AVZ 4.30

2иван57 Верх лога покажи.

Спасибо !!!!!
Vista
Вот весь лог:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 05.06.2009 11:18:23
Загружена база: сигнатуры - 226279, нейропрофили - 2, микропрограммы лечения - 56, база от 04.06.2009 17:33
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 120365
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=137B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 81A46000
SDT = 81B7DB00
KiST = 81AFE8E0 (391)
Проверено функций: 391, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=464, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 464)
Маскировка процесса с PID=512, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 512)
Маскировка процесса с PID=576, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 576)
Маскировка процесса с PID=1036, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1036)
Маскировка процесса с PID=1612, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1612)
Маскировка процесса с PID=1684, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1684)
Маскировка процесса с PID=1696, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1696)
Маскировка процесса с PID=1880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1880)
Маскировка процесса с PID=1988, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1988)
Маскировка процесса с PID=288, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 288)
Маскировка процесса с PID=300, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 300)
Маскировка процесса с PID=1096, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1096)
Маскировка процесса с PID=1856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1856)
Маскировка процесса с PID=3236, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3236)
Маскировка процесса с PID=3552, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3552)
Маскировка процесса с PID=3840, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3840)
Маскировка процесса с PID=3868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3868)
Маскировка процесса с PID=4072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4072)
Маскировка процесса с PID=288, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 288)
Маскировка процесса с PID=3400, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3400)
Маскировка процесса с PID=2784, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2784)
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 51
Количество загруженных модулей: 429
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 11 TCP портов и 9 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 480, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 05.06.2009 11:18:50
Сканирование длилось 00:00:29
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - [url]http://virusinfo.info[/url]

AVZPM активен.
Он на висте и win2003 не успевает собрать информацию о короткоживущих процессах и считает их маскирующимися

Правильно ли я понял: "Все нормально не забивай голову ни себе, ни ... и т.п."
СПАСИБО!!!

Правильно поняли.

4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 263631, извлечено из архивов: 198890, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 06.06.2009 21:38:41


как мне закрыть мои дырки

[B]Wol[/B], почитайте [URL="http://security-advisory.virusinfo.info/"]это[/URL], [URL="http://virusinfo.info/showthread.php?t=30339"]это[/URL] и это [URL="http://www.oszone.net/windows/winxp/services/services.zip"]это[/URL]

Прошёлся по теме поиском - вроде такого ещё не спрашивали.

При добавлении в карантин создаётся два файла с расширениями dta и ini соответственно. Если добавление по какой-то причине не прошло (файла нет на диске, файл слишком надёжно прикрыт руткитом, файл проходит по базе доверенных), то файлы не создаются.

Такое предложение: ini-файл создавать в любом случае. Записывать в нём, помимо прочего, информацию о том, что, собственно, произошло при попытке карантина (закарантинен через стандартный api, через прямое чтение, через BC, не найден, проходит по базе доверенных, етц).

Вообще имеет смысл так сделать?

[QUOTE=a1822;414093]Такое предложение: ini-файл создавать в любом случае. Записывать в нём, помимо прочего, информацию о том, что, собственно, произошло при попытке карантина (закарантинен через стандартный api, через прямое чтение, через BC, не найден, проходит по базе доверенных, етц).

Вообще имеет смысл так сделать?[/QUOTE]

в ini пишется код возврата для команды карантина.

[QUOTE=PavelA;414097]в ini пишется код возврата для команды карантина.[/QUOTE]

Если карантин не состоялся, то ini-файл не создаётся. Предложение в том, чтобы создавать ini-файл всегда, даже при неудаче.

[QUOTE=a1822;414093](закарантинен через стандартный api, через прямое чтение, через BC[/QUOTE]

При попытке карантина через BC ini-файл создается в любом случае. А без BC, да, тоже можно в принципе создавать, чтобы узнать например, что файл не попал в карантин из-за присутсвия в базе чистых.

[QUOTE=a1822;414093]
Вообще имеет смысл так сделать?[/QUOTE]
Карантины нередко идут в вирлабы напрямую, и на них рухнет шквал мусора. Для BC ситуация особая - создание INI делается умышленно, так как на него не влияет база чистых и логика такова - если что-то каранитинят через BC, то видимо это что-то сильно злобное и подозрительное.

