AVZ 4.34-4.35

При запуске AVZ из батника с выполнение скрипта неправильно отображаются кнопки "Пуск" и вторая про работу скрипта

[url=http://radikal.ru/F/s61.radikal.ru/i174/1007/b7/7cd7baa7fb46.jpg.html][img]http://s61.radikal.ru/i174/1007/b7/7cd7baa7fb46t.jpg[/img][/url]

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 0 минут[/I][/B][/color][/size]

В [URL="http://virusinfo.info/showthread.php?t=83557е"]теме[/URL]
в отчёте есть имя файла в шеснадцатиричной системе "File=[QUOTE]"hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00"[/QUOTE]
при переводе получаем строку [QUOTE]%SystemRoot%\System32\WUDFSvc.dll[/QUOTE]
Отработает ли АВЗ если ему передать явно заданое имя т.е.:
[QUOTE]QuarantineFile('hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00','');
DeleteFile('hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00');[/QUOTE]
Или при необходимости всё таки приводить его к нормальному виду?
Или это глюк АВЗ?

приметил, если запустить АВЗ с параметром minilog=y и воспользоваться стандартным скриптом №2 через GUI лог создается полным, тогда когда при прогонке через "Выполнить скрипт" он создается укороченный, это так задумано?

Вопрос..
Вроде как я прочитала что ВС с ОС х64 несовместим..
Это значит - что стандартные команды ВС в конце скрипта работать не будут?
А то юзера на Вин7 х64 мучают скриптом, а он не выполняется.. вылетает ошибка, что AVZ не отвечает...

[QUOTE=Nvidia;676552]Вопрос..
Вроде как я прочитала что ВС с ОС х64 несовместим..
Это значит - что стандартные команды ВС в конце скрипта работать не будут?
А то юзера на Вин7 х64 мучают скриптом, а он не выполняется.. вылетает ошибка, что AVZ не отвечает...[/QUOTE]
На X64 BC просто не заработает, вот и все... ошибок не будет (не нужен на x64 BC - так как не появились пока для него трудноудаляемые звери).

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=NickM;676466]приметил, если запустить АВЗ с параметром minilog=y и воспользоваться стандартным скриптом №2 через GUI лог создается полным, тогда когда при прогонке через "Выполнить скрипт" он создается укороченный, это так задумано?[/QUOTE]
Да, примерно так и было задумано. скрипт номер 2 не наследует многие настройки AVZ, тогда как выполняемый скрипт использует их

Обновление AVZ не работает? Ошибка загрузки файла с описанием...

[QUOTE='SuperBrat;677887']Обновление AVZ не работает?[/QUOTE]Вроде бы без проблем[QUOTE]28.07.2010 15:51:19 Обновление прошло успешно[/QUOTE]

[QUOTE=SuperBrat;677887]Обновление AVZ не работает? Ошибка загрузки файла с описанием...[/QUOTE]
Могло что-то перекосить - сейчас перевыложу (после выхода новой версии нагрузка на хостинг большая)

будет ли AVZ устранять системную ошибку Windows связанную с новыми зловредами, которые используют lnk ?

[B]Nvidia[/B], Вопрос в том, кто быстрее получит подпись от MS: драйвер BC от AVZ или драйвер кого-то из руткитов. Легальность vs "количество желающих"+"желание использовать ... хм... недокументированные возможности"

[QUOTE=Зайцев Олег;677896]Могло что-то перекосить - сейчас перевыложу (после выхода новой версии нагрузка на хостинг большая)[/QUOTE]
Вот что выдал корпоративный прокси:

[URL]http://www.z-oleg.com/secur/avz_up/[/URL]

[CODE]Forbidden
You don't have permission to access /secur/avz_up/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

[/CODE][URL]http://avz.virusinfo.info/avz_up/[/URL]

[CODE]Forbidden

You don't have permission to access /avz_up/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.[/CODE]

