Test AVZ.2

Printable View

13.05.2007, 19:55
kozakoff

Test AVZ.2

После выполнения п.8 не создаёться папка LOG. Отсюда нет возможности сделать архив скрипта как требуют правила.
После теста последней версией AVZ, в логах есть строки отмеченные красным о захвате функций. Объясните что это такое.Представляю текстовой файл и файл исследования системы.
13.05.2007, 20:29
anton_dr

А еще раз то же самое, но по правилам. Со всеми закрытыми приложениями, с запущенным ИЕ и выключенным антивирусом. Черт ногу сломит в логах, глаза разбегаются.
13.05.2007, 20:36
Rene-gad

@kozakoff
[QUOTE]После выполнения п.8 не создаёться папка LOG[/QUOTE]
Вы скачали русскую версию, система у Вас испанская, ergo Вам необходимо воспользоваться [URL="http://z-oleg.com/avz4en.zip"]английской версией программы[/URL].
[QUOTE=anton_dr;109444]А еще раз то же самое, но по правилам. ...Черт ногу сломит в логах, глаза разбегаются.[/QUOTE]
EDIT: Антон был быстрее ;)
@kozakoff
Выполните скрипт, постарайтесь здесь не ошибиться
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ctrlAT15.exe','');
RebootWindows(false);
end.[/CODE]
Закачайте карантин, если в него что-то попадёт, [URL="http://virusinfo.info/upload_virus.php?tid=9691"]по правилам[/URL].
13.05.2007, 21:17
kozakoff

repito:
[QUOTE]После выполнения п.8 не создаёться папка LOG. Отсюда нет возможности сделать архив скрипта как требуют правила.
[/QUOTE]

[QUOTE]Вы скачали русскую версию, система у Вас испанская, ergo Вам необходимо воспользоваться английской версией программы.
[/QUOTE]

delal eto totge rezultat
13.05.2007, 21:33
Rene-gad

@kozakoff
[QUOTE]Attention !!! The database was last updated 17/04/2007[/QUOTE]Апдейт почему не сделали? Bitdefender как работал, так и работает. Вы не должны сохранять лог, а выполнить встроеные скрипты 3 и 2, как описано. Могу дать картинку, только текст на немецком : [url]http://freenet-homepage.de/rene-gad/AVZAnleitung/AVZ4.html[/url]
Файл закачали? [url]http://virusinfo.info/showpost.php?p=109445&postcount=4[/url]
13.05.2007, 22:17
kozakoff

[CODE]а выполнить встроеные скрипты 3 и 2, как описано. [/CODE]

net papki LOG
13.05.2007, 22:28
kozakoff

Rene-gad.

Всё делаю как вы говорите.
1. отключил фаервол
2.отключил антивирус
3.система рестарта отключена
4.ИЕ включен
Только в директорию АВЗ не прописываеться папка ЛОГ.Куда исчезают скрипты готовые не знаю.Карантин пустой. Только и остаёться текстовой файл в окне программы.
Спасибо за отклик.
13.05.2007, 23:07
drongo

Ну а если сделать самому папку LOG ?Вы случаем из архива не забыли вытащит все части программы в отдельную папку и оттуда запускать авз , а не из архива ?
13.05.2007, 23:33
kozakoff

[CODE]Вы случаем из архива не забыли вытащит все части программы в отдельную папку и оттуда запускать авз , а не из архива ?[/CODE]

Архив распоковал.Программу запускаю файлом "Шит и Меч". В папке АВЗ которую получил после распаковки нет папки ЛОГ и Карантин.
На другой машине адаптированной под русский с которой пишу русская версия загрузилась и распоковалась со всеми папками.

Попробую в ручном режиме в распокованной деректории создать папку ЛОГ и посмотреть что получиться.
14.05.2007, 00:03
kozakoff

Test AVZ.2

logi
14.05.2007, 00:05
kozakoff

Дронго.Спасибо за подсказку.Папка сработала, мозх мой нет надо добавить оперативной памяти от тогодумства.
Жду результата по логам.
14.05.2007, 02:39
Alex_Goodwin

Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\LINKED~1.DLL','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\Sminst\Recguard.exe','');
QuarantineFile('C:\WINDOWS\Creator\Remind_XP.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_iaStor.sys','');
QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
QuarantineFile('C:\WINDOWS\SMINST\Scheduler.exe','');
QuarantineFile('C:\DOCUME~1\OLEKSA~1\CONFIG~1\Temp\ctrlAT15.exe','');
QuarantineFile('c:\docume~1\oleksa~1\config~1\temp\ctrlat15.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Система перезагрузится.
Пофиксите:
[QUOTE]O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\OLEKSA~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)[/QUOTE]

Карантин по правилам пришлите.
14.05.2007, 22:03
kozakoff

Alex спасибо за ответ.
Профиксил что указали.Файлы карантина после скрипта отправил по форме как говориться в правилах.