AVZ 4.30

[QUOTE=tempnet;427175]Спасибо, я про это знаю.
Проблема в том что у обычных пользователей возникают вопросы типа такого:):
[URL]http://virusinfo.info/showthread.php?t=17087&page=3[/URL]


Кнопка в меню была бы понятна всем...[/QUOTE]
AVZ автоматически выбирает язык, поэтому вопросов не возникает. Если русский не включился, значит по умолчанию стоит английская локаль, или еще что-то - т.е. еще не факт, что русский включится нормально

Спасибо КУЗЗ сейчас почитаю, а Про установку нового оборудования- это что? СТОП...... Подожди(пережевал информацию) так это что получается- маскировки процесса это нормально или Я ПОПАЛ?:( И это самое Я так АВЗ и запускаю правой кнопкой и т.д. АВЗпм же работает, а при этом АВЗ гард-шиш с маслом И то, и то не работала бы без разрешения Пахана(доступа от имени админа)

[QUOTE=Зайцев Олег;427179]AVZ автоматически выбирает язык, поэтому вопросов не возникает. Если русский не включился, значит по умолчанию стоит английская локаль, или еще что-то - [/QUOTE]
писал выше, украинская:
[QUOTE][SIZE="1"]Язык и региональные стандарты - дополнительно:
Выберете язык, соответствующий языку используемых программ, которые не поддерживают Юникод.
У меня там выставлен украинский, АВЗ запускается с английским интерфейсом.
Если поменять на русский, AVZ запускается на русском.
Винда полностью русская.[/SIZE][/QUOTE]

[QUOTE=Зайцев Олег;427179]т.е. еще не факт, что русский включится нормально[/QUOTE]
Работает нормально:)

Я, например, очень долго не мог понять почему у меня АВЗ на английском запускается...
Маленькая кнопка с флагом для переключения языка не помешала бы....

А АВЗ могла испортить мой компьютер?

Короче АВЗ под вечер вообще стала глючить(картинка прилагается) . Вся система вообще стала тормозить до невозможности, а Вы мне всё про правую кнопку мыши рассказываете, как-буд-то Я дибил какой-то:furious3:

У меня в практике пользователь с испанским интерфейсом был. И ничего - проблема только мне логи разбирать :) А как сканирование выполнить - это по скринам понятно. Имхо проблема выеденного яйца не стоит ;)

А на счёт выбора форматов архивирования - так AVZ вроде как не архиватор, зачем пичкать функционал?

[QUOTE=Павлик;427287]Короче АВЗ под вечер вообще стала глючить(картинка прилагается) . Вся система вообще стала тормозить до невозможности, а Вы мне всё про правую кнопку мыши рассказываете, как-буд-то Я дибил какой-то:furious3:[/QUOTE]

Эммм... Там же у вас KAV/KIS спрашивает разрешение для работы AVZ
Естественно вы не разрешаете и еще хотите его норм работы

[QUOTE=Павлик;427287]Короче АВЗ под вечер вообще стала глючить(картинка прилагается) . Вся система вообще стала тормозить до невозможности, а Вы мне всё про правую кнопку мыши рассказываете, как-буд-то Я дибил какой-то:furious3:[/QUOTE]
А что же вы хотели то, антивирус надо отключать перед использованием утилиты( или как минимум в доверенные занести)

[QUOTE=gjf;427302]
А на счёт выбора форматов архивирования - так AVZ вроде как не архиватор, зачем пичкать функционал?[/QUOTE]
Вопрос в том, что 7zip является экзотическим форматом, нестандартным. И если внедрить его поддержку в AVZ, то размер дистрибутива сразу подскочит на 400-500 кб как минимум, плюс как уже писалось выше - никто не хочет разбираться с карантином в нестандартном формате (я например смотрю карантины в экзотических форматах крайне редко, если кто-то очень сильно просит). Поэтому экономия экономией, а стандарт стандартом.