[QUOTE=SuperBrat;678199]Вот что выдал корпоративный прокси:

[URL]http://www.z-oleg.com/secur/avz_up/[/URL]

[CODE]Forbidden
You don't have permission to access /secur/avz_up/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

[/CODE]
[/QUOTE]
В общем-то на эти папки всем (а не только проксику) дается 404 ... что не мешает рабоет AVZ, который точно знает, какие файлы необходимо скачать

обратил внимание, что если в AVZ включить guard, выключить, выйти из AVZ, то через несколько минут появляется синий экран и мой нетбук msi с windows sp3 идет на перезагрузку:

Создано с помощью BlueScreenView
Имя файла Адрес в стеке С адреса По адрес Размер Метка времени Строка времени Название продукта Описание файла Версия файла Компания Полный путь
ntoskrnl.exe ntoskrnl.exe+6a63c 0x804d7000 0x806e4000 0x0020d000 0x4b7a8bbf 16.02.2010 16:12:47 Операционная система Microsoft® Windows® Системный модуль ядра NT 5.1.2600.5938 (xpsp_sp3_qfe.100216-1510) Корпорация Майкрософт C:\WINDOWS\system32\ntoskrnl.exe
sysaudio.sys sysaudio.sys+37fd 0xf7713000 0xf7721d80 0x0000ed80 0x48025beb 13.04.2008 23:15:55 Microsoft® Windows® Operating System System Audio WDM Filter 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\sysaudio.sys

[QUOTE=tar;680028]обратил внимание, что если в AVZ включить guard, выключить, выйти из AVZ, то через несколько минут появляется синий экран и мой нетбук msi с windows sp3 идет на перезагрузку[/QUOTE]
Удивительно, что это произошло через несколько минут ... в идеале такое должно случиться быстрее. Именно поэтому назначение Guard описано в хелпе с припиской красным, и во всех скриптах лечения процедура проста - включение Guard, операции удаления и зачистки, и [U]немедленная перезагрузка[/U].

[QUOTE='Зайцев Олег;680160']Удивительно, что это произошло через несколько минут [/QUOTE]
ну может я слегка преувеличил

[size="1"][color="#666686"][B][I]Добавлено через 1 час 16 минут[/I][/B][/color][/size]

просто в пред. версии этого не было, вот и обратил внимание

[QUOTE='Зайцев Олег;678534']В общем-то на эти папки всем (а не только проксику) дается 404 ... что не мешает рабоет AVZ, который точно знает, какие файлы необходимо скачать[/QUOTE]
Есть предположение, что в корпоративной сети поставлен eSafe. Вот он и блочит обновления AVZ.

У меня эта новая версия что-то глючит.
Файлы помещённые в карантин невозможно восстановить !!!
Помогите, может это какой баг ? или так и задумано ? Тогда почему опция есть ?
Есть ли другой способ восстановить НУЖНЫЕ файлы ?
Помогите, СРОЧНО !

(это случилось после запуска "Автокарантин")

[QUOTE='Kamaz;682023']это случилось после запуска "Автокарантин"[/QUOTE]Карантин не предусматривает удаление из текущего расположения. Какие-то файлы пропали?

Перестали работать, тобишь не открываются.
Как их восстановить, чтобы файлы заработали ?
(Простое удаление файлов из карантина поможет, чтобы они заработа вновь?)

В часности, он посчитал Касперского 2011 как вирь и теперь он не открывается и все его базы...
А так же заблочил(значки) некоторых программ, игр и из програм файлс
Ещё процессы из папки windows (На там точно ни вирусы) - Тот компьютер без интернета, поэтому каспер там для флешек

что делать ??? Как восстановить ?

[QUOTE=Kamaz;682044]Перестали работать, тобишь не открываются.
Как их восстановить, чтобы файлы заработали ?
(Простое удаление файлов из карантина поможет, чтобы они заработа вновь?)

