AVZ 4.27

[quote=AndreyKa;132745]По теме: [URL]http://virusinfo.info/showthread.php?t=12281[/URL]
Странно в логе HijackThis троянская служба есть:

А в логах AVZ нет. Это потому что поток у файла, занесенного в базу безопасных?[/quote]
Почему AVZ его не видит ? См. в логе с лечением:
c:\windows\system32\svchost.exe:exe.exe:$DATA >>>>> Trojan.Win32.Agent.bfd успешно удален
Т.е. AVZ в данном случае нашел зловреда в потоке и прибил его ... прибиение известных зловредов идет до исследования системы

Олег, а насколько трудно добавить в AVZ менеджер типов фалйов? Периодически бывают проблемы, когда по раширению HTM запускается что-то дургое,например медиаплейер.... Я н прошу проверять (хотя можно и првоерить). Но вот показать... Или сделайть скрипт, чтобы на стандатные исправлять....

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Просто часа два возьни с AVZ не дали ничего. Потом нашли вручную в свойствах папки. Правда в итоге оказалось, что это прокладка (между экраном и клавиатурой) постаралсь. :)
Если не трудно, то запиши в список пожеланий? Я такие проблемы примерно раз в неделю вижу....

[QUOTE='Зайцев Олег;132755']Почему AVZ его не видит ? См. в логе с лечением:
c:\windows\system32\svchost.exe:exe.exe:$DATA >>>>> Trojan.Win32.Agent.bfd успешно удален[/QUOTE]
Файл на диске увидел, а службу - нет. Лог HijackThis создается по Правилам [B]после [/B]логов AVZ.

Хочу проверить - это только у меня так, или у всех:
1. Английская АВЗ+обновление баз вручную. Информация в логе:
[QUOTE]...The database was last updated [B]11.08.2007[/B] - it is necessary to update ....Database loaded: 134762 signatures, 2 NN profile(s), 55 microprograms of healing, signature database released [B]08.09.2007 17:07[/B][/QUOTE]
2. В списке HOSTS FILE записаны все хосты, которые заблокированы Spybot S&D V. 1.5.
Лог в аттаче.

[B]Rene-gad[/B], По пункту 2 так у всех.

[QUOTE='Rene-gad;132803']1. Английская АВЗ+обновление баз вручную.[/QUOTE]
У меня тоже самое. Уже писал об этом. AVZ 4.27 русская

[quote=Jef239;132848]У меня тоже самое. Уже писал об этом. AVZ 4.27 русская[/quote]
К концу следующей недели 4.27 может прекратить свое существование по причине готовности v4.28. Версия 4.28 мультиязычная, с ее выходом англоязычная версия прекратит существование как класс.

[QUOTE=Зайцев Олег;132860]К концу следующей недели 4.27 может прекратить свое существование...[/QUOTE]
Ну, если Олег говорит "к концу следующей недели", то, как показывает практика за последний год, недели через 2-3 мы это можеть быть увидим! =)

А если серьезно, то может стоит такое событие "отметить" повышением номера версии, т.е. 5.0 (ну, или хотя бы 4.50), чтобы нам всем потом не путаться ни с версиями, ни с базами?

[QUOTE='Зайцев Олег;132860']К концу следующей недели 4.27 может прекратить свое существование по причине готовности v4.28. Версия 4.28 мультиязычная, с ее выходом англоязычная версия прекратит существование как класс.[/QUOTE]


[B]Олег[/B], может сначало в закрытый раздел для тестов?

[quote=Muffler;132878][B]Олег[/B], может сначало в закрытый раздел для тестов?[/quote]
Это непременно будет - в понедельник.

Олег, по отключению службы терминалов. Она может использоваться и на домашних компах - служба "Монитор инфракрасной связи" зависима от службы терминалов.

Дополню Антона:
1. От Терминалов зависит еще Fast User Switching, некоторые юзают.
2. От SSDP Discovery зависит UPnP Host, их надо вместе отключать.

[QUOTE=Bratez;133115]2. От SSDP Discovery зависит UPnP Host, их надо вместе отключать.[/QUOTE]
Насчет последнего нужно быть довольно осторожным: некоторые сетевые устройства взаимодействуют с клиентами-компьютерами через службу UPnP, и отключение последней может привести к отсутствию возможности использования сетевых сервисов (локальная сеть, выход в Интернет и т.д.). Такие случаи уже были и даже обсуждались тут...

[QUOTE]>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/QUOTE]

Так маленькая поправочка -грамматическая ошибка в слове помоШник, правильно помощнику.

Олег, я как-то поднимал тему автоматической очистки папки временных файлов IE средствами AVZ из-за очень большого времени сканирования. С этим есть подвижки?
Насколько помню, были пожелания:
1. Команда скрипта, которая очищает временную папку.
2. Очистка не только стандартным механизмом (как через GUI), но и принудительным удалением всех лишних файлов.
3. Очистка папок всех пользователей, а не только активного.
4. Автоматическая очистка временной папки IE при выполнении стандартного скрипта лечения.

[QUOTE='AndreyKa;133296']Олег, я как-то поднимал тему автоматической очистки папки временных файлов IE [/QUOTE]
Подвижки таковы - будет отдельная подсистема AVZ - "очистка системы", которая будет чистить кукизы, темп папки, разные истории и т.п.

Когда будет? :)

[quote=Maxim;133300]Когда будет? :)[/quote]
Когда нибудь - когда до этого руки дойдут ...

[QUOTE=AndreyKa;133296]Олег, я как-то поднимал тему автоматической очистки папки временных файлов IE средствами AVZ[/QUOTE]
ребята, давайте не будем давить на Олега с созданием eierlegende Wollmilchsau (см. картинку, не требующую перевода ;) )
[IMG]http://www.emw.de/images/wsau_2.gif[/IMG]
Для очистки этих папок имеются
а) встроенные средства Виндоуз
б) куча freeware -программ
описание первого и одной из вторых см. тут: [url]http://virusinfo.info/showthread.php?t=10025[/url]
ИМО можно/нужно дополнить Правила пунктом, рекомендующим очистку ПК от временных файлов.

В этом плане CCleaner лучше всех :)