Printable View
При отложенном удалени видим просто например:
[QUOTE]Отложенное удаление файла C:\WINDOWS\system32\msdnc0.exe
Автоматическая чистка следов удаленных в ходе лечения программ[/QUOTE]
теперь не пишется, что именно из реестра удалено, или это значит, что ничего не найдено ?
Уважаемый Олег, сейчас наступило время массового распространения коммутикаторов в народе. Вирусов толковых еще для них, нет, но это время не загорами.
Поэтому у меня вопрос: будет ли создан AVZ для коммуникаторов? Пусть для начала самое простое: анализ автозагрузки, анализ процессов в памяти, и ревизор-примитив.
Авторы программ для комуникаторов пишут (см. последня компьютера), что мол для них антивирусы есть, а вирусов нету. Потому как всегда программы подписываются.
[quote=tar;137799]Уважаемый Олег, сейчас наступило время массового распространения коммутикаторов в народе. Вирусов толковых еще для них, нет, но это время не загорами.
Поэтому у меня вопрос: будет ли создан AVZ для коммуникаторов? Пусть для начала самое простое: анализ автозагрузки, анализ процессов в памяти, и ревизор-примитив.[/quote]
такая вероятность есть - что-то типа микро-AVZ для коммуникатора под Windows Mobile. Windows Mobile кстати идеалогически мало отличается от обычной Windows (тот-же реестр, файловая система и т.п.). Я когда издевался над своим коммуникатором, потребность в некоем анализаторе возникала ...
[QUOTE=Blasphemie;135667][B]Rene-gad[/B], это пишется Vollmilchsau. ;)[/QUOTE]
нет, это пишется [B]Woll[/B]milchsau (от Wolle - шерсть): [url]http://de.wikipedia.org/wiki/Eierlegende_Wollmilchsau[/url]
[QUOTE=Rene-gad;137913]от Wolle - шерсть[/QUOTE]
Ах, в этом смысле... Тогда да, спорить не буду. :X
[SIZE="1"]Флудить больше не буду, честно!.. :)[/SIZE]
Олег у меня 3 машинки в бсод уходят при сканировании, если отметить 2 скрипта поиск и нейтрализация руткитов и сбор информации для раздела помогите..
есть мини дампы с 2 машинок..
[url]http://rapidshare.com/files/58836283/Minidump.rar.html[/url] вот линк, на рапиду закачал потому что почему-то тут немогу найти как..
[quote=Ego1st;138627]Олег у меня 3 машинки в бсод уходят при сканировании, если отметить 2 скрипта поиск и нейтрализация руткитов и сбор информации для раздела помогите..
есть мини дампы с 2 машинок..
[URL]http://rapidshare.com/files/58836283/Minidump.rar.html[/URL] вот линк, на рапиду закачал потому что почему-то тут немогу найти как..[/quote]
Спасибо !
Еще неплохо бы логи с перехватами - посмотреть, что за функции там перехвачены. В версии 4.28 я навернео сделаю регулируемое отключение разных уровней снятия перехватов из скрипта - на такой случай (4.28 кстати на подходе)
Имеется проблема - иногда разного рода шароварные программки устанавливают расширения проводника (или IE) в HKLM, но хранят DLL в Document and Setiings для того юзера, который устанавливал их. В итоге при запуске под юзером без админских прав начинаются разного рода траблы, например отсутствие входа под логин.
С другой стороны, установка DLL в необщедоступное место может быть и при зловредной активности.
Хотелось бы следующее (я прошу по максимуму:) ):
1) Проверку доступности для всех юзеров для всех DLL и EXE, упомянутых как автозапуск или расширения (проводника, IE, печати, DPF....) не в HKCU и папке "автозапуск" логина.
2) Индикацию в списках доступности файлов для всех юзеров (в отдельном столбце или по контектному меню (
3) Скрипт для деактивации (снятие галки) таких DLL из списков автозапуска или расширрений.
4) Скрипт для изменения доступа таким образом, чтобы эти dll были доступны всем логинам (точнее - группе "пользователь").
По- моему это нужно поправить.
Ну нет в этой системе "Восстановления" ;)
[CODE]Версия Windows: 5.0.2195, Service Pack 4 ; AVZ работает с правами администратора
Восстановление системы: включено
[/CODE]
[quote=PavelA;139500]По- моему это нужно поправить.
Ну нет в этой системе "Восстановления" ;)
[code]Версия Windows: 5.0.2195, Service Pack 4 ; AVZ работает с правами администратора
Восстановление системы: включено
[/code][/quote]
А может есть, но хорошо спрятано ? :) Это конечно баг, там просто ключик реестра читается и проверяется, не глядя на версию и не проверяя чего либо еще
[QUOTE=Зайцев Олег;138689]Спасибо !
Еще неплохо бы логи с перехватами - посмотреть, что за функции там перехвачены. В версии 4.28 я навернео сделаю регулируемое отключение разных уровней снятия перехватов из скрипта - на такой случай (4.28 кстати на подходе)[/QUOTE]
там каспер стоит.. 6 версии в следующий раз буду там, притащу логи..
Не могу скачать англоязычную версию 4.27. Скачиваю, а там - 4.25
[QUOTE]Не могу скачать англоязычную версию 4.27. Скачиваю, а там - 4.25[/QUOTE]
А нет английской версии 4.27, последняя - 4.25.
Ждите 4.28.
При сканирвоаниии AVZ(4.27) диска возникает интерсная ситуация: находит файл, сообщает: ошибка распаковки и AVZ отключается. Ни у кого раньше не было такого?
Возможно ли появление опции показывающей что файл (архив)
защищен паролем.
логи [url]http://slil.ru/24965656[/url] с 2 машин..
Очень хочется опцию в поиске файлов на диске .
Нужна возможность выделения всех найденных файлов одной кнопкой .
А то 4000 тысячи кликов (для проставления галочки) делать не очень хочется.
Всему виной Win32.HLLM.Graz [url]http://info.drweb.com/virus_description/471[/url]
[quote=stopka2top;141897]Очень хочется опцию в поиске файлов на диске .
Нужна возможность выделения всех найденных файлов одной кнопкой .
А то 4000 тысячи кликов (для проставления галочки) делать не очень хочется.
Всему виной Win32.HLLM.Graz [URL]http://info.drweb.com/virus_description/471[/URL][/quote]
Вопрос не совсем ясен - "Сервис\Поиск файлов на диске" в AVZ - это особый менеджер для поиска файлов из GUI. В списке найденных файлов можно отметить все найденное через меню для списка файлов, вызываемое по правой кнопке. Плюс поиск файлов поддерживается из скриптов - в хелпе есть перимеры поиска файлов, обхода дерева каталогов и сигнатурного поиска по диску.
Извините , не нашёл.