Здравствуйте.
При попытке выполнить скрипт№4 в конце сбора подозрительных объектов получаю:
[QUOTE]Создание архива с файлами из карантина
Ошибка выполнения команды CREATEQURANTINEARCHIVE, ошибка - Access violation at address 00403EC2 in module 'xvz.exe'. Read of address 00000003[/QUOTE]
Windows XP SP3, установлен Антивирус Касперского 2009 (выключал на время выполнения). С чем может быть связана проблема? Может с терминальным запуском?

[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]

При запуcке [URL="http://virusinfo.info/showpost.php?p=411835&postcount=876"]этой версии AVZ[/URL] Касперский 2009 ругнулся на подозрительный драйвер, AVZ - повис, AVP не выгружался (судя по Process Explorer подскочила активность AVP уровня ядра). После перезагрузки компьютера Скрипт №4 выполнился.

[QUOTE=Зайцев Олег;414125]Карантины нередко идут в вирлабы напрямую, и на них рухнет шквал мусора. Для BC ситуация особая - создание INI делается умышленно, так как на него не влияет база чистых и логика такова - если что-то каранитинят через BC, то видимо это что-то сильно злобное и подозрительное.[/QUOTE]

Понятно. А можно хотя бы в лог писать (который в окошке AVZ внизу), что файл проходит по базе безопасных и поэтому не закарантинился? А то даже непонятно, нажалась кнопка или нет.

И кстати. Олег, нельзя ли сделать так, чтобы в диалоге "Поиск файлов на диске" кнопка "Пуск" нажималась клавишей Enter?

Что бы это могло значить?

1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
[COLOR=Red]Функция user32.dll:DefDlgProcA (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->774774E8->77AE3DB0
Функция user32.dll:DefDlgProcW (144) перехвачена, метод ProcAddressHijack.GetProcAddress ->77477503->77AE3DBB
Функция user32.dll:DefWindowProcA (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->7747751E->77AE3D42
Функция user32.dll:DefWindowProcW (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->77477539->77AE3D4D[/COLOR]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
[COLOR=Red]Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)[/COLOR]

Запустил AVZ и заглянул в "Менеджер расширений проводника". Среди расширений было одно, у которого было написано, что файл не найден, я решил удалить его регистрацию. Выделил это расширение мышью и нажал кнопку "Удалить". Удалились все расширения, а не это одно. Это баг или фича? :) Или я что-то не понимаю в логике программы?

Много раз замечал в логах в "Помогите":
Когда система установлена в папку [B]WINDOWS.0[/B], то в разделе "Модули пространства ядра" путь почему-то превращается в [B]WINDOWS.0\0[/B], в результате не видна информация о файлах.

И еще вопрос:
Почему AVZ не показывает и не удаляет из реестра сервис популярного в последнее время руткита ([URL="http://virusinfo.info/showthread.php?t=48317"]пример[/URL])? Приходится привлекать gmer. То же касается червя Kido - тело зловреда AVZ удаляет, а пустышка в реестре остается и в логе не отображается.

[QUOTE=GhostBear;419004]Что бы это могло значить?


1.2 Поиск перехватчиков API, работающих в KernelMode
[COLOR=Red]Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)[/COLOR][/QUOTE]

Очень странно, без ntoskrnl.exe система не загрузиться. У вас виндоус какая-то особенная ?
Сделайте логи по правилам, посмотреть интересно.

[QUOTE=drongo;420742]Очень странно, без ntoskrnl.exe система не загрузиться. У вас виндоус какая-то особенная ? [/QUOTE]

На 64-битных системах такое пишет.

[B]Зайцев Олег[/B]
В Бате изменился модуль работы с антивирусными плагинами - начиная с версии 4.2.4 ни один антивирусный плагин нормально не работает!
1) Предполагается ли выпуск обновлённой верии Вашего антивирусного плагина для Бат?
2) Для текущей версии плагина нужно бы написать - не работает, начиная с Бата 4.2.*.

Доброго времени суток. Посмотрите лог пожалуйста. Что то там явно не так ! =(

Во-первых с логами - в [URL="http://virusinfo.info/forumdisplay.php?f=46"]помогите[/URL]! И [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] выполните, потому как лог у Вас совсем не тот, что должен быть.