[QUOTE=Павлик;427287]Короче АВЗ под вечер вообще стала глючить(картинка прилагается) . Вся система вообще стала тормозить до невозможности, а Вы мне всё про правую кнопку мыши рассказываете, как-буд-то Я дибил какой-то:furious3:[/QUOTE]
[URL="http://virusinfo.info/pravila.html"]Внимательно читаем[/URL]:
[QUOTE]6.[B] Отключитесь[/B] от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.[/QUOTE]
AVZ перехватывает системные функции. Если Вы хотя бы немного понимаете в работе резидентного антивируса и антируткита - Вы бы не задавали вопрос.

Если AVZ, да ещё и с AVZPM и монитором использовать с включенным антивирусом - глючит будет и должно быть!

Да, и маленькая такая тайна: в KIS 2009, который Вам показывает предупреждения, AVZ уже интегрирован ;)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

P.S. Блин, да что ж это я опаздываю за всеми, а? :D

Уфф какая у нас интернациональная команда!!! Поздароваюсь со всеми персонально- Шалом, Здоровеньки былы и хэллоу. Ну ребята, поймите же ВЫ, Всё что моё в разделе Помогите, всё от имени администратара, Первый архив с отключенным Касперским , интернетом и т.д. И перегружал комп после каждого сканирования. Поверьте мне на слово мне интеллекта хватает , что бы действовать по вашим инструкциям в памятке правила.
А в этой рубрике Я нахожусь не потому, что разделы перепутал, а потому, что хочу понять- Почему Я всё сделал в работе с АВЗ как надо, а вы считаете, что нет?
Далее АВЗ работает и с включённым касперским и она находиться у касперского в доверенных папка(Лаборатория Каснерского), а вот это окошко в углу появляется, лишь когда пытаешься включить АВЗгарт, ЗАМЕЧУ, ЧТО РАНЕЕ(авз я пользуюсь уже месяц) ПОДОБНЫХ КОНФЛИКТОВ НЕ ВОЗНИКАЛО.ВЧЕРА ИХ НЕ БЫЛО!!! Нажимаешь в этом красном окошке(Дожили Хакерам разжовывать приходиться 8-))) ) Кнопочку разрешить и АВЗ будет работать , НО АВЗГАРТ-ВНОВЬ ВЫКЛЮЧЕН- НАЖИМАЕШЬ ВКЛЮЧИТЬ СНОВА КРАСНОЕ ОКОШКО. Выключаешь Каспер(перегружаешь и до выключения каспера и после) Вырубаешь СЕТЬ, ЗАКРЫВАЕШЬ ВСЁ, ДАЖЕ СИДИБАР, ЗАХОДИШЬ С ПРАВАМИ АДМИНИСТРАТОРА(правой кнопкой мыши нажимаем на приложение-запустить с правами администратора) Включаем АВЗгард=ОШИБКА с0000001...........МАМА МИЯ!!!!!! Кстати я знаю что в трассировках Каспера есть АВЗ, но в правилах было написано и Я её скачал согласно правилам.
Всё-таки ответьти мне что это за поиск нового оборудования и куда аваза выгружает свой драйвер( писал ранее в этом никрологи). Что за Маскировки процесса с нулём?????
Я Ребята понимаю- Народу много, Вопросов глупых тоже.... Но тогда для чего этот форум?
Я тут подумал, подумал и решил, чтобы мозги друг другу не делать- ПОСТУПИМ ПРОЩЕ- удалю авз(кстати её нет в установке\удалении программ), поэтому удалю все её папки и архив . СКАЖИТЕ ГДЕ ДРАЙВЕР Я ЕГО ТОЖЕ УДАЛЮ. ИЛИ ЕЩЁ КАКОЙ-НИБУДЬ ХВОСТ ТАМ ОНА ОСТАВЛЯЕТ?
Далее устанавливаю ЕЁ по-новой. Делаю все скрипты по новой, отправляю в помогите. Если с АВЗ, что не так, то иду в этот раздел(БЕТА-ТЕСТ) и СПРАШИВАЮ СПРАШИВАЮ СПРАШИВАЮ.
К вам ребят большая просьба -
ПОСМОТРИТЕ МОИ ЛОГИ КОТОРЫЕ СЕЙЧАС В РАЗДЕЛЕ ПОМОГИТЕ- ТАМ ВСЁ ПО ПРАВИЛАМ СДЕЛАНА И ПРИ ИХ ПОЛУЧЕНИИ АВЗГАРТ И АВЗПМ РАБОТАЛИ!!!
И объясните почему вы считаете что утилита работала не с правами администратора?
Ответьте на вопрос по маскировки процессов и куда выгружается драйвер? Что б Я вновь на эти грабли не наступил.
Ведь не было ни каких маскировок, система не тормозила,интернет шеколадка был ...А теперь всё глючит
БЛИН, УСТАНОВИЛ АВЗ И ТЕПЕРЬ СПЛЮ ПЛОХО!!!
РЕБЯТ Я ОЧЕНЬ НА ВАС НАДЕЮСЬ.
жду ответа, С УВАЖЕНИЕМ
ВАШ ПАВЛИК
P.S. Как можно стать этим, ну участником форума, которые здесь советы дают, НАУЧИТЬСЯ РАЗБИРАТЬСЯ ВО ВСЕЙ ЭТОЙ КАТАВАСИИ ХОТЯ БЫ ДЛЯ СЕБЯ, чтоб понимать где вирус, а где ..... собачий?

