Можно запретить киберхелперу писать со смайликами. То-есть ставить галку в форме "Отключить смайлы в тексте".
Printable View
Можно запретить киберхелперу писать со смайликами. То-есть ставить галку в форме "Отключить смайлы в тексте".
[quote=AndreyKa;347672]Во-первых это AVP Tool включает в себя AVZ, а не наоборот.
Во-вторых найденные объекты были удалены.[/quote]
[SIZE=3][FONT=Calibri]Я прекрасно понимаю, что в это трудно поверить поэтому, не буду оправдываться, а просто приведу скан этого же диска проведенного мной сегодня программой kav_rescue CD. [/FONT][/SIZE]
[SIZE=3][FONT=Calibri]Как видим все вирусы на месте, и никто их не удалял.[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]Так что вопрос остается открытым.[/FONT][/SIZE]
PS Я только что обнаружил, что на тестовом компьютере сбита дата и время, поэтому первый тест датирован
Start time: 2/12/2009 6:48:57 PM
А вторай 2/13/09 11:25 PM Task started
прошу не возмущаться.
[quote=Aleksandr49;348079]Я прекрасно понимаю, что в это трудно поверить поэтому, не буду оправдываться, а просто приведу скан этого же диска проведенного мной сегодня программой kav_rescue CD.
Как видим все вирусы на месте, и никто их не удалял.
Так что вопрос остается открытым.[/quote]
А собственно в чем вопрос ?
[QUOTE]А собственно в чем вопрос ?[/QUOTE]
если соотносить с подобным вопросом выше, то смысл примерно такой: "Почему АВЗ не видит малваре, которое видит каспер?".
[quote=AndreyKa]Во-вторых найденные объекты были удалены. [/quote]
Виноват, ошибся, выдал ожидаемое за действительное.
[quote=priv8v;348081]если соотносить с подобным вопросом выше, то смысл примерно такой: "Почему АВЗ не видит малваре, которое видит каспер?".[/quote]
Это смысл вопроса, но не смысл смысла вопроса :) Судя по логу основная часть файлов - из карантина NIS, они там без расширения и вдобавок криптованы - AVZ их в любом случае не увидит. Что до остального - то там неясно, что живое, что мертвое - собственно AVZ это средство исследования, а не универсальная убивалка (иначе бы размер AVZ был мегабайт на 15 больше)
[quote=Зайцев Олег;348090]- собственно AVZ это средство исследования, а не универсальная убивалка (иначе бы размер AVZ был мегабайт на 15 больше)[/quote]
Большое спасибо за разъяснения, это как раз то, что я и ожидал услышать от профессионалов.
[QUOTE=Aleksandr49;348095]Большое спасибо за разъяснения, это как раз то, что я и ожидал услышать, но от профессионалов.[/QUOTE]
Эффектно сказано! Ну если здесь не профессионалы то вероятней всего Вы форумом ошиблись...
[QUOTE=Jolly Rojer;348126]Эффектно сказано! Ну если здесь не профессионалы то вероятней всего Вы форумом ошиблись...[/QUOTE]
...или абсолютно не понимает о чём говорит.:censored:
[quote=chas99;347833]сегодня попал в ситуацию... в AVZ запустил Ревизор и получил снимок системы, потом обновил КАВ с флешки на которой были базы от 08.02.09 и получил сообщение о зараженном svchost.exe выбрал пропустить! запустил Ревизор и запустил сравнение в результате AVZ выдал что svchost.exe изменился - вопрос почему?[/quote]
читаем [URL="http://forum.kaspersky.com/index.php?showtopic=103734&st=0&start=0"]тут[/URL]
[quote=Jolly Rojer;348126]Эффектно сказано! Ну если здесь не профессионалы то вероятней всего Вы форумом ошиблись...[/quote]
Подправил, вы просто меня не поняли.