В часности, он посчитал Касперского 2011 как вирь и все его базы...
А так же заблочил(значки) некоторых программ из програм файлс[/QUOTE]
Вот так всегда бывает, если нажимать много непонятных кнопочек не читая инструкций.
1. карантин - это копирование файла, не более того. Сам файл остается на месте и ничего с ним не делается ...
2. А каким именно "вирем" был признан KAV 2011 и его базы - имя детекта какое ?
3. AVZGuard не включался ? Если включался - выключить и (или) как минимум перезагрузиться

[QUOTE='Зайцев Олег;682051'] карантин - это копирование файла, не более того. Сам файл остается на месте и ничего с ним не делается ...[/QUOTE]
Тогда почему доступ к файлам пропал ? И они ни окрываются ?
[QUOTE='Зайцев Олег;682051']2. А каким именно "вирем" был признан KAV 2011 и его базы - имя детекта какое ?[/QUOTE]
Когда АвтоКарантин ключил, там все файлы подчистую в карантин попали !!!
[QUOTE='Зайцев Олег;682051']3. AVZGuard не включался ? Если включался - выключить и (или) как минимум перезагрузиться[/QUOTE]
Нет
------------------------------------------------------------------------------------------------------------------------------
Пришлось сделать откат системы до прошлой даты, заблоченные файлы, исчезли вместе с avz
(это последний раз, когда я им пользовался) - жаль, придётся полностью переустановку винды делать

[B]Kamaz[/B], компьютер - зло, от него также следует держаться подальше. Извините, не сдержался.

[B]Kamaz[/B], Не кричи! есть проблемы - есть раздел безопасности. Не нужно обо всём подряд кричать в одной теме(((
да простят меня модераторы за мой пост.

google.ru при поиске по запросу "avz" первой ссылкой даёт адрес free-dowloads.ru/AVZ.html, по которому расположено нечто под именем "AVZ 4.35". :? Все ссылки на странице ведут на неё же, заглавной страницы на сайте нет. В восторженных комментариях внизу упоминается некая "активация". Просто фейк или что-то серьёзнее?

[QUOTE=Lazy Crazy;682311]google.ru при поиске по запросу "avz" первой ссылкой даёт адрес free-dowloads.ru/AVZ.html, по которому расположено нечто под именем "AVZ 4.35". :? Все ссылки на странице ведут на неё же, заглавной страницы на сайте нет. В восторженных комментариях внизу упоминается некая "активация". Просто фейк или что-то серьёзнее?[/QUOTE]
Это фейк. С того сайта качается некий avz.exe, который является написанным на коленке "инсталлятором" с активацией за деньги (т.е. для продолжения установки он клянчит код, полученный после отправки платной SMS). Как говорится, дело "дениса попова" живее всех живых - только в нашей стране могут умудряться украсть и (или) продать то, что доступно всем и бесплатно :) Ссылка на эту страничку показывается в платной гугл-рекламе, результаты поиска правильные. Если есть желающие заняться, то можно загнобить это безобразие :)

Так?
[code] stream3 77.221.130.43 80 *.*.*.* 80 [/code]

[QUOTE=antanta;682439]Так?
[code] stream3 77.221.130.43 80 *.*.*.* 80 [/code][/QUOTE]
Зачем же так сразу-то stream3 :)
Гнобить можно куда проще (и результативнее) - написать кляузы хостеру/смотрителям рекламы гугла и т.п. Получив несколько кляуз они задумаются.

Кстати, отзывы зашиты в код страницы. Никакой формы для регистрации нет :D
Интересно, это можно расценивать как недобросовестную рекламу?

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 35 минут[/I][/B][/color][/size]
И что с копирайтом?