Во-первых я не помощи прошу, помощь мне не нужна, а нужны знания. Во-вторых лог только такой. И я просто не пойму что там за :

\FileSystem\ntfs[IRP_MJ_CREATE] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86FD71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8564F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8564F1F8 -> перехватчик не определен

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

Не бывает правил без исключений!

Это эмулятор дисков...

[QUOTE=Гриша;423500]Это эмулятор дисков...[/QUOTE]

вот огромное тебе спасибо добрый человек, а то сразу правила, лог не тот:beer:

Либо Алкоголь, либо Демон-Тулз. Как спрашиваете - так и отвечаем ;)

[QUOTE=gjf;423507]Либо Алкоголь, либо Демон-Тулз. Как спрашиваете - так и отвечаем ;)[/QUOTE]
Демон - он самый. Еще раз спасибо!:D

Здравствуйте.
Скажите пожалуйста, а почему в ходе автоматического обновления AVZ выписывается ошибка
[B]Oшибкa в xoдe aвтoмaтичecкoгo oбнoвлeния - Зaгpужeнный фaйл пoвpeждeн - main068.avz[/B]
Думала, что что-то не то с ранее скачанной версией программы. Скачала сейчас по новой, делаю вроде все как в Ваших правилах.

[QUOTE=Elena;426684]Здравствуйте.
Скажите пожалуйста, а почему в ходе автоматического обновления AVZ выписывается ошибка
[B]Oшибкa в xoдe aвтoмaтичecкoгo oбнoвлeния - Зaгpужeнный фaйл пoвpeждeн - main068.avz[/B]
Думала, что что-то не то с ранее скачанной версией программы. Скачала сейчас по новой, делаю вроде все как в Ваших правилах.[/QUOTE]
Проблемы скорее всего с сетью и настройками (в AVZ по умолчанию берутся настройки Internet Explorer), обновление баз может блокировать Firewall, может быть перегрузка одного из источников обновления.

main068.avz - загруженный файл поврежден, такая ошибка со вчера и не только у меня, в разделе помогите тоже есть сообщения по этому поводу.

Я пробовала менять настройки на прямое соединение с интернет и менять источник загрузки. Результат один.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Брандмауэр отключила. Обновилось нормально. Спасибо!

ничего не менял
обновился успешно.

[QUOTE=Serrrgio;426717]ничего не менял
обновился успешно.[/QUOTE]
Я принудительно регенерировал обновление на серверах - может, там был какой косяк, такое бывает иногда.

Хотелось бы чтобы AVZ спользовал для создания файлов с карантином формат 7z, а не zip. Размер файла уменьшится примерно на 30%. Особенно актуально для темы по сбору безопасных файлов, там размер карантина иногда до нескольких десятков мегабайт.

P.S. тоже был глюк с обновлнием файла main068.avz. Ничего не трогал и через несколько часов обновился нормально.

[QUOTE='tempnet;427133']P.S. тоже был глюк с обновлнием файла main068.avz. Ничего не трогал и через несколько часов обновился нормально. [/QUOTE]

[QUOTE='Зайцев Олег;426725']Я принудительно регенерировал обновление на серверах - может, там был какой косяк, такое бывает иногда. [/QUOTE]

[QUOTE='tempnet;427133']Хотелось бы чтобы AVZ спользовал для создания файлов с карантином формат 7z, а не zip. Размер файла уменьшится примерно на 30%. Особенно актуально для темы по сбору безопасных файлов, там размер карантина иногда до нескольких десятков мегабайт.[/QUOTE]

Когда то обсуждалось (но не уверен, что это обсуждение еще доступно)
формат zip - практически стандарт во всем мире.
Т.е. в какую бы страну и какой компании не отсылали zip-файлы - они найдут чем и как распаковать
А вот об остальных форматах такого не скажешь

[QUOTE=tempnet;427133]Хотелось бы чтобы AVZ спользовал для создания файлов с карантином формат 7z, а не zip.
[/QUOTE]
А можно и rar. И bzip. И gz. Можно вообще устроить холивар на то, какой формат жмёт лучше.

Zip встроен в саму Windows, чтобы его распаковать и посмотреть не нужно никаких дополнительных утилит и библиотек. Это значит, что просмотреть файлы может каждый, а для создания файла к AVZ не нужно цеплять дополнительных библиотек (что критично для заражённых машин).

