AVZ 4.30

[quote=a1822;340212]1. Я имел в виду логи, формируемые 2 и 3 стандартными скриптами. Там с самого верха идут списки процессов, модулей и т. д., и только потом тот лог, который в окошке рисуется. Я хотел спросить, нельзя ли сведения о системе продублировать (для хелперов) перед этими списками, чтобы не метаться по логу туда-сюда.

3. Я опять в пользу хелперов спрашиваю. Пользователю-то понятно, что не нужно это, а на чужую машину сядешь - и начинается гадание...

4. Ясно, вопрос снимается.[/quote]

1, 2 - это все в скором времени будет доводиться хелперу в совершенно ином виде ... комплексно и с анализом.

[quote=Зайцев Олег;340218]1, 2 - это все в скором времени будет доводиться хелперу в совершенно ином виде ... комплексно и с анализом.[/quote]

Хм, я заинтригован... Значит, ждём новую версию.

Уважаемый Олег!

Скажите, пожалуйста, АВЗ находит сетевой вирус Кидо?

[quote=Sibir;340223]Уважаемый Олег!

Скажите, пожалуйста, АВЗ находит сетевой вирус Кидо?[/quote]
Находит, куда же ему деваться ... за последнее время только на VirusInfo изловредно и закарантинено 42 разновидности этого зверя. Но искать нужно вручную, по логам

Подскажите, пожалуйста, как сделать "Исследование системы" из батника? т.е. с каким параметром запустить AVZ, чтобы только создался автоматом отчет... и как можно автоматом собрать эти отчеты со всех пк в локальной сети (не бегая за каждый пк)?

[QUOTE=chas99;344437]Подскажите, пожалуйста, как сделать "Исследование системы" из батника? т.е. с каким параметром запустить AVZ, чтобы только создался автоматом отчет... и как можно автоматом собрать эти отчеты со всех пк в локальной сети (не бегая за каждый пк)?[/QUOTE]
В инструкции все расписанно:
[url]http://z-oleg.com/secur/avz_doc/script_executesyscheckex.htm[/url]
[url]http://z-oleg.com/secur/avz_doc/scr_demo7.htm[/url]

[quote=AndreyKa;344463]В инструкции все расписанно:
[URL]http://z-oleg.com/secur/avz_doc/script_executesyscheckex.htm[/URL]
[URL]http://z-oleg.com/secur/avz_doc/scr_demo7.htm[/URL][/quote]

еще вопросик =)
есть возможность вывести в отчет - все установленные на ПК программы? [I]которые выводятся в списке "Установка и удаление программ"[/I]

[quote=chas99;344583]еще вопросик =)
есть возможность вывести в отчет - все установленные на ПК программы? [I]которые выводятся в списке "Установка и удаление программ"[/I][/quote]
Такая возможность есть - для этого нужно написать тривиальный скрипт, который просканирует ключ реестра с описанием UnInstall и выведет его куда надо в удобной для анализа форме. Однако при этом нужно понимать, что списк будет априори кривым - программа может быть давно удалена, а запись от нее будет "висеть" в реестре. Есть другой путь - сканировать Program Files, это тоже тривиально делается скриптом, но там есть иные грабли - не все ПО ставится в ProgramFiles, и программа может быть деинсталлена, при этом папки от нее останутся. Т.е. для точного определения нужно еще смотреть, если в папке программы EXE файлы, запускаются ли они и т.п.

Олег, может имеет смысл добавить в заголовок html-протокола в одну из строк, дату и время/просто дату проведения исследования системы...? иногда приходится выбирать из списка логов через "открыть файл" в браузере, и не всегда бываешь уверен, тот ли лог выбран, а прокрутить вниз файл до просмотра лога сканирования далеко бывает и достаточно медленно, если смотреть лог через удаленное управление.

Подскажите пожалуйста.Ставил прогу Hamachi,после удаления остается драйвер (hamachi.sys).Его AVZ, через диспечер служб и драйверов удаляет ,но на самом деле файл остаётся не тронутым.И потом(после удаления через диспечер и перезагрузки) диспечер его не видит(не по API,не по реестру) хотя он присутствует на диске в папке drivers.Кстати этот драйвер не видит и Эверест,и ещё пару прог для просмотра драйверов.А вот поиск в АВЗ этот файл находит,и можно удалить.Это что,так себя прячет драйвер,что его ни кто не видит?И ещё,диспечер находит в неактивных драйверах sptd.sys,(хотя его на диске физически нет),тот же поиск АВЗ подтвердил.Почему так получается?Спасибо за ответ.

P.S.Прежде чем вам написать, пробовал ставить и удалять прогу(hamachi) 3 раза результат тот же.Можете сами попробовать.Извиняюсь, может сумбурно написал,я простой юзер,но хочется разобраться.АВЗ у меня 4.30,обновление регулярное,но я так понимаю это не влияет на ситуацию.