[QUOTE='Зайцев Олег;682330'] Если есть желающие заняться, то можно загнобить это безобразие[/QUOTE]
Можно и ему позвонить :)

[QUOTE=anton_dr;682856]Можно и ему позвонить :)[/QUOTE]
мож проще сразу подъехать? прокатить человека за грибами... в лес.. в багажничке..
8)

[B]Karlson[/B], фи, как это все неинтелихгэнтно. Банальный перманентный пинг от каждого AVZ - юзера, и хостер призадумается, нужны ли ему такие клиенты. А еще можно маленький скрипт налабать, который будет открывать страничку как можно чаще. Браузер Links делает это довольно быстро. Или lynx, который и под винду есть, вроде бы.

У этого хостера фри-довнлоадс.ру троянчик лежит зевс в открытую
[url]http://www.virustotal.com/analisis/a00977aebb151b78d6a449a055e9315ba56c7462a645f8a07c97eea360bb3bac-1281121473[/url]
:)

В ОС, русифицированных с помощью MUI, при вызове функции [B]GetFileVersion[/B] для файлов участвующих в локализации, выдаётся информацию не о файле в системном папке, а о соответствующем файле с локализованными ресурсами.
Так и задумано? На мой взгляд, важнее получать информацию о файле с выполняемым кодом.

предложение, отслеживать одновременно-последовательный запуск стандартных скриптов №2 и 4 и не выполнять повторные проверки/поиск зловредов,

предложение, часто на virusinfo хэлперы советуют для зараженных/подозрительных заблокированных системных файлов загрузится с live cd и заменить их на чистые/дистрибутивные, а что если эту задачу повесить на бут клинер?

[QUOTE=NickM;686787]предложение, часто на virusinfo хэлперы советуют для зараженных/подозрительных заблокированных системных файлов загрузится с live cd и заменить их на чистые/дистрибутивные, а что если эту задачу повесить на бут клинер?[/QUOTE]Это вроде можно сделать через команды BC_DeleteFile и BC_CopyFile. Полностью автоматически вряд ли получится - откуда бут-клинер знает, где взять эталонные файлы? Или он должен запросить у пользователя установочный диск Windows? :)

[QUOTE=Oyster;686827]Это вроде можно сделать через команды BC_DeleteFile и BC_CopyFile. [/QUOTE]

а тут одной перезагрузкой обойдешься? т.е. удалил файл и все, не загрузился, :(

автоматически и не надо, из под Лайв всяк ручками работаешь + его еще раздобыть надо (скачать) да загрузится,

[QUOTE=Oyster;686827] Или он должен запросить у пользователя установочный диск Windows? :)[/QUOTE]
Пуркуа бы и не па?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

[QUOTE=NickM;686836] удалил файл и все, не загрузился[/QUOTE]
вот тогда - лсд, но не всегда же.

[B]Зайцев Олег[/B], исправьте здесь: [url]http://www.z-oleg.com/secur/avz_doc/index.html?avz_nazn.htm[/url] и в сответствующем разделе справки "Базы AVZ обновляются ежедневно." на "Базы AVZ обновляются [B]еженедельно[/B]."

[QUOTE=AndreyKa;688739][B]Зайцев Олег[/B], исправьте здесь: [URL]http://www.z-oleg.com/secur/avz_doc/index.html?avz_nazn.htm[/URL] и в сответствующем разделе справки "Базы AVZ обновляются ежедневно." на "Базы AVZ обновляются [B]еженедельно[/B]."[/QUOTE]
А они и обновляются ежедневно... точнее сейчас - практически ежеминутно. Только сделано это несколько иначе - воспрользоваться этим может посетитель 911.

[QUOTE=Зайцев Олег;688811]А они и обновляются ежедневно... точнее сейчас - практически ежеминутно. Только сделано это несколько иначе - воспрользоваться этим может посетитель 911.[/QUOTE]

А можно чуть-чуть поподробнее? Лично я в этом далеко не профи и словосочетание "посетитель 911" мне мало о чём говорит :)

Ибо, действительно, сам переживаю по поводу того, что базы AVZ обновляются у меня очень редко!..