[url]http://virusinfo.info/showthread.php?t=15090[/url]

Павлик,
1. Выполни скрипт:
[CODE]begin
ExecuteStdScr(3);
RebootWindows(false);
end.[/CODE]
Система перегрузится. Все хвосты AVZ почистятся.

2. Если скажут опять что-то с AVZ делать - предварительно вырубай Каспера нафиг.

[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]

А вообще - это злостный оффтоп. Если создал тему - там и спрашивай, тебе помогут.

[B]gjf[/B], эХ, поздно пить боржоми(это я про скрипт) .Авз уже снес. А если через каспера его сделать? Про оффтоп понял лезть в этот раздел не буду.

Кстати, а как скриптом вот это фиксить:
[QUOTE]9. Мастер поиска и устранения проблем
>> [B]Нарушение ассоциации REG файлов[/B][/QUOTE]

ExecuteRepair(1) не помогает.

[QUOTE=gjf;427942]Кстати, а как скриптом вот это фиксить:

[QUOTE]9. Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов [/QUOTE]
[/QUOTE]

Либо вручную через Мастер поиска, либо командой ExecuteWizard.

[QUOTE=gjf;427942]ExecuteRepair(1) не помогает.[/QUOTE]
Помогает. Вот тема [url]http://virusinfo.info/showthread.php?t=48513[/url]

Не помогла: [url]http://virusinfo.info/showthread.php?t=49106[/url] Хотя возможно из-за активного зловреда. Будем посмотреть.

[B]Вышел СП2 для Висты.[/B]
АВЗ работает не полностью.
Или глюк не у компьютера((

Сегодня в ежедневный апдейт включена обновленная версия мастера восстановления системы - добавлена операция номер 19 - чистка MoutPoints и MountPoints2, что полезно после зараждения Flash червяками

Ура :) А то руками эти ключи слишком муторно искать.

Наконец-то. ;)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=Павлик;427469][B]gjf[/B], эХ, поздно пить боржоми(это я про скрипт) .Авз уже снес. А если через каспера его сделать? Про оффтоп понял лезть в этот раздел не буду.[/QUOTE]
Ежели читаешь.
Мой компьютер - Диспетчер устройств -Показать скрытые файлы.
Там ты увидишь много интересного, и совет по выполнению скрипта очистки от следов AVZ тебе покажется не лишним.

С уважением, твой тезка.

