Printable View
Опять с Батом началось:
[QUOTE]!17.03.2007, 18:40:18: ANTIVIRUS - Антивирусная программа сообщает об ошибке, объект не может быть проверен на наличие вирусов[/QUOTE]
Даже отправить письмо не могу...
Как бы точно продиагностировать причину возникновения проблемы?
Лог АВЗ нормальный вроде.
[B]Менеджер Active Setup[/B] даёт суховатую информацию... Например:
[I]D:\WINDOWS\system32\regsvr32.exe Microsoft(C) Register Server[/I]
В некоторых других программах:
[U]Autoruns[/U]
[I]Windows Desktop Update Microsoft(C) Register Server d:\windows\system32\regsvr32.exe[/I]
[U]Browser Sentinel[/U]
[I]Windows Desktop Update[/I]
[I]Описание Windows Shell Common Dll[/I]
[I]Команда regsvr32.exe /s /n /i:U shell32.dll[/I]
[I]Файл D:\WINDOWS\system32\shell32.dll[/I]
[I]Размещение HKLM Software\Microsoft\Active Setup\Installed Components\{898...[/I]
[U]A2HijackFree[/U]
[I]{89820200-ECBD-11cf-8B85-00AA005B4340} regsvr32.exe /s /n /i:U shell32.dll[/I]
Остальные тоже ограничиваются командой и CLSID-ом (HijackThis - не смотрел).
Windows Desktop Update вроде не должно быть в XP и IE6. На оффсайте упоминается загружаемый Update.exe. Недавно какой-то Update.exe (TR/Crypt.XPACK.Gen // Generic.Dialer. К сожалению, немногие на Вирустотале его опознали) захаживал (лежал на десктопе и не было видно его, прописал себя в исключениях Файерволла Виндоуса.). Если пункт в реестре оставил он, то я буду думать, нужен ли мне Windows Desktop Update. :) Но менеджер указывает лишь на regsvr32...
Олег, а когда AVZ в полную силу заработает на 64 разрядной операционке?
Обновилась русскоязычная версия AVZ - пофиксен ряд багов, которые вылезли в ходе тестирования.
[quote=Зайцев Олег;100422]Обновилась русскоязычная версия AVZ - пофиксен ряд багов, которые вылезли в ходе тестирования.[/quote]
А номер версии не будет меняться? (типа: 4.24.1)
[QUOTE=DoSTR;100433]А номер версии не будет меняться? (типа: 4.24.1)[/QUOTE]
Нет, многозначную версию я не делаю - она в скриптах применяется для контроля версии. Но в окне "О программе" выводится "4.24 r2" - где r - [B]R[/B]elease, цифра - номер релиза
Только что скачал свежий архив AVZ, запустил, и вот что получил
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]В чём тут дело?
Олег, просьба на [url]http://www.z-oleg.com/secur/avz/download.php[/url] писать данные (размер, md5) и для Bat plugin.
[QUOTE=userr;100496]Олег, просьба на [url]http://www.z-oleg.com/secur/avz/download.php[/url] писать данные (размер, md5) и для Bat plugin.[/QUOTE]
ОК, завтра сделаю. Я еще и по архиву AVZ.ZIP данные поправлю.
----
Как баг в антикейлоггере, исчез ?
@Олег Вопросик возник: BootCleaner добавляет в карантин файлы с расширением dat, а обычный dta. Это баг, или фича :-)
См. карантин к теме 8481.
Олег, почему бы не сделать отдельную утилиту для обновления самой программы, а не только AV баз.
[QUOTE=Mad Scientist;99700]Прописал в [B]"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon"[/B]...
[B]"С:\WINDOWS\system32\userinit.exe,C:\test.exe"[/B]
...[/QUOTE]
-> C:\test.exe не опознан как безопасный (черный цвет), но удалить/отключить этот параметр невозможно
Здорово! Только, похоже, т.к. [B]userinit.exe[/B] был опознан как безопасный системный процесс и уделение/отключение его было невозможным, то это свойство было унаследовано и C:\test.exe.
Также при запуске v4.24 r2 почему-то не загружается автоматически avz_profile.prf (ждем до 4.25?, хотя автозагрузка параметров не так уж и необходима)
пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это :)
наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинах :( Под winxp все нормально.
[QUOTE=Flooter;100586]пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это :)[/QUOTE]
Эта функция есть - Файл/Восстановление системы. Там есть микропрограмма для удаления Policies.
[QUOTE]пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это[/QUOTE]
AVZ - файл- востановление системы
[QUOTE=AStr;100594]наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинах :( Под winxp все нормально.[/QUOTE]
На W2K проверю - нужно только будет найти W2K SP4.
[quote=Mad Scientist;100531]-> C:\test.exe не опознан как безопасный (черный цвет), но удалить/отключить этот параметр невозможно
Здорово! Только, похоже, т.к. [B]userinit.exe[/B] был опознан как безопасный системный процесс и уделение/отключение его было невозможным, то это свойство было унаследовано и C:\test.exe.
Также при запуске v4.24 r2 почему-то не загружается автоматически avz_profile.prf (ждем до 4.25?, хотя автозагрузка параметров не так уж и необходима)[/quote]
1. Удалить/отключить параметр невозможно, так как он описан как "системный" и для него действует тольк опция "восстановить". Это свойство распространяется на все элементы, найденные из ключа (в данном случая это C:\test.exe и userinit.exe, и у обоих одентичная опция - восстановить, восстанавливающая ключ запуска userinit.exe
2. Профиль по умолчанию должен называться avz.prf, а не avz_profile.prf - поэтому он и не грузится.
[QUOTE=Andrey;100530]Олег, почему бы не сделать отдельную утилиту для обновления самой программы, а не только AV баз.[/QUOTE]
Сделать можно, оно уже сделано в текущей версии апдейтера - но тогда трафик моего сайта возрастет с 400 ГБ до 2-4 терабайт в месяц, и он "ляжет" окончательно. Сейчас в миру гуляет несколько миллионов копий AVZ, из них около 80-100 тыс активных (т.е. в месяц хотя-бы одно обновление баз). Только одно обновление баз порождает непрерывный шквал запросов, я уже думаю сделать еще 1-2 зеркала для баз и avz.zip
[QUOTE=PavelA;100513]@Олег Вопросик возник: BootCleaner добавляет в карантин файлы с расширением dat, а обычный dta. Это баг, или фича :-)
См. карантин к теме 8481.[/QUOTE]
Это баг, исправлю - расширение должно быть одинаковое