Не получается обновить базу. Ошибка: "Ошибка во время загрузки файла с описанием обновления avzupd.zip - файл поврежден".
Пробовала выполнить 5ый скрипт, ответ: "Автоматическое обновление завешено с ошибками"
Printable View
Не получается обновить базу. Ошибка: "Ошибка во время загрузки файла с описанием обновления avzupd.zip - файл поврежден".
Пробовала выполнить 5ый скрипт, ответ: "Автоматическое обновление завешено с ошибками"
Попробуйте обновиться с другого источника... там их 2
Либо просто скачать только базы с z-oleg.com
[QUOTE=Иван Шацкий;179157]Имеется система (W2K Pro), в которой точно что-то сидит, потому как при выходе в интернет (dial-up'ном) процесс System открывает кучу соединений.[/QUOTE]С большой вероятностью, это соединения от "File and printer sharing". Насколько я помню, они отображаются именно как соединения от процесса System.
[quote=Karlson;180201]или может приписывать к папке номер (имя ПК).. а то если обходишь компы с флешкой или с сетевого диска зпускаешь, логи перезаписываются...[/quote]
Лог можно сохранять из скрипта под любым именем, в скриптовом языке есть команды для получения имени ПК и текущей даты. С карантином сложнее, но тоже решаемо - см. в хелпе, раздел ключи командной строки, там есть ключ для задания полного пути к карантину
[quote=Geser;179514]Факт в том что эта программа запускалась при старте Винды. Т.е. это способ автозапуска который АВЗ не контролирует. Т.е. дыра.[/quote]
Я тебе таких способов сто штук понаделаю. Например воткну батник в автозапуск, а из него - что-то ещё запущу.
Стартовать OLE-сервер может ЛЮБАЯ программа. Так что нужно искать, кто из автозапустившихся программ его стартует.
Единственное - если это OLE-расширение обычного проводника. Не уверен, что EXE, являющиеся OLE-серверами и расширяющие explorer записываются в автозапуск. Уж больно оно экзотично.
[url]http://virusinfo.info/showthread.php?t=17635[/url]
В логе HJT видим:
[code]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/code]
В логах AVZ - ни сном ни духом! Непорядок...
[quote=Bratez;183908][URL]http://virusinfo.info/showthread.php?t=17635[/URL]
В логе HJT видим:
[code]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/code]
В логах AVZ - ни сном ни духом! Непорядок...[/quote]
А файл на диске есть ? Если есть и нулевой длинны, то AVZ его не покажет. И если он его детектит, то тоже не покажет - будет детект в логе, но не в исследовании.
В том-то и дело, что файл есть, AVZ его не детектил, в логе он вообще нигде не отобразился. Я его закарантинил и удалил скриптом.
[QUOTE=Зайцев Олег;183946]А файл на диске есть ? Если есть и нулевой длинны, то AVZ его не покажет.[/QUOTE]Это тоже не порядок. Вдруг хорошо маскируется?
[quote=Bratez;183967]В том-то и дело, что файл есть, AVZ его не детектил, в логе он вообще нигде не отобразился. Я его закарантинил и удалил скриптом.[/quote]
Как вариант - юзер сначала запустил AVZ, получил логи, затем он полез проводником за HJ, сработал авторан (он виден в логе AVZ), и установился червяк. Иного объяснения я не вижу, так как amvo.exe всегда хорошо виден в логах
Можно "научить" AVZ не только "видеть" autorun.inf, но и разбирать его, чтобы карантинить запускаемый файл?
[QUOTE=Maxim;185305]Можно "научить" AVZ не только "видеть" autorun.inf, но и разбирать его, чтобы карантинить запускаемый файл?[/QUOTE]
Лучше наверное не карантинить, а показывать в логе данные по файлу что он запускает, то есть размер и т.д.
Как из скрипта, отправить отчёт AVZ по email, если ISP блокирует 25 порт?
Плюс ооооочень нужны две функции:
- загрузка файла с интернета.(Типа DownloadFile('URL', 'куда_сохранять');)
- и запуск приложений из Boot Cleaner( BC_Execute('комадная_строка_с_параметрами');)
PS. Ну и конечно неплохо было бы и UploadFile.
:001:Здравствуйте. В мастере поиска и устранения проблем. Бывает, что после исправления не отключает загрузку кодеков
Находит, заново эту проблему, в мастере поиска и устранения проблем. (фото прилагаю)
[quote=Bratez;183908][URL]http://virusinfo.info/showthread.php?t=17635[/URL]
В логе HJT видим:
[code]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/code]
В логах AVZ - ни сном ни духом! Непорядок...[/quote]У меня то же такое чудо было. Скриптом удалилось. Был, но AVZ не видел.:sleeping:...
[quote=Зайцев Олег;183983]Как вариант - юзер сначала запустил AVZ, получил логи, затем он полез проводником за HJ, сработал авторан (он виден в логе AVZ), и установился червяк. Иного объяснения я не вижу, так как amvo.exe всегда хорошо виден в логах[/quote]
нет, я заходил из AVZ приложение, как доверенное и запускал HJ.
[url]http://virusinfo.info/showthread.php?t=17880&highlight=amvo[/url]
Жаль что те логи не сохранил.:tender:
Олег, если карантин архивируется вручную, 7zip (4,42 версия) не может распаковать архив.
Эта проблема 7-Zip. Обновись до 4.57
[quote=Maxim;185305]Можно "научить" AVZ не только "видеть" autorun.inf, но и разбирать его, чтобы карантинить запускаемый файл?[/quote]
начиная с 14.02 (т.е. сегодня) в базах изменен анализ autorun.inf - в лог пишется алерт про autorun.inf (и он уходит в карантин), плюс ищутся файлы, которые должны запускаться через autorun.inf - для каждого делается отметка в логе + карантин.
Уже оценил изменения...очень упрощает анализ [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/claps.gif[/img]