AVZ Antiviral
Toolkit
|
AVZ Antiviral Toolkit
übers AVZ Antiviral Toolkit
AVZ Antiviral Toolkit ist ein umfassend konzipiertes Projekt (russisch) und auch in englische verfügbar.
Es wird auf Viren geprüft, Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, sowie Rootkits.
Zudem ist eine umfassende Systemanalyse möglich, wie Checking Winsock Layered Service Provider, keyboard/mouse/windows events hooks,
vulnerabilities Checking, Hosts ua.
Die System Analyse erlaubt dann Default-Werte wieder herzustellen, z.b die Internet-Startseite, Restore Windows Explorer Settings,
Safe Boot-Key u.a.
• lade AVZ Antiviral Toolkit von: (russische Seite) - rechts findet man den Download:
lade immer die aktuellste Version - z.b: im März 2010 war es AVZ - (4.88 MB)
• avz4.zip klicken - avz.exe - entpacken
• klicke: avz.exe
AVZ Antiviral Toolkit aktualisieren
File - Online automatic update
setze vor die Laufwerke, die gescannt werden sollen ein Häkchen
setze ein Häkchen vor: Perform healing
hake an: Copy suspicious files to Quarantine
Klicke : Start
kopiere das Scan-Log ab und ins Sicherheitsforum,
wo du einen Beitrag eröffnet hast
dazu führe folgendes aus:
rechts im Scanfenster klicke auf dieses Symbol: 
Log abspeichern (auf dem Desktop)
Log abkopieren (Text mit linker Maustaste markieren - rechte Maustaste: kopieren , dann im Thread: rechte Maustaste: einfügen)
|
Beispiel AVZ Antiviral Toolkit
1. Searching for Rootkits and programs
..................
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
...................
1.3 Checking IDT and SYSENTER Analysis for CPU 1
...................
1.4 Searching for masking processes and drivers
2. Scanning memory
die Memory wird gescannt:
Number of processes found: 21
Number of modules loaded: 227
3. Scanning disks
C:\WINDOWS\system32\fxltfzzj.exe >>>>>
AdvWare.Win32.180Solutions.ay deleted successfully
C:\WINDOWS\system32\geomqpqy.exe >>>
suspicion for
AdvWare.Win32.HotBar.bw
File quarantined succesfully (C:\WINDOWS\system32\geomqpqy.exe)
C:\_OTMoveIt\MovedFiles\04302008_191544\WINDOWS\system32\rkaxfza.dll
suspicion for Hoax.Win32.Agent.by
4. Checking Winsock Layered Service Provider
(SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks
(Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by
malicious programs Checking disabled by user
7. Heuristic system check Checking complete
8. Searching for vulnerabilities Checking complete
Services: potentially dangerous service allowed:
RemoteRegistry (Remote-Registrierung)
Services: potentially dangerous service allowed:
TermService (Terminaldienste)
Services: potentially dangerous service allowed:
Alerter (Warndienst)
Services: potentially dangerous service allowed:
Schedule (Taskplaner)
potentially dangerous service allowed: mnmsrvc
(NetMeeting-Remotedesktop-Freigabe)
potentially dangerous service allowed: RDSessMgr
(Sitzungs-Manager für Remotedesktophilfe)
9. Troubleshooting wizard
Internet Explorer - automatic queries of ActiveX operating
elements are allowed
Checking complete
Files scanned: 34207
malicious programs found 0, suspicions - 0
|
weitere Anwendungen von AVZ Antiviral Toolkit
von hier aus kommt man in die Registry und in msconfig
Service - System Utilities
Restore System Settings
• klicke: File - System Recovery
• die Internet-Startseite auf default setzen (Restore Internet Explorer start page)
• den Desktophintergrund auf default setzen (Restore Desktop Settings)
• den Windows Explorer wieder herstellen (Restore Windows Explorer Settings)
• Safe Boot-Key wieder herstellen
(im Fall, dass man nicht mehr in den abgesicherten Modus kommt) - (Restore SafeBoot registry keys)
• Hosts auf Default setzen - falls notwendig - (Clear Hosts file)
Hosts auf Default setzen
Hosts überprüfen
• File - Service - Hosts File Manager
• Hosts - säubern - Hosts File Manager
• verseuchter Hosts (Beispiel)
127.0.0.1 007guard.com
127.0.0.1 008i.com
• korrekter Hosts-Eintrag:
127.0.0.1 localhost
Winsock
Service - Winsock SPI (LSP , NSP TSP ) Manager
Search for Errors
File - System Recovery - Automatically correct SPI/LSP errors
TCP/IP (Windows Sockets)
LSP - TCP/IP (Windows Sockets) wieder herstellen, falls ein Virus ihn verändert hat -
weiter
System Analyse
File - System Analysis
Results of System Analysis
« weiter
|
|
