-
[quote=Jef239;302060]Читай [URL]http://virusinfo.info/showpost.php?p=300882&postcount=436[/URL][/quote]
Да все верно, Олег сказал, что лог формируется пути к файлу exe, но так же что можно ввести ключик командной строки(где указать путь), на что я спросил где ввести этот ключик, тогда мне снова ответили что лог формируется ..., я пояснил что запускаю avz с флешки, которая защищена от записи, а меня опять отправляют на ответ Олега.:D. Так как мне сохранить лог ???? Все-таки???????
-
Всё-таки, нужно учиться ЧИТАТЬ. Имеющиеся ключи AVZ перечислены в [url]http://www.z-oleg.com/secur/avz_doc/index.html?t_commandlinespec.htm[/url]
А в сообщении Олега "ввести" означат ДОБАВИТЬ к код программы AVZ через обновление баз.
-
@meir В ключике указать директорию, в которую Вы имеете право писать. После проверки логи окажутся там.
-
Похоже, параметра автоматического перенаправления лога, или специализированного ключа еще нет (в природе). В Справке о программе, или на сайте не нашел... [b]временное [/b] решение может быть таким: отредактировать скрипт лечения, который прилагается к АВЗ...
...
// Выполнение исследования системы
ExecuteSysCheck(AVZLogDir+'virusinfo_syscheck.htm');
// Завершение работы AVZ
-
Есть SpoolLog=<имя файла> - дублирование протокола в указанный текстовый файл.
-
[quote=Oyster;304374]Есть SpoolLog=<имя файла> - дублирование протокола в указанный текстовый файл.[/quote]
Это только для протокола, для исследования/карантина и т.п. не годится.
Я внес исправления, сегодня вечером они будут доступны через автоапдейт. Введен новый ключ командной строки [B]VI_Log_Path[/B], указание которого приводит к тому, что
1. Происходит перенаправление карантина и папки Infected в указанную папку
2. Все логи (HTML, XML, ZIP) и архивы с карантином сохраняются в эту папку
Действует это только на стандартные скрипты 2, 3, 4. При этом нужно помнить, что пробелы в чистом виде в параметрах недопустимы, и если путь их содержит, то нужно не забыть его взять в кавычки, например:
[B]avz.exe VI_Log_Path="C:\Вот сюда сохранить все логи" [/B]
или
[B]avz.exe "VI_Log_Path=C:\Вот сюда сохранить все логи"[/B]
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 58 минут[/I][/B][/color][/size]
Базы обновновлены, можно пробовать работу нового параметра
-
[QUOTE=Зайцев Олег;304385]Базы обновновлены, можно пробовать работу нового параметра[/QUOTE]Очень прошу, пересоберите AVZ с новыми базами.
-
Ура, avz.exe VI_Log_Path="C:\Вот сюда сохранить все логи" заработало :)
Олег,Не забудь пожалуйста переименовать по дефолту virusinfo_cure.zip в quarantine.zip ;)
-
Навеяно темой [url]http://virusinfo.info/showthread.php?t=33155[/url]
В отчете Исследовния системы в разделе Автозапуск видна ошибка разбора ключа UserInit. Там в пути одного из файлов имеются пробелы. В результате имеем 4 строки таблицы с обрывками пути этого файла.
[quote=Logfile HijackThis]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\ywxtymp.exe \s,C:\WINDOWS\system32\twext.exe,[/quote]
Как я понимаю, разделителями должны быть только запятые?
-
[quote=AndreyKa;304963]Навеяно темой [URL]http://virusinfo.info/showthread.php?t=33155[/URL]
В отчете Исследовния системы в разделе Автозапуск видна ошибка разбора ключа UserInit. Там в пути одного из файлов имеются пробелы. В результате имеем 4 строки таблицы с обрывками пути этого файла.
Как я понимаю, разделителями должны быть только запятые?[/quote]
Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера
-
[QUOTE=Зайцев Олег;304972]Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера[/QUOTE]
По этому поводу я тебе как-то уже писал :) Разделитель - только запятая.. и AVZ неправильно обрабатывает этот параметр. Я не могу себе представить, что в Microsoft они сделали так, чтобы разделитель был пробел, ведь тогда например такое значение параметра Userinit [code]C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\iexplore.exe[/code] не запустило бы этот файл при старте системы из-за пробелов в имени. А система его запустит - можешь проверить :)
-
[quote=Зайцев Олег ]Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера [/quote]
Эксперементальным путем получил подтверждение, что для ключа UserInit запятая является разделителем файлов, а пробел нет.
-
[QUOTE=NikolayFirsov;305405]
II. Что такое AVZGuard? это самозащита avz? если да то в ней есть недочёты, хотелось бы исправить:
1) запускаем process explorer , запускаем avz включаем AVZguard.
[/QUOTE]
Process Explorer устанавливает свой драйвер в систему.
-
[quote=zerocorporated;305413]Process Explorer устанавливает свой драйвер в систему.[/quote]
Вот именно - Process Explorer и его аналоги используют драйвер, равно как зловреды никого не убивают методами "как в explorer" :) Я прибил этот длинный список - это повтор аналогичного топика про KIS, причем половина вообще не в тему ... "типа я видел X в Y, хочу и тут" (а то, что оно уже есть или никому не нужно - это уже не важно)
-
Что с обновлением?
[URL=http://img232.imageshack.us/my.php?image=capture03112008161437mr5.png][IMG]http://img232.imageshack.us/img232/4534/capture03112008161437mr5.th.png[/IMG][/URL][URL=http://g.imageshack.us/thpix.php][IMG]http://img232.imageshack.us/images/thpix.gif[/IMG][/URL]
-
-
У меня поврежденный [B]main053.avz[/B] :(
-
У меня обновление с z-oleg.com
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Хм... Уже нормально.
-
-
Page generated in 0.01353 seconds with 10 queries