Доброе!
Подскажите что это?
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

[B]Зайцев Олег[/B],
В сети ''гуляет сладкая парочка''
[B]FieryAds [/B]и [B]AdSubscribe[/B] (классическая adware программа) и куча инструкций как вычистить её.

[B]AVZ 4.30[/B] не определил её.

Kaspersky Virus Removal Tool не дает запустить [B]McAffe[/B].
Помог [B]Malwarebytes' Anti-Malware[/B] в паре с [B]Unlocker[/B].

Какие соображения, рекомендации и инструкции по этому поводу есть у тебя?

[QUOTE=DimaT;429149][B]Зайцев Олег[/B],
В сети ''гуляет сладкая парочка''
[B]FieryAds [/B]и [B]AdSubscribe[/B] (классическая adware программа) и куча инструкций как вычистить её.

[B]AVZ 4.30[/B] не определил её.

Kaspersky Virus Removal Tool не дает запустить [B]McAffe[/B].
Помог [B]Malwarebytes' Anti-Malware[/B] в паре с [B]Unlocker[/B].

Какие соображения, рекомендации и инструкции по этому поводу есть у тебя?[/QUOTE]

Решение тривиально - обратиться в раздел "Помогите" и там все полечат без проблем по логам

О скрипте
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\...\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\...\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('D:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/QUOTE]
читал, но ребята там все время ''модернизируют'' свою ''гадость''...

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=Зайцев Олег;429156]Решение тривиально - обратиться в раздел "Помогите" и там все полечат без проблем по логам[/QUOTE]

Так охота ''своими силами''... :)

[QUOTE=DimaT;429160]О скрипте

читал, но ребята там все время ''модернизируют'' свою ''гадость''...

Так охота ''своими силами''... :)[/QUOTE]
Скрипт не совсем корректный, если уже на то дело пошло ... я внес в базы AVZ эвристический детект всех видов этой заразы, сегодня вечером апдейт. Детект будет иметь примерно такой вид в логе:
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]>>> C:\Documents and Settings\xxxxx\Application Data\AdSubscribe\AdSubscribe.dll ЭПС: подозрение на Adware.AdSubscribe (высокая степень вероятности)
[/COLOR][/SIZE][/COLOR][/SIZE]
Но так как это детект по косвенным признакам, то автоматом убиваться естественно ничего не будет.

[QUOTE]Но так как это детект по косвенным признакам, то автоматом убиваться естественно ничего не будет.[/QUOTE]

Всe-таки неплохо было бы иметь и какой-то полуавтоматический путь после обнаружения через AVZ эвристический детект... :>

Там птичка [B]удалять adware [/B]стоит с надеждой на это... :)

[QUOTE]Скрипт не совсем корректный[/QUOTE]
Уточни мысль...
Я его взял в разделе "Помогите"...

Есть ли что-то по этому поводу в планах у Kaspersky ?

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

На [URL="http://www.spyware-ru.com/udalit-adsubscribe/"]http://www.spyware-ru.com/udalit-adsubscribe/[/URL] программе [B]Avenge[/B] [I]подсовывают [/I]script:
[QUOTE]
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe

Folders to delete:
%appdata%\FieryAds
%appdata%\AdSubscribe[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 44 минуты[/I][/B][/color][/size]

[QUOTE]я внес в базы AVZ эвристический детект всех видов этой заразы, сегодня вечером апдейт. Детект будет иметь примерно такой вид в логе[/QUOTE]
Прогнал сейчас.
Заподозрил только:
[QUOTE]C:\WINDOWS\system32\[B]ccasenp.dll[/B] --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ccasenp.dll>>> Поведенческий анализ [/QUOTE]
Но ccasenp.dll - это законный module belonging to [B]ClearCase [/B]from IBM.

