-
Junior Member
- Вес репутации
- 69
Test AVZ.2
После выполнения п.8 не создаёться папка LOG. Отсюда нет возможности сделать архив скрипта как требуют правила.
После теста последней версией AVZ, в логах есть строки отмеченные красным о захвате функций. Объясните что это такое.Представляю текстовой файл и файл исследования системы.
Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 00:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А еще раз то же самое, но по правилам. Со всеми закрытыми приложениями, с запущенным ИЕ и выключенным антивирусом. Черт ногу сломит в логах, глаза разбегаются.
-
-
@kozakoff
После выполнения п.8 не создаёться папка LOG
Вы скачали русскую версию, система у Вас испанская, ergo Вам необходимо воспользоваться английской версией программы.
Сообщение от
anton_dr
А еще раз то же самое, но по правилам. ...Черт ногу сломит в логах, глаза разбегаются.
EDIT: Антон был быстрее
@kozakoff
Выполните скрипт, постарайтесь здесь не ошибиться
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ctrlAT15.exe','');
RebootWindows(false);
end.
Закачайте карантин, если в него что-то попадёт, по правилам.
Последний раз редактировалось Rene-gad; 13.05.2007 в 21:14.
-
-
Junior Member
- Вес репутации
- 69
repito:
После выполнения п.8 не создаёться папка LOG. Отсюда нет возможности сделать архив скрипта как требуют правила.
Вы скачали русскую версию, система у Вас испанская, ergo Вам необходимо воспользоваться английской версией программы.
delal eto totge rezultat
Последний раз редактировалось kozakoff; 13.05.2007 в 23:55.
-
@kozakoff
Attention !!! The database was last updated 17/04/2007
Апдейт почему не сделали? Bitdefender как работал, так и работает. Вы не должны сохранять лог, а выполнить встроеные скрипты 3 и 2, как описано. Могу дать картинку, только текст на немецком : http://freenet-homepage.de/rene-gad/...tung/AVZ4.html
Файл закачали? http://virusinfo.info/showpost.php?p=109445&postcount=4
-
-
Junior Member
- Вес репутации
- 69
Код:
а выполнить встроеные скрипты 3 и 2, как описано.
net papki LOG
-
Junior Member
- Вес репутации
- 69
Rene-gad.
Всё делаю как вы говорите.
1. отключил фаервол
2.отключил антивирус
3.система рестарта отключена
4.ИЕ включен
Только в директорию АВЗ не прописываеться папка ЛОГ.Куда исчезают скрипты готовые не знаю.Карантин пустой. Только и остаёться текстовой файл в окне программы.
Спасибо за отклик.
Последний раз редактировалось kozakoff; 14.05.2007 в 00:01.
-
Ну а если сделать самому папку LOG ?Вы случаем из архива не забыли вытащит все части программы в отдельную папку и оттуда запускать авз , а не из архива ?
-
-
Junior Member
- Вес репутации
- 69
Код:
Вы случаем из архива не забыли вытащит все части программы в отдельную папку и оттуда запускать авз , а не из архива ?
Архив распоковал.Программу запускаю файлом "Шит и Меч". В папке АВЗ которую получил после распаковки нет папки ЛОГ и Карантин.
На другой машине адаптированной под русский с которой пишу русская версия загрузилась и распоковалась со всеми папками.
Попробую в ручном режиме в распокованной деректории создать папку ЛОГ и посмотреть что получиться.
Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 00:55.
-
Junior Member
- Вес репутации
- 69
Последний раз редактировалось kozakoff; 15.09.2007 в 22:40.
-
Junior Member
- Вес репутации
- 69
Дронго.Спасибо за подсказку.Папка сработала, мозх мой нет надо добавить оперативной памяти от тогодумства.
Жду результата по логам.
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\LINKED~1.DLL','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\Sminst\Recguard.exe','');
QuarantineFile('C:\WINDOWS\Creator\Remind_XP.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_iaStor.sys','');
QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
QuarantineFile('C:\WINDOWS\SMINST\Scheduler.exe','');
QuarantineFile('C:\DOCUME~1\OLEKSA~1\CONFIG~1\Temp\ctrlAT15.exe','');
QuarantineFile('c:\docume~1\oleksa~1\config~1\temp\ctrlat15.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
Пофиксите:
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\OLEKSA~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Карантин по правилам пришлите.
-
-
Junior Member
- Вес репутации
- 69
Alex спасибо за ответ.
Профиксил что указали.Файлы карантина после скрипта отправил по форме как говориться в правилах.