AVZ 4.30

[drongo]

Олег, а почему исчезли в логах автоматические линки на образованиe скрипта для исправления обнаруженных дырок? Очень удобно, верни пожалуйста.

[Зайцев Олег]

Олег, а почему исчезли в логах автоматические линки на образованиe скрипта для исправления обнаруженных дырок? Очень удобно, верни пожалуйста.

Я не трогал ... следовательно исчезнуть они не должны были. Но я так далеко их запрятал специально - обнаруженное то далеко не всегда "дырка" ... (например в ЛВС удаленный реестр может быть нормой, тогда как дома он даже даром не нужен)

Добавлено через 1 минуту

Здравствуйте!С Новым годом! Утилита подозревает один системный файл в том,что он Trojan-GameThief.Win32.OnLineGames.tear.Касперский,Dr.Web и антивирусы на Virustotal ничего плохого в этом файле не видят.

Это не системный компонент, а какой-то хитрый драйвер сетевой карты - я внес его в базу безопасных, подозрения с него снимутся после очередного апдейта.

Добавлено через 1 минуту

Есть пожелания к новой версии
Можно строчки вида ... в случаи опознания как безопасный не выделять красным цветом.

А если перехват каскадный (например, перехват руткита, а поверх - перехват антивируса) ? Поэтому красный цвет в данном случае дается за сам факт вмешательства в систему

[drongo]

Олег,не только про удалённый реестр ,но и всё остальное тоже. Не удобно так. Специалист должен решать отключить или нет.А чтобы отключить, на линки понажимал и готов индивидуальный скрипт. A так не понятно куда жать, если линков нет.В ручную не интересно, и нудно.

Более того, если отключено, должен быть линк для "включения".

[Синауридзе Александр]

Олег,не только про удалённый реестр ,но и всё остальное тоже. Не удобно так. Специалист должен решать отключить или нет.А чтобы отключить, на линки понажимал и готов индивидуальный скрипт. A так не понятно куда жать, если линков нет.В ручную не интересно, и нудно.

+1

Более того, если отключено, должен быть линк для "включения".

+10

Просьба вернуть все как было!

[drongo]

Проверь, если не трогал.
Вот тема http://virusinfo.info/showpost.php?p...9&postcount=11 и линков нет для закрытия.

[Зайцев Олег]

Проверь, если не трогал.
Вот тема http://virusinfo.info/showpost.php?p...9&postcount=11 и линков нет для закрытия.

Линков для закрытия чего там нет ? Там не видно детектов IPU, только сообщения визардов. Из меню "Файл/Мастер поиска и устранения проблем" можно увидеть этот список, и пофиксить что надо ... равно как откатить изменения. Командой скрипта это сделать невозможно, так как многие позичии визардов являются небольшой программкой поиска и восстановдления проблемы. Можно активировать визард автоматом - команда ExecuteWizard

Добавлено через 2 минуты

Специалист должен решать отключить или нет.

Интересно как - телепатически ?! Откуда специалисту удаленно это известно (это может и сам пользователь не знать). Для фикса опасных проблем есть ExecuteWizard с кодом 3, см. хелп. Все остально отдано на откуп юзеру - хочет-фиксит, не хочет - не фиксит, не нарвится результат фикса - откатывает.

[Биомеханик]

http://virusinfo.info/showthread.php?t=36611

1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=AAB27000, размер=172032, имя = "\systemroot\system32\drivers\msqpdxhrhcjalr.s ys"

В списке "Подозрительные объекты" нет ссылки. Я понимаю что строчка красным подсвечена, но может стоит дополнительно её продублировать?

[Палыч]

В качестве лёгкой релаксации.
Лазил по просторм И-нета и наткнулся вот на такой пост:

Есть такая Великая и Ужасная утилита AVZ. В использовании похожа на лазерный скальпель. Можно одним движением рак удалить, но можно с разгона и яйца отрезать. Десять минут работы. После ее выхода я не понимаю фразы - давайте отформатируем винт.

http://talks.guns.ru/forummessage/84/402778.html
Пустячок, а приятно было прочитать. :-)

[drongo]

Ок, Зайцев Олег- с юзерами убедил. =) Мне удобней когда в логах есть это всё без всяких исключений ( я буду решать, что мне нужно отключить, а что включить), да и не только мне.Синауридзе Александр аж два разa спасибо сказал
Hе надо в визард лезть, когда и так уже логи делаешь.

Предлагаю компромисс:

*когда опция в системе отключена, то в логах будет линк для активирования
*когда опция в системе включена, то в логах будет линк для отключения.
*Всё это будет работать когда avz будешь запускать сo специальным ключом.
Кому надо- запустит сo специальным ключом, а так -пусть с визардом играются.

[Zharikoff]

Здрасте! Люди добрые помогите!!! У меня АВЗ выдает чтоперехвачены процессы. Диски читает любые но как только вставляю системный, чтобы переустановить винду, то все

[mikh]

Обновляю AVZ регулярно. Но сегодня при обновлении программа скачала 1,7 мб. Откуда такой объем обновлений?