[QUOTE=DimaT;429390]
Но ccasenp.dll - это законный module belonging to [B]ClearCase [/B]from IBM.[/QUOTE]
На этот случай есть форма загрузки чистых файлов на данном форуме ... стоит ее использовать, и чистые файлы станут опознаваться как чистые

[QUOTE=Зайцев Олег;429512]На этот случай есть форма загрузки чистых файлов на данном форуме ... стоит ее использовать, и чистые файлы станут опознаваться как чистые[/QUOTE]

Taк я не жалуюсь, а только к сведению - отчет о проделанной работе... ;)

Сегодня на домашнем лептопе в конце выдало:
[QUOTE]Антивирусная утилита AVZ.Идет проверка, 100%
---------------------------
Access violation at address 8A09F7AC. Read of address 8A09F7AC.[/QUOTE]
Есть интерес к этому сбою?

[QUOTE=DimaT;429958]Сегодня на домашнем лептопе в конце выдало:

Есть интерес к этому сбою?[/QUOTE]
Стоит прогнать диск утилитой checkdisk - скорее всего, где-то что-то сбойное попалось на диска

[QUOTE=vistaorxpmoy;428106][B]Вышел СП2 для Висты.[/B]
АВЗ работает не полностью.
Или глюк не у компьютера(([/QUOTE]
1. AVZ следует запускать с правами админа (по правой кнопке)
2. Обновились базы AVZ - в них новый AVZGuard, который будет работать на Vista SP2

Странное сообщение при попытке обновления - уже сутки:

Другой источник указать пробовали?

Можете скачать базы отсюда [URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]http://z-oleg.com/secur/avz_up/avzbase.zip[/URL].
Так же проверьте, может что-то блочит скачку. У меня всё нормально, проблем нет.

Спасибо, теперь обновилось нормально :)

Вопрос - я сделал и загрузил архив для базы безопасных файлов, но ряд файлов не были отправлены в карантин (вроде бы).
Опасно ли это?
Нужно ли их тоже отправить на проверку в базу безопасных файлов?
Как это сделать?
Лог выполнения скрипта № 4 прилагаю.

Спасибо :)

Тут у меня BitDefender сглючил (потом разобрался, при обновлении на новую версию, был сбой) решил проверить АВЗ, так он целую кучу файлов Бита, затолкал в карантин, и AVP туда же, что то надо делать.
[URL="http://www.virustotal.com/ru/analisis/79785e0a0ac5981911dc9edcd8064de61096c675a9ccde282193fc6e03d9d79d-1247420552"]virustotal[/URL]
Файл сохранён как 090712_164140_virus_4a59da04344ff.zip
Размер файла 294540
MD5 0f72a412f25de8d159f8672e64e2f220

[QUOTE]Обнаружено
----------
Статус Объект
------ ------
обнаружено: вирус Heur.Trojan.Generic (модификация) Файл: c:\program files\bitdefender\bitdefender 2009\ieshow.exe
обнаружено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\Tany\Рабочий стол\bitdefender_antivirus_2009_32b.exe//data0000.cab/bdav.msi//bdprof.cab.AE3C3951_7A91_4185_B6E7_BA9F78BFE365//IEShow.exe[/QUOTE]
А для АВП лог в 38 мб., это нормально?

[QUOTE]Почему-то перестал соединяться с Интернетом RSS-плагин для The Bat и wfx-плагин для Total Commander MSIECashe не видит кэша вообще.
Это может быть от AVZ?[/QUOTE]

Проблема решена - АВЗ тут не при чём - настройки плагина для ТК включили автономный режим в ИЭ - и плагин для Бата перестал работать - а я, сидя под FireFox, этого переключения не увидел... :))

Предлагаю в протоколе исследования системы выводить содержимое параметра PendingFileRenameOperations, так как некоторые зловреды используют трюки с переименованием файлов для выживания при попытке удаления.

[QUOTE=kps;430854]Предлагаю в протоколе исследования системы выводить содержимое параметра PendingFileRenameOperations, так как некоторые зловреды используют трюки с переименованием файлов для выживания при попытке удаления.[/QUOTE]если бы ещё блокировал такие действия- было бы вообще классно ;)