Printable View
[QUOTE=Зайцев Олег;192418]Это оценка, выставляемая нейросеткой по разным критериям, выводится редко, чем больше-тем хуже. В данном случае файл не опасен - но что-то там в собранных по нему данных нейросетке не понравилось[/QUOTE]
У меня за одно сканирование набралось 10 штук (и все с одной и той же нейрооценкой 5000). Все они безопасные (dexplore.exe, AcroRd32.exe и т.п.) но почему так много сразу и с абсолютно одинаковой оценкой?
Предложение: кнопку в AVZ( хотя бы скриптик )для очистки существующих ключей в MountPoints2 по всему реестру , а также автоматическое блокирование прав всем пользователям включая админа на новые записи в данном ключе, пока в авз не уберёшь галку ;)
[quote=psw;192425]У меня за одно сканирование набралось 10 штук (и все с одной и той же нейрооценкой 5000). Все они безопасные (dexplore.exe, AcroRd32.exe и т.п.) но почему так много сразу и с абсолютно одинаковой оценкой?[/quote]
Они одинаково не опознаны по базе безопасных, им видимо прочие признаки у них схожи ... Странно, что их так много - стоит прислать парочку на анализ, чтобы исключить файловый вирус. В остальном нужно больше смотреть на сообщения анализа с пометкой [ES] для каждого из процессов - это детализация р-тов анализа. Хотя в общем это просто одна из форм эвристики, чтобы привлечь внимание хелперов к неопознанным процессам
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
[quote=drongo;192426]Предложение: кнопку в AVZ( хотя бы скриптик )для очистки существующих ключей в MountPoints2 по всему реестру , а также автоматическое блокирование прав всем пользователям включая админа на новые записи в данном ключе, пока в авз не уберёшь галку ;)[/quote]
Это можно скриптом восстановления системы сделать ... нужно только название придумать - как это обозвать понятно для пользователя
[QUOTE=Зайцев Олег;192418]
Лечение, нейтрализация руткитов и т.п. было включено или нет ? Если лечение отключено, то AVZ вообще никак не вмешивается в работу системы ... если вмешивается, то в логе обезательно об этом пишется[/QUOTE]
Лечение, нейтрализация руткитов было включено, после перезагрузки на компьюторе, всегда все системные настройки восстанавливались, а на ноутбуке такой результат- сетевые подключения пропали, звук и интернет тоже, какой выход скажите пож., переустановка винды ?
Редактор скриптов выдает ошибку - "Undeclared identifier: 'DeleteFileMask'", хотя в AVZ скрипт работает. Почему?
[CODE]begin
DeleteFileMask('C:\WINDOWS\system32\svcd','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\svcd');
end.[/CODE]
Наверное потому, что этой команды нет в редакторе...
К [b]Олегу[/b], будет ли обновляться редактор скриптов AVZ?
[quote=astra77;192528]Лечение, нейтрализация руткитов было включено, после перезагрузки на компьюторе, всегда все системные настройки восстанавливались, а на ноутбуке такой результат- сетевые подключения пропали, звук и интернет тоже, какой выход скажите пож., переустановка винды ?[/quote]
AVZ такое естественно сделать не может, единственная гипотеза - это то, что на ПК обитал зловред, который патчил системный компоненты. Тогда патченный компонент системы запускает зверя, а зверь - то, что должен был запустить патченный компонент. Это интересная скрытая форма автозапуска, но убиение зловреда приводит к отключению автозапуска. Но без лога сканирования сказать что-то предметно невозможно...
astra77, сервис Plug and Play работает ? если нет- включить.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
[quote=Зайцев Олег;192432]
Это можно скриптом восстановления системы сделать ... нужно только название придумать - как это обозвать понятно для пользователя[/quote]
Назвать просто :
Oчистить и ограничить права в ключе MountPoints2
Clean & restrict rights @ MountPoints2 key.
можно линк на хелп дать, где будет описано подробней.
[QUOTE=drongo;192590]astra77, сервис Plug and Play работает ? если нет- включить.
не сочтите за трудность, скажите где сервис Plug and Play проверить включен или нет
[b]Панель управления - Администрирование - Службы[/b]
[quote=drongo;192590] Назвать просто :
Oчистить и ограничить права в ключе MountPoints2
Clean & restrict rights @ MountPoints2 key.
можно линк на хелп дать, где будет описано подробней.[/quote]
Или так:
'Блокировать обход запрета Autorun'
'Block Autorun Denial Bypass'.
Большинство пользователей скорее всего смутно представляют себe, что такое 'MountPoints2'. :)
Paul
Сделал настройку Установить драйвер расширенного мониторинга процессов. После этого появилось сообщение - обнаружено новое устройство. Это совпадение или так должно быть?
скорее глюк ;)
если в данном раздела: а логи где ?
Обновил базу AVZ, просканировал и получил странное сообщение:
9. Мастер поиска и устранения проблем
>> [?1626?]
>> [?1627?]
>> [?1629?]
Проверка завершена
Это глюк??
Вопрос снят...После перезапуска АВЗ глюк исчез.
[quote=АлександрУ;194803]Обновил базу AVZ, просканировал и получил странное сообщение:
9. Мастер поиска и устранения проблем
>> [?1626?]
>> [?1627?]
>> [?1629?]
Проверка завершена
Это глюк??
Вопрос снят...После перезапуска АВЗ глюк исчез.[/quote]
Это не глюк, а побочный эффект :) Обновив базы, AVZ не перезагрузил базу локализатора. Такой эффект бывает редко.
А сообщения - это новая проверка, разрешен ли автозапуск с различных вилов устройст, я только сообщения подрихтую - они не совсем понятны в логе при такой формулировке.
[QUOTE=tol;193179]Сделал настройку Установить драйвер расширенного мониторинга процессов. После этого появилось сообщение - обнаружено новое устройство. Это совпадение или так должно быть?[/QUOTE]
На одной из тестируемых машинок встречал подобнее. Почему-то винда восприняла драйвер, как новое устройство.
Отключения автозапусков не работают!
Отмечаю, нажимаю Исправить, говорит - успешно. Снова нажимаю Пуск, и их опять находит.
[quote=Bratez;195040]Отключения автозапусков не работают!
Отмечаю, нажимаю Исправить, говорит - успешно. Снова нажимаю Пуск, и их опять находит.[/quote]
1. Vista без прав запуска в режиме админа
2. Какой-то "анти-что-то там" продукт , который восстанавливает ключи или не дает в них писать
[quote=Зайцев Олег;195043]1. Vista без прав запуска в режиме админа
2. Какой-то "анти-что-то там" продукт , который восстанавливает ключи или не дает в них писать[/quote]
Ни то ни другое.
XP PreSP3 Jan'08 admin + KIS. Руками все удаляется без вопросов.
[url]http://virusinfo.info/showthread.php?t=18533[/url]
Вроде бы фолс.
На Win2003 и winXPSP2 через мастер проблем пытался отключить автозапуски с устройств и исправить время завершения программ, в итоге ни что не исправилось.
Все делал под админом.