[Гриша]

База "чистых" файлов обновилась

[Зайцев Олег]

Обновляю AVZ регулярно. Но сегодня при обновлении программа скачала 1,7 мб. Откуда такой объем обновлений?

Конец года - плановый отлов фолсов, прошло достаточно радикальное пополнение и исправление баз, пополнение базы безопасных и т.п.. Сегодня прошло это обновление баз было выложено на сайт, вот поэтому объем обновлений скачкообразно и вырос. Это понятное дело однократное событие - далее обновления снова станут небольшими, как обычно - 10-80 кб за день

[Биомеханик]

А когда выйдет новая версия AVZ и что в ней будет нового известно?
Нет ли такого механизма что бы обновлять версия путём обновления баз?

[Зайцев Олег]

А когда выйдет новая версия AVZ и что в ней будет нового известно?
Нет ли такого механизма что бы обновлять версия путём обновления баз?

Нет, сам EXE не обновляется автоапдейтом (иначе он завалит заркала апдейта, да и обновление EXE должен идти по желанию пользователя). Новая версия тестируется - там будет значительно расширен менеджер автозапуска, расширен функционал антируткита и прочих лечилок, расширен скрипт язык, XML логи переработаны и расширены - заточены под новую систему их анализа и т.п.

[Биомеханик]

Новая система анализа для вычищенныя следов?
Ещё вопрос. При отправки вирусов через сайт z-oleg.com анализатор будет распаковывать архивы ZIP без расширения?
А если в архиве есть вложенный архив?

Добавлено через 3 часа 39 минут

Ошибка в локализации, не хватает пробела.

D:\Virus\Virus.Win32.Alcaul.l - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)

Добавлено через 1 час 11 минут

Ещё можно добавить в просмотр карантина и заражённых файлов кнопку удаления дубликатов.

[Geser]

Предлагаю нынешние 2 скрипра сбора информации заменить одним который автоматически:
0. Очистит карантин.
1. Выполнит сканирование.
2. Пропишет АВЗ в автозагрузку.
3. Включит AVZPM
4. Перегрузит компьютер
5. Выполнит после рестарта повторное сканирование.
6. Выключит АВЗПМ
7. Создаст архив с логами двух сканирований, а так же дополнительным файлом в котором будет разница между двумя логами (что бы было понятно что удалилось, а так же удобно ловить зверье которое переименовывает свои файлы при каждом рестарте).
8. Заархивируст карантин.
9. Выдаст сообщение с указанием пути к архиву с логами и архиву с карантином, а так же инструкцию по загрузке их на форум.

[santy]

Новая версия тестируется - там будет значительно расширен менеджер автозапуска, расширен функционал антируткита и прочих лечилок, расширен скрипт язык, XML логи переработаны и расширены - заточены под новую систему их анализа и т.п.

Интересен был бы автономный режим работы АВЗ со сторонними xml-логами, возможно через запуск командной строки avz.exe file.xml... с возможностью просмотра процессов, служб и драйверов и др...., интерактивного_полуавтоматического создания скрипта лечения, с функциональностью автоматического сравнения логов, например, с эталонной машиной или с с предыдущими xml-логами по данной машине.

[Биомеханик]

Немного изменённый вариант:

1. Включит AVZPM
2. Прописать АВЗ в автозагрузку.
3. Очистит карантин.
4. Перегрузит компьютер
5. Выполнит сканирование.
6. Перегрузит компьютер
7. Перегрузит компьютер
8. Выполнит после рестарта повторное сканирование.
9. Удалит AVZ из автозагрузки
10. Создаст архив с логами двух сканирований, архив с карантином, а так же дополнительным файлом в котором будет разница между двумя логами (что бы было понятно что удалилось, а так же удобно ловить зверье которое переименовывает свои файлы при каждом рестарте).
11. Откроет папку с архивом и логами, а так же инструкцию по загрузке их на форум. В окне будет кнопка для открытия браузера на странице создания новой темы в разделе "Помогите".

Только скрипт №3 не удаляйте, оставите его для таких как я, кто ходит по квартирам и офисам и ремонтирует компы.

[drongo]

Предлагаю нынешние 2 скрипра сбора информации заменить одним который автоматически:
0. Очистит карантин.
1. Выполнит сканирование.
2. Пропишет АВЗ в автозагрузку.
3. Включит AVZPM
4. Перегрузит компьютер
5. Выполнит после рестарта повторное сканирование.
6. Выключит АВЗПМ
7. Создаст архив с логами двух сканирований, а так же дополнительным файлом в котором будет разница между двумя логами (что бы было понятно что удалилось, а так же удобно ловить зверье которое переименовывает свои файлы при каждом рестарте).
8. Заархивируст карантин.
9. Выдаст сообщение с указанием пути к архиву с логами и архиву с карантином, а так же инструкцию по загрузке их на форум.

Если внедрять такое, то шанс что глюкнет по середине повыситься и как результат никаких логов не будет.
Как минимум, следует добавить текстовый лог -анализ выполнения каждой операции, чтобы знать на каком месте глюкануло.
Tакже, оставить в avz опции теперешних, чтобы по одному выполнить в случае проблем.