AVZ 4.29

[url]http://virusinfo.info/showthread.php?t=15686[/url]

AVZ не видит C:\WINDOWS\system32\DefLib.sys

Итак, вышло первое обновление AVZ - оно приползает само через автоапдейт баз. Это обновление локализатора, в частности в области английского языка - [B]NickGolovko[/B] выверил перевод, я соответственно обновил базы локализатора.

Кроме перевода ничего не менялось?
Если нет - когда ждать остальных правок? :smile:

[quote=Зайцев Олег;165262]Итак, вышло первое обновление AVZ - .[/quote]


что-то ревизор не работает. Видно, у меня одного

ExecuteSysClean не отрабатывает ключ автозапуска
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

Редактор скриптов avz не знает функцию ExecuteWizard

после запуска гуарда, запускаем как доверенное: [ATTACH]26773[/ATTACH]

Можно сделать чтобы стандартные скрипты №2 и №3 не выполнялись до тех пор, пока пользователь не отключит восстановление системы? С соответствующим алертом конечно.

Ага, а пользователь не сможет и останется без лечения. Лучше просто в стандартный скрипт добавить отключение восстановления системы, с уведомлением о необходимости включения после лечения.

Можно и так.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 24 минуты[/I][/B][/color][/size]

В связи с темой "[URL="http://virusinfo.info/showthread.php?t=15833"]Удаленный доступ[/URL]" возникло предложение. А что если в стандартных скриптах исследования системы выводить драйвера не по API, а по анализу реестра? Отфильтруется львиная доля мусора.

Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась
а то что-то у меня не получается совсем никак

и еще такой маленький вопрос, касательно плагина к thebat для работы антивирусной проверки нужно чтобы работало само приложение AVZ или только чтобы правильно был указан путь к програмной папке?
как-то можно проверить работоспособность этого плагина? может какой-то тестовый вирус с письмом во вложении или типтого?
Спасибо

[QUOTE=evilone_;167577]Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась
[/QUOTE]

В встроеной справке avz есть нужная информация.

Можно например создать скрипт avz в папке с программой и запускать так [B]avz.exe Script=1.avz[/B]

А вот в этот скрипт вписать нужные команды.

[quote=evilone_;167577]Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась
а то что-то у меня не получается совсем никак

и еще такой маленький вопрос, касательно плагина к thebat для работы антивирусной проверки нужно чтобы работало само приложение AVZ или только чтобы правильно был указан путь к програмной папке?
как-то можно проверить работоспособность этого плагина? может какой-то тестовый вирус с письмом во вложении или типтого?
Спасибо[/quote]
Плагину нужна только папка Base от AVZ, сам AVZ ему не нужен. Проверить работоспособность очень просто - взять любого зловреда, который ловится AVZ и послать его самому себе, приаттачив к письму в чистом виде или в архиве - плагин должен его поймать.

Насчет ключей - они конечно есть, но поставленную задачу на 100% не решит. А вот скрипт - решит ... т.е. вызываем avz.exe script=имя_файла_скрипта, далее делаем текстовый файл, в нем скрипт с командами настройки AVZ, проверки, лечения сохранения лога - что-то типа такого:
[code]
begin
// если сканирование не завершилось за 10 минут, прервать его
ActivateWatchDog(10*60);
// Настройка AVZ
SetupAVZ('UseQuarantine=Y'); // Включить карантин
SetupAVZ('Scan=C:\'); // Проверять диск C:\
SetupAVZ('DelVir=Y'); // Включить лечение
SetupAVZ('EvLevel=3'); // Эвристика на максимум
SetupAVZ('ExtEvCheck=Y'); // Расширенный анализ включен
// Запуск сканирования
RunScan;
// Сохранение протокола
SaveLog('avz_log.txt');
// Завершение работы AVZ
ExitAVZ;
end.
[/code]
Подобные примеры скриптов есть в разделе 15.42 документации, в разделе 15 описаны команды скрипт-языка, в разделе 13 - параметры командной строки. Собственно вот сама документация [url]http://www.z-oleg.com/secur/avz_doc/[/url]

может у кого-то есть уже готовый такой или похожий скрипт? а то не в зуб ногой в скриптописанине
нет ли какой-то "библиотеки" уже готовых пользовательских скриптов?

[quote=evilone_;167585]может у кого-то есть уже готовый такой или похожий скрипт? а то не в зуб ногой в скриптописанине
нет ли какой-то "библиотеки" уже готовых пользовательских скриптов?[/quote]
См. выше + раздел 15.42 документации - это и есть библиотека типовых скриптов

С G2G сообщение: не активируется AVZGuard на Vista, ошибка C0000001. Что ответить?

[quote=NickGolovko;167632]С G2G сообщение: не активируется AVZGuard на Vista, ошибка C0000001. Что ответить?[/quote]
Vista 32 или 64 бита ? SP1 на нее установлен или нет ? Запуск AVZ ведется по правой кнопке с правами админа ?
Я подозреваю, что на ПК успели SP1 установить

Справка AVZ [url]http://z-oleg.com/secur/avz_doc/script_executewizard.htm[/url]
[QUOTE]ADBName - имя базы. Допустим[B][U]ы[/U][/B] следующие имена:
TSW - база мастера поиска и устранения проблем
BT - база проверки настроек безопасности браузеров и системы в целом

PRT - база мастера для чистки из системы данных, влияющих на приватность (протоколы, журналы, кукизы и т.п.) [/QUOTE]Может слово "кукизы" заменить на более привычное "Cookies"?

Ещё баг с Viscta - [url]http://forum.kaspersky.com/index.php?showtopic=56998[/url] судя по логу отвалился антируткит в полном составе.

А что с выходом билда, в котором хоть что-то исправлено будет?

[quote=RiC;167676]Ещё баг с Viscta - [URL]http://forum.kaspersky.com/index.php?showtopic=56998[/URL] судя по логу отвалился антируткит в полном составе.[/quote]
Судя по логу у юзера Vista, а пользоваться он ей не умеет ... ошибка C0000061 означает банальную нехватку прав, так как AVZ запущен как обычная программа, а не как приложение с правами администратора. Нужно срочно делать FAQ с картинками на тему "Как запускать утилиты исследования и лечения системы на Vista". Я постаряюсь сегодня сдалать таковое, дальше растиражируем его (на мой сайт в FAQ AVZ, на форум ЛК и т.п.)

Олег, а может, проще вставить манифест в ресурсы с нужными правами доступа?

Возможно ошибка... (Или я ошибаюсь).
Если выполнить скрипт в avz:
[CODE]
begin
SetupAVZ('HiddenMode=2');
end.
[/CODE]
То значок avz появляется в трее, а само окно программы показывается...

Только такой запуск [B]avz.exe HiddenMode=2[/B] проходит верно... Это баг?

[quote=zerocorporated;167797]Возможно ошибка... (Или я ошибаюсь).
Если выполнить скрипт в avz:
[code]
begin
SetupAVZ('HiddenMode=2');
end.
[/code]
То значок avz появляется в трее, а само окно программы показывается...

Только такой запуск [B]avz.exe HiddenMode=2[/B] проходит верно... Это баг?[/quote]
Предполагается, что HiddenMode указывается именно как параметр, тогда все сработает нормально ... его применение в скрипте допустимо, но отработает это не до конца (так как окно уже