[QUOTE=Kuzz;427136]Когда то обсуждалось (но не уверен, что это обсуждение еще доступно)
формат zip - практически стандарт во всем мире.
Т.е. в какую бы страну и какой компании не отсылали zip-файлы - они найдут чем и как распаковать
А вот об остальных форматах такого не скажешь[/QUOTE]

Насчет zip согласен - то стандарт, может сделать возможность выбора в какой формат сохранять?
Хотя это увеличит размер самого AVZ...
К тому же базу безопасных файлов вроде через АВЗ никто не кроме virusinfo не сооздает

И еще вопрос, возможно уже обсуждалось:

[QUOTE]Язык и региональные стандарты - дополнительно:

Выберете язык, соответствующий языку используемых программ, которые не поддерживают Юникод.[/QUOTE]

У меня там выставлен украинский, АВЗ запускается с английским интерфейсом. Винда русская.

Мне и английский понятен (хотя русский я конечно лучше знаю), но есть пользователи которые английский совсем не знают.
Кроме того в самом АВЗ нет меню где язык можно поменять.

Из-за этого у них могут возникнуть сложности...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=gjf;427140]А можно и rar. И bzip. И gz. Можно вообще устроить холивар на то, какой формат жмёт лучше.

Zip встроен в саму Windows, чтобы его распаковать и посмотреть не нужно никаких дополнительных утилит и библиотек. Это значит, что просмотреть файлы может каждый, а для создания файла к AVZ не нужно цеплять дополнительных библиотек (что критично для заражённых машин).[/QUOTE]

У 7zip сжатие лучше чем у любого из них.
Гугл для своих программ его использует...

Пример для противников 7z:

27,3 МБ (28*696*578 байт) - карантин созданый AVZ
18,9 МБ (19*819*129 байт) - карантин сжатый 7z


27.3-18.9 = 8.4 мб

Для мобильного интернета есть разница, да и для тех у кого скорость маленькая.

Здравствуйте(респект) господа Хакеры!!!:). Установил утилиту. Запускаю от ИМЕНИ АДМИНИСТРАТОРА. Включаю АВЗгард- выдаёт ошибку C0000001. С АВЗпм ещё интересней. Драйвер загружается нормально, перегружаю ПК, Запускаю сканирование... И создаётся впечатление, что он не может распознать PID-ы (не путать с Пид-ы:D), Судя по отчёту сканирования . Я прикрепил отчёт, хоть это и не Помогите, но иначе мой рассказ потребует длительной прозы. Ещё такая тема: После установки АВЗпм при включении ПК или перезагрузки стали выдаваться Окно- поиск драйвера для нового оборудования, его(окно) Я тоже прикрепил(так на всякий пожарный). Мне кажеться, что его(драйвер АВЗпм) вручную надо установить, только Я не знаю куда его(драйвер) она(АВЗ) запихала(Выгрузила):). У меня ВИСТА И НОУТБУК, тоже информация на всякий пожарный, а то Я где-то слышал, что в нотах(ноутбуках) усё по другому и вообще они в плане безопасности капризные, но Я вечно на движениях и поэтому стационар не вставляет:).

Ну, как говориться Жду и надеюсь на Ваш ответ!!!
Пишите разборчивым почерком , Ваш Павлик!!!

[QUOTE='tempnet;427145']АВЗ запускается с английским интерфейсом. Винда русская.[/QUOTE]
[CODE]avz.exe lang=ru[/CODE]
Cпасет отца демократии))

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE='Павлик;427150']Включаю АВЗгард- выдаёт ошибку C0000001.[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=427155&postcount=4[/url]

А с "красными" PID-ами, это такая особенность. Если почитать всю тему, можно несколько раз найти разбор этой ситуации

[QUOTE=Kuzz;427154][CODE]avz.exe lang=ru[/CODE]
Cпасет отца демократии))[/QUOTE]

Спасибо, я про это знаю.
Проблема в том что у обычных пользователей возникают вопросы типа такого:):
[url]http://virusinfo.info/showthread.php?t=17087&page=3[/url]
[QUOTE]А как запустить avz.exe lang=ru? Просто переименовать екзешник?[/QUOTE]

Кнопка в меню была бы понятна всем...