[quote=chap;345036]Подскажите пожалуйста.Ставил прогу Hamachi,после удаления остается драйвер (hamachi.sys).Его AVZ, через диспечер служб и драйверов удаляет ,но на самом деле файл остаётся не тронутым.И потом(после удаления через диспечер и перезагрузки) диспечер его не видит(не по API,не по реестру) хотя он присутствует на диске в папке drivers.Кстати этот драйвер не видит и Эверест,и ещё пару прог для просмотра драйверов.А вот поиск в АВЗ этот файл находит,и можно удалить.Это что,так себя прячет драйвер,что его ни кто не видит?И ещё,диспечер находит в неактивных драйверах sptd.sys,(хотя его на диске физически нет),тот же поиск АВЗ подтвердил.Почему так получается?Спасибо за ответ.

P.S.Прежде чем вам написать, пробовал ставить и удалять прогу(hamachi) 3 раза результат тот же.Можете сами попробовать.Извиняюсь, может сумбурно написал,я простой юзер,но хочется разобраться.АВЗ у меня 4.30,обновление регулярное,но я так понимаю это не влияет на ситуацию.[/quote]
Стоит обратиться с этим в раздел "Помогите" - по логам можно посмотреть предметно, что это такое и как его убить

Да всё просто. Служба драйвера из реестра удалена, поэтому его никто и не видит. А файл оставили лежать на диске мёртвым трупом.
Удалите файл, и дело с концом.

Спасибо.Так и сделал.

Что можно предпринять если из за вирусов программа ABZ не запускается, а загрузить компьютер в режиме Save Mod не получается, компьютер уходит в перезагрузку.
Может, существует какая-то возможность все-таки запустить AVZ и просканировать компьютер.
Конкретная ситуация описана здесь [url]http://virusinfo.info/showthread.php?p=345665#post345665[/url]
Спасибо.

[quote=Aleksandr49;346130]Что можно предпринять если из за вирусов программа ABZ не запускается, а загрузить компьютер в режиме Save Mod не получается, компьютер уходит в перезагрузку.
Может, существует какая-то возможность все-таки запустить AVZ и просканировать компьютер.
Конкретная ситуация описана здесь [URL]http://virusinfo.info/showthread.php?p=345665#post345665[/URL]
Спасибо.[/quote]
1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи 8)

[quote=drongo;346131]1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи 8)[/quote]
Спасибо, буду пробовать.

[quote=drongo;346131]1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи 8)[/quote]

Не получилось обмануть это зверье, очевидно гады почитывают информацию и делают вирус заточенный на AVZ, так как другие программы и еxe файлы работают без проблем, а вот при запуске AVZ программа открывается и буквально через 2-3 сек ее кто-то убивает. Думаю Олегу необходимо поразмыслить, как сделать так, чтобы вирусы не могли ее закрывать.

[quote=Aleksandr49;346900]Не получилось обмануть это зверье, очевидно гады почитывают информацию и делают вирус заточенный на AVZ, так как другие программы и еxe файлы работают без проблем, а вот при запуске AVZ программа открывается и буквально через 2-3 сек ее кто-то убивает. Думаю Олегу необходимо поразмыслить, как сделать так, чтобы вирусы не могли ее закрывать.[/quote]
Полиморфный AVZ из подписи drongo, переименовать в game.exe и запустить с параметром ag=y (т.е. [B]game.exe ag=y[/B]), должно помочь

[quote=Зайцев Олег;346902]Полиморфный AVZ из подписи drongo, переименовать в game.exe и запустить с параметром ag=y (т.е. [B]game.exe ag=y[/B]), должно помочь[/quote]
Буду пробовать. О результате сообщу.
Спасибо.

1. По многочисленным просьбам пользователей обновлен архив с AVZ. Сам AVZ не изменился, я стараюсь по возможности все делать через обновляемые базы, но возникает неприятный эффект - после загрузки AVZ приходится обновлять базы, и первое обновление получается очень внушительное по размеру. Поэтому принято решение обновлять архивы с AVZ раз в месяц, чтобы минимизировать размер первого обновления
2. [URL]http://www.z-oleg.com/secur/news/news1347.php[/URL] - есть просьба при наличии времени и желания помочь с пополнением базы чистых AVZ. Это улучшит качество работы AVZ, упростит работу хелперам VirusInfo и отсечет возможные ложняки (пополняющий базы AVZ автомат сравнивает все зловредные семплы с известными легитимными объектами, чтобы минимизировать вероятноть ложного срабатывания). Теперь семплы обрабатывает CyberHelper (а он, как следует из его профиля, работает в режиме 24*7*365 без выходных и перекуров), причем система эта полностью автономна, работает на полном автомате - как следствие задержка между отправкой карантина и попаданием легитимных в базу минимизирована до предела ... Отчеты с данными первичного анализа публикуются в теме [URL]http://virusinfo.info/showthread.php?t=3519[/URL]