Перейти к содержанию

Результаты AVZ ставят под сомнение "здоровье" антивируса


Рекомендуемые сообщения

Ноутбук VAIO Intel®Core i3-3110M 2.40 GHz 4 Гб ОЗУ. Установлена Win8 64-бит. Из средств защиты AVAST FREE, как вспомогательные DrWeb CureIt! и AVZ.

Поведение системы странное. Пользователь, во-первых, установил во все доступные браузеры яндекс и мейлру компоненты, яндекс-браузер, который в последнее время использовался активнее, чем FireFox. Жалобы на то, что "все тормозит". Медленная загрузка, медленно открваются окна проводника, даже контекстные меню и те секунд через 20-30 всплывают. Но такое явление не постоянно.

Avast мониторит постоянно, неделю назад был произведен первый детальный осмотр, привел к обнаружению Avast-ом 15 разновидностей вирусов в более чем 40 местах. Полная проверка, затем проверка после загрузки компьютера. Затем CureIt! обнаружила еще вирусы. AVZ на тот момент полноценное обследование закончить не удалось, утилита бесследно "вылетала" на середине процесса, не сохраняя отчета и оставляя пустыми папки для инфекций.

Остались подозрительные для антивируса объекты в папке Win\apppatch.

Ситуация немного улучшилась, но сегодняшнее обследование с целью почистить расширения в браузерах и разобраться с заразой в Win\apppatch показало: Avast вирусов не обнаружил. Ни полным сканированием, ни после загрузки. Все действующие браузеры блокировали доступ на страницы DrWeb, касперского и пр. В стиле "нет доступа к серверу". Были удалены все расширения, GCh и FF переустановлены заново до последних версий, яндекс снесен, IE занулен на дефолтное состояние. После этого обновлена утилита DrWeb. И он тоже не обнаружила никаких вредоносных программ. AVZ также отчиталась, что вирусов нет, но в логе указаны несколько проблем, в числе которых она сочла файлы AVASTа подозрительными. Надо заметить, что Avast перед запуском AVZ был переключен в неактивное состояние экранов. Также в списке подозрительных есть драйвера Vaio, а часть файлов в процессе проверки вызвала ошибку (без описания).

Хотим выяснить, ложная ли тревога. Паранойя подсказывает, что нет, поскольку после переустановки Chrome сообщил, что обзавелся панелями Яндекс и Мейлру, и теперь неожиданно открывает вкладки с фейсбуком. И по-прежнему возникает подтормаживание различных окон. 

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте то, что вас не просят.

 

Ссылка на сообщение
Поделиться на другие сайты

Ах вот оно как.. мне автоматически создаваемый лог AVZ выдал рекомендацию обратиться сюда за помощью. Впрочем, вторая точка -  virusinfo.ru. Зайду туда, раз здесь народ не в курсе.

Ссылка на сообщение
Поделиться на другие сайты

 

Ах вот оно как.. мне автоматически создаваемый лог AVZ выдал рекомендацию обратиться сюда за помощью. Впрочем, вторая точка -  virusinfo.ru. Зайду туда, раз здесь народ не в курсе.

 

Там такой же лог потребуют.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Petr_M
      Привет! Ребята, помогите разобраться, please! Я использую Kaspersky Internet Security на одном компьютере, на другом у меня - Kaspersky Security Cloud. Сканеру, который есть в этих пакетах, я доверяю на 99 процентов, по крайней мере лучше не знаю. Но хотелось бы иметь еще один какой-нибудь сканер (который не требует инсталляции), на всякий случай. Можно ли доверять AVZ, если он давно не выпускает новые версии? "Курейтом" не пользуюсь, потому что он сильно загружает комп и засоряет его логами, которые потом невозможно удалить... Я помню, здесь, на форуме, кто-то называл еще сканеры, но вот вспомнить не могу. Заранее спасибо!
    • От Ytkaaa
      Здравствуйте, возникла проблема, запустил скан avz,  ничего не нашел, но есть красные строчки, ниже напишу их, это нормально?
      Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACF90->753AA3C0
      Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACFC3->753AA3F0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A3F84->753ACCE0
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A4EAB->7612C650
    • От Igor_ST
      Добрый день. Знаю, что на форуме есть такая тема, но не получается ее открыть. Переадресация с поискового сайта открывает только начальную страницу форума.
       
      Необходимо с помощью psexec выполнять батник, который запускает avz и выполняет стандартные скрипты проверки, на ПК во внутренней сети компании. В мои руки попал батник, пытаюсь запустить его на своем ПК для теста. Но я не могу его наладить, он не хочет выполняться. 
       
      @Echo Off
      If '%1==' GoTo :Eof
      title AVZ Scan %1
      SET Logfile="LOGS\%1_%date%\script.log"
      SET LookForFile="\\%1\c$\AVZ4\LOG\virusinfo_syscheck.htm"
      mkdir "LOGS\%1_%date%"
      echo %date% %time% Start scanning proccess. Target %1 >> %Logfile%
      rem Update AV bases
      "%~dp0AVZ4\avz.exe" HiddenMode=3 Script="%~dp0ScriptUpdate.txt"
      rem drop avz4 to target
      xcopy "%~dp0AVZ4" \\%1\c$\AVZ4 /S /I /Q /Y >> %Logfile%
      rem run AVZ on target
      "%~dp0psexec" \\%1 -d c:\avz4\avz.exe HiddenMode=3 Script=c:\avz4\ScriptScan.txt >> %Logfile%
      rem Wait ending of scan 
      :CheckForFile
      echo %date% %time% Waiting log-file on %1 >> %Logfile%
      IF EXIST %LookForFile% GOTO FoundIt
      TIMEOUT /T 60 >nul    
      GOTO CheckForFile

      rem Getting Logs
      :FoundIt
      ECHO Found: %LookForFile% , getting >> %Logfile%
      xcopy \\%1\c$\AVZ4\LOG\*.* "LOGS\%1_%date%" >> %Logfile%
      echo Delete AVZ from %1 >> %Logfile%
      rd /S /Q \\%1\c$\AVZ4 > nul
       
      Прошу помочь с этим батником или подсказать код нового.
       
      Алгоритм следующий:
       копирование папки avz на диск с удаленного ПК - обновление avz (необязательно) - выполнение скриптов проверки - создает лог файл в формате .htm в папке на моем ПК.
       
       
       
    • От VachEv
      Здравствуйте.
      Недавно у меня стояла Windows 7. И неожиданно отключился доступ к интернету. Когда коллективом начали копаться глубже, не включался брандмауэр, и еще куча служб связанных с сетью. Все это было связано с Правами и доступом. Разобраться не смогли, поэтому на свободное место установили сборку Windows 10.
      После установки Винд.10, поотключал в настройках все что мог лишнее, типа магазинов, сообщений и проч.
      И хоть компьютер работал  ПОКА не медленно, обратил внимание на количество процессов  svchost. Запустил программу  анализ процесса svchost: SvchostAnalyzer.exe -67 лишних процессов.
      У меня стоял антивирус Аваст, и он никак не реагировал. Скачал и установил Malwarebytes Premium 3.6.1.2711, и тоже все нормально, вирусов нет.
      Скачал и запустил AVZ, который хоть и написал о каких то перехватах, но сообщил, что опасности тоже нет.
      Не знаю с чего начинать, как удалить лишние процессы, которых пока 67, но неизвестно сколько будет дальше. 
      Прошу помочь, т.к. я в вирусах лох. 
       



      avz_sysinfo.htm
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...