AVZ Antiviral Toolkit

übers AVZ Antiviral Toolkit

---

z-oleg.com/secur/avz/download
AVZ Antiviral Toolkit

** laden von: (russische Seite) - rechts findet man den Download:
lade immer die aktuellste Version - im Moment (März 2008) ist es AVZ - 4.29



** avz4.zip klicken - - avz.exe - entpacken

** klicke: avz.exe



Updaten

File - Online automatic update




** setze vor die Laufwerke, die gescannt werden sollen ein Häkchen



** setze ein Häkchen vor: Perform healing


** hake an: Copy suspicious files to Quarantine


Klicke : Start


** kopiere das Scan-Log ab und ins Sicherheitsforum,
wo du einen Beitrag eröffnet hast
dazu führe folgendes aus:
rechts im Scanfenster klicke auf dieses Symbol:

Log abspeichern (auf dem Desktop)



Log abkopieren (Text mit linker Maustaste markieren - rechte Maustaste: kopieren , dann im Thread: rechte Maustaste: einfügen)

---

Beispiel:

1. Searching for Rootkits and programs

1.2 Searching for kernel-mode API hooks Driver loaded successfully

1.3 Checking IDT and SYSENTER Analysis for CPU 1

1.4 Searching for masking processes and drivers

2. Scanning memory

Number of processes found: 21
Number of modules loaded: 227

3. Scanning disks

C:\WINDOWS\system32\fxltfzzj.exe >>>>> 
AdvWare.Win32.180Solutions.ay deleted successfully
C:\WINDOWS\system32\geomqpqy.exe >>> 
suspicion for 
AdvWare.Win32.HotBar.bw 
File quarantined succesfully (C:\WINDOWS\system32\geomqpqy.exe)
C:\_OTMoveIt\MovedFiles\04302008_191544\WINDOWS\system32\rkaxfza.dll 
suspicion for Hoax.Win32.Agent.by

4. Checking Winsock Layered Service Provider (SPI/LSP)

LSP settings checked. No errors detected

5. Searching for keyboard/mouse/windows events hooks
(Keyloggers, Trojan DLLs)

6. Searching for opened TCP/UDP ports used by
malicious programs Checking disabled by user

7. Heuristic system check Checking complete

8. Searching for vulnerabilities Checking complete

Services: potentially dangerous service allowed: 
RemoteRegistry (Remote-Registrierung)
Services: potentially dangerous service allowed: 
TermService (Terminaldienste)
Services: potentially dangerous service allowed: 
Alerter (Warndienst)
Services: potentially dangerous service allowed: 
Schedule (Taskplaner)
potentially dangerous service allowed: mnmsrvc 
(NetMeeting-Remotedesktop-Freigabe)
potentially dangerous service allowed: RDSessMgr 
(Sitzungs-Manager für Remotedesktophilfe)

9. Troubleshooting wizard

Internet Explorer - automatic queries of ActiveX operating
elements are allowed
Checking complete
Files scanned: 34207

malicious programs found 0, suspicions - 0


weitere Anwendungen von AVZ Antiviral Toolkit

von hier aus kommt man in die Registry und in msconfig

Service - System Utilities




Restore System Settings

klicke: File - System Recovery



- die Internet-Startseite auf default setzen (Restore Internet Explorer start page)

- den Desktophintergrund auf default setzen (Restore Desktop Settings)

- den Windows Explorer wieder herstellen (Restore Windows Explorer Settings)

- Safe Boot-Key wieder herstellen (im Fall, dass man nicht mehr in den abgesicherten Modus kommt) - (Restore SafeBoot registry keys)

- Hosts auf Default setzen - falls notwendig - (Clear Hosts file)


Hosts überprüfen

File - Service - Hosts File Manager



Hosts säubern - Hosts File Manager

verseuchter Hosts (Beispiel)
127.0.0.1 007guard.com
127.0.0.1 008i.com

korrekter Hosts-Eintrag:

127.0.0.1 localhost


Winsock

Service - Winsock SPI (LSP , NSP TSP ) Manager



Search for Errors



File - System Recovery - Automatically correct SPI/LSP errors - anhaken




- LSP - TCP/IP (Windows Sockets) wieder herstellen, falls ein Virus ihn verändert hat


System Analyse

File - System Analysis



Results of System Analysis





Werbung