У меня нормально работает :) Многое от него и не требуется - просто дополнение к Tiny в режиме ядра :) Tiny, например, не ловит LoadDriver и доступ к физической памяти :)
Printable View
У меня нормально работает :) Многое от него и не требуется - просто дополнение к Tiny в режиме ядра :) Tiny, например, не ловит LoadDriver и доступ к физической памяти :)
Кстати, такие вещи в логах
>>>> Подозрение на RootKit ntio256 C:\WINDOWS\system32\ntio256.sys
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
наверное стоит цветом выделять. А то можно и не заметить
[QUOTE=Geser;88244]Кстати, такие вещи в логах
>>>> Подозрение на RootKit ntio256 C:\WINDOWS\system32\ntio256.sys
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
наверное стоит цветом выделять. А то можно и не заметить[/QUOTE]
Я уже об оэом подумываю - можно кстати и в самом логе выделить цветом ...
[QUOTE=Geser;88244]Кстати, такие вещи в логах
>>>> Подозрение на RootKit ntio256 C:\WINDOWS\system32\ntio256.sys
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
наверное стоит цветом выделять. А то можно и не заметить[/QUOTE]
да было бы хорошо, а то я уже разок прохлопол, хорошо что поправили..
Вопрос к [B]Олегу Зайцеву[/B]:
не могли бы вы размещать копию дистрибутива [B]AVZ[/B] на
rapidshare.de или rapidshare.com? Я могу зайти на сайт [url]http://www.rapidshare.ru[/url], но никогда не мог и не могу ничего с него скачать. Также последнее время часто по нескольку дней не могу попасть на ваш сайт, вне зависимости от времени суток.
Последняя версия [B]AVZ[/B], которую мог скачать с вашего сайта - 4.21,
теперь при попытке скачать - каждый раз:
Internet Explorer cannot download avz4.zip from z-oleg.com.
A connection with the server could not be established.
Качалки не помогают. С любых других сайтов могу скачать что угодно - проблем нет. Вероятно, проблема на вашей стороне.
Маловероятно, что в моей системе может присутствовать какое- либо вредоносное по, которое этому мешает - установлено несколько антивирусов и antispyware, регулярно обновляю их базы и программные модули по мере выхода новых версий;регулярно поверяю систему; установлен firewall.
а может в этом топике прикреплять в первом посте AVZ я думаю администрация может 2 метра позволить выделить?
Причем проверял с максимум эвристик и т п, но проверял без сканирования дисков, только память, порты и т д. Логов просто нет. :)
Думаю дотяну до нового года и переставлю. Фирма просто работает круглосуточно, но на новый год народу мало.
А сама прога AVZ очень удобная и полезная. Спасибо за нее, успехов!
Вопрос AVZ как-нибудь мониторит шару папок (т.е. он может проверить винду есть ли расшареные папки в ней)? есть ли такая возможность?
[quote=Ego1st;88370]Вопрос AVZ как-нибудь мониторит шару папок (т.е. он может проверить винду есть ли расшареные папки в ней)? есть ли такая возможность?[/quote]
Файл - общие ресурсы и сетевые сеансы чем не устраивает?
Цитата автора Rootkit Unhooker:
[QUOTE]Я не совсем понимаю, как можно сравнивать антивирус с нашей программой. Rootkit Unhooker не является антивирусом и предназначен для "продвинутых пользователей", которые имеют достаточное представление о внутренностях Windows. Если касательно сравнения с "антируткитным" модулем AVZ - я очень долго смеялся над этой поделкой, уж простите меня. Все с чем она может справиться - махровый юзермод, чтобы там Олег в мой адрес не говорил. Он даже не в состоянии определить нормально состояние IDT [/QUOTE]
[QUOTE=Alex_Goodwin;88408]Цитата автора Rootkit Unhooker:[/QUOTE]
ну, собственно автор RU имеет право на свое мнение :)
[quote=Dont.care.a.f!g;88363]Вопрос к [B]Олегу Зайцеву[/B]:
не могли бы вы размещать копию дистрибутива [B]AVZ[/B] на
rapidshare.de или rapidshare.com? Я могу зайти на сайт [URL]http://www.rapidshare.ru[/URL], но никогда не мог и не могу ничего с него скачать. ....[/quote]
Нет проблем - я залил avz4.zip на rapidshare.com. Ссылка - [URL="http://rapidshare.com/files/7305302/avz4.zip"][COLOR=#800080]http://rapidshare.com/files/7305302/avz4.zip[/COLOR][/URL]
[QUOTE=Ego1st;88368]а может в этом топике прикреплять в первом посте AVZ я думаю администрация может 2 метра позволить выделить?[/QUOTE]
Не стоит - трафик virusinfo лимитирован, моего сайта - нет. На закачке avz4.zip в месяц у меня расходуется более 200 ГБ трафика. Именно поэтому я кстати стал дублировать AVZ на rapidshare - для разгрузки основного сайта.
