Analizar el PC con AVZ Antiviral Toolkit y subir los log´s de reporte al foro...

Ver el tema anterior Ver el tema siguiente Ir abajo

Analizar el PC con AVZ Antiviral Toolkit y subir los log´s de reporte al foro...

Mensaje  r32 el Jue Oct 13, 2011 8:21 pm

Abro este tema como guia para aquellos usuarios que se les pida un analisis con log de la herramienta AVZ de Kaspersky.

Advertencia:

Código:
Esta herramienta no es para jugar, puedes utilizar todas y cada una de
las opciones de analisis, saca tus log´s de registro, pero intenta NO
hacer modificaciones ni eliminar nada a lo loco a no ser que un
Moderador/Administrador del foro te lo indique

Descargar AVZ:
AVZ: http://z-oleg.com/avz4.zip
Base: http://z-oleg.com/secur/avz_up/avzbase.zip (este archivo son las actualizaciones)

Descomprimir ambos archivos donde elijas. El archivo BASE son las actualizaciones
Actualizar AVZ:
Manual: El contenido de la carpeta Base tiene que ser "substituido" en la carpeta principal del AVZ (donde lo descargaste).
Automatico: Desde el menú principal: File --> Database Update Si elijes esta forma no hace falta descarga el archivo BASE.
Una vez actualizado iniciamos desde "AVZ.exe".

Ventana principal:



Comenzaremos instalando un driver específico para la monitorización del sistema (no hay que descargar nada):



En el menu superior, ir hasta la pestaña AVZPM y activar el driver desde la primera casilla.
Yo en mi caso ya lo instalé, cuando ya se acabe de analizar y eliminar si hubiera algo, se desintala y se cierra el AVZ.
Recuerda desintalarlo, pues si luego analizas con otras tools te advertirán de este driver, aunque con omitir el aviso ya esta.

Configurando AVZ:

Debemos configurar algunos parámetros antes de hacer el scan al PC.
Debajo del menu de la interfaz veremos tres etiquetas, dejar tal como quedan en la imagen:

Search scope:



* Activar la unidad/unidades de disco a analizar.
* Automatic actions dejar descativado de momento hasta que no te lo comenten.

File types:



Aquí no modificaremos ningun valor...

Search parameters:



Activar:
* Fix SPI/LSP errors automatically (Winsock Service Provider)
* Search for TCP/UDP ports used by Trojan horses
* Fix system errors automatically

Terminado de configurar clickamos sobre el boton y esperamos a que analice el sistema...
Una vez terminado guardamos el log, desde un icono con un disco:



Una vez tengamos el log y lo guardamos. Ahora entramos al foro y lo pegamos con las etiquetas "Código" en el tema que abriste en tu consulta, si no
tenias abierto ningun tema abre uno nuevo.

Log de ejemplo solo con las cabeceras (Este log lo hice sin actualizar la base de datos para que se vea la advertencia, en tal caso, actualizar y
volver a escanear el PC):

Código:
Attention !!! Database was last updated 07/08/2011 it is necessary to update the database (via File - Database update)
AVZ Antiviral Toolkit log; AVZ version is 4.35
Scanning started at 22.08.2011 19:12:05
Database
 loaded: signatures - 293350, NN profile(s) - 2, malware removal
microprograms - 56, signature database released 07.08.2011 20:12
Heuristic microprograms loaded: 388
PVS microprograms loaded: 9
Digital signatures of system files loaded: 290168
Heuristic analyzer mode: Medium heuristics mode
Malware removal mode: disabled
Windows version is: 5.1.2600, Service Pack 3 ; AVZ is run with administrator rights
System Restore: Disabled

Opcionalmente el Administrador/Moderador que lleve tu tema puede pedirte otros datos más concretos como procesos en ejecución, drivers instalados,
contenido del archivo Hosts de Windows, etc. De todas las opciones que se pidan se guradará un log desde el icono, y se subirá el reporte al tema.
Aquí una guia de como sacar esa información desde la herramienta AVZ (desde el menu principal del AVZ):



* Procesos en ejecución: Service --> Process Manager

* Servicios y drivers: Service --> Services and drivers manager

* Autorun: Service --> Autoruns Manager

* Hosts: Service --> Hosts file Manager

* Conexiones: Service --> Open TCP/UDP Ports Viewer

Si hacen falta añadir otras opciones de configuración se irá añadiendo a este tema, para no tener la informacion desperdigada por el foro.

Un saludo.
avatar
r32
Admin
Admin

Mensajes : 81
Puntos : 1696
Fecha de inscripción : 21/02/2011

https://www.elhacker.net/

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.