Олег, есть просьбы и отзывы от английских коллег:
1) напоминают о просьбе включить в протокол исследования системы список файлов, созданных за последний месяц,
2) просят добавить в форму поиска файлов возможность выбора готового временного промежутка (30 дней, 60 дней, 90 дней),
3) сообщают, что по какой-то причине на их версиях операционных систем (виртуальные и реальные XP и Vista) поиск файлов, созданных за последний месяц, заканчивается нулем. Я проверял; у меня все работает, у них - нет (воспроизвелось на двух разных компьютерах).
Вот вопрос - привилегия "отладка" улудшает возможности avz по борьбе с хуками не под администратором?
И чтобы два раза не всавать :) а возможности вирусов?
[quote=UFANych;348692]Вот вопрос - привилегия "отладка" улудшает возможности avz по борьбе с хуками не под администратором?
И чтобы два раза не всавать :) а возможности вирусов?[/quote]
Нет, не совсем - кроме этой привилегии нужно еще несколько, аналогично и у зловреда. Но эта привилегия является ключевой для ряда операций, таких как остановка системного процесса и запись в память других процессов, поэтому ее наличие у юзера - серьезная "дырка" в защите системы
[quote=chas99;347833]сегодня попал в ситуацию... в AVZ запустил Ревизор и получил снимок системы, потом обновил КАВ с флешки на которой были базы от 08.02.09 и получил сообщение о зараженном svchost.exe выбрал пропустить! запустил Ревизор и запустил сравнение в результате AVZ выдал что svchost.exe изменился - вопрос почему?[/quote][URL="http://virusinfo.info/showpost.php?p=348206&postcount=690"]Выше[/URL] [B]Hanson[/B] дал ссылку по поводу фолса, а [URL="http://forum.kaspersky.com/index.php?showtopic=103004&view=findpost&p=878475"]изменился из-за попытки записи[/URL].
Ещё позанудствую на старую тему.
[url]http://virusinfo.info/showpost.php?p=349873&postcount=14[/url]
[quote]Сменился профиль пользователя - началось все с начала....[/quote]
a1822,Работы ведутся. Менеджер авторанов уже должен работать по всем пользователям/профилям (можно проверить, скачав версию в моей подписи).
[quote=drongo;350144]a1822,Работы ведутся. Менеджер авторанов уже должен работать по всем пользователям/профилям (можно проверить, скачав версию в моей подписи).[/quote]
Ага, вижу, показывает вроде. Вообще занятная штука, скорей бы уже релиз...
Извиняюсь, если этот вопрос уже поднимался но я только на днях столкнулся с компьютером- заблокирован редактор реестра, диспетчер задач, безопасный режим, при запуске AVZ он тут же прибивается.
Первый раз окно AVZ появляется на 1 секунду, потом вообще процесс не стартует. Понятно, что переименовывание avz.exe не помогает (вообще нет возможности запустить AVZ так же как CureIt или Process Explorer). Nod32 убивается, так же как Avira Antivir (можно установить но потом они не работают).
Скан с LiveCD Windows CureIt показал наличие нескольких малварей
( там точно был один файловый, не помню как называется, он заражал все .exe), один из вирей записывал себя в планировщик windows, (я все-таки смог 1 раз чудом стартануть AVZ предварительно сняв перехваты и поубивав несколько сервисов gmer'ом и rootkit unhooker'ом, разлочить редактор реестра, и убедиться в присутствии Net-Worm.Win32.Kido.*), разблокировать безопасный режим но малварь работала и там и так же прибивала AVZ, вообщем больше я ничего не смог сделать. Что можете посоветовать в такой ситуации когда малварь целенаправленно не дает работать антивирусным средствам? Спасибо.
Ну для начала вам в [URL="http://virusinfo.info/forumdisplay.php?f=46"]помогите[/URL], судя по количеству ваших сообщений вы это знаете.
Скачайте AVZ у меня из подписи и попробуйте запустить его. AVPTool ещё есть...
Тут обсуждение программы, а не помощь в лечении.