Вобщем попробовал установить AVZPM.
после перезагрузки синий экран.
Система Win2003Server, без сп. Из софта usergate, kav 4.5.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000d1 (0xfffffffc 0x00000002 0x00000000 0xf76085ba)
uzqodiy.sys Adress- f76085ba base at f7607000, DateStamp 454e646a
дампа нет.
Смоделирую ситуацию позже(вечером) если будет дамп пришлю.
[QUOTE=xoy;88419]Вобщем попробовал установить AVZPM.
после перезагрузки синий экран.
Система Win2003Server, без сп. Из софта usergate, kav 4.5.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000d1 (0xfffffffc 0x00000002 0x00000000 0xf76085ba)
uzqodiy.sys Adress- f76085ba base at f7607000, DateStamp 454e646a
дампа нет.
Смоделирую ситуацию позже(вечером) если будет дамп пришлю.[/QUOTE]
Если есть возможность смоделировать ситуацию - это очень хорошо. Мне сегодня прислали минидамп Win2003Server, кординаты места сбоя определены - интерсно сравнить с вашим минидампом.
[QUOTE=xoy;88419]
...
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000d1 (0xfffffffc 0x00000002 0x00000000 0xf76085ba)
uzqodiy.sys Adress- f76085ba base at f7607000, DateStamp 454e646a
дампа нет.
Смоделирую ситуацию позже(вечером) если будет дамп пришлю.[/QUOTE]
Спасибо, уже не надо! Ошибка локализована и вскоре будет исправлена, о чем будет объявлено дополнительно.
А пока что, плиз, [U]не включайте AVZPM на системах с Windows 2003 Server SP0[/U]!
Что-то не справляется АВЗ с этим руткитом
'C:\WINDOWS\system32:lzx32.sys'
[quote=Зайцев Олег;88414]ну, собственно автор RU имеет право на свое мнение :)[/quote]
Тогда еще от автора:
[QUOTE]
Олег решил вплотную заняться мониторингом как у HIPS. Ну что называется, good luck! (первую l заменить на f). Неподъемное это дело для одного человека, да и толку от такого мониторинга - [IMG]http://damagelab.org/style_emoticons/default/bang.gif[/IMG] Малварные руткиты вообще идут теперь без процессов, к сожалению, Олег все ещё витает в облаках. Лучше бы занялся своей эвристикой - это у него получается лучше всего. Остальное - не дано.
[/QUOTE]
Это коменты на сообщение про BSOD от использования AVZPM и RU
[QUOTE=Geser;88446]Что-то не справляется АВЗ с этим руткитом
'C:\WINDOWS\system32:lzx32.sys'[/QUOTE]
Подтверждаю, даже с C:\WINDOWS\system32\lzx32.sys, не то что с потоком - не справился... вечер бился, потом прошел The Avenger - все помогло. Олег, посмотрите плиз, что-то с удалением теперь не то стало.
[QUOTE=aintrust;88428]Спасибо, уже не надо! Ошибка локализована и вскоре будет исправлена, о чем будет объявлено дополнительно.
А пока что, плиз, [U]не включайте AVZPM на системах с Windows 2003 Server SP0[/U]![/QUOTE]
Только что вышел апдейт баз AVZ - обновленная база содержит подправленный драйвер, который должен корректно работать на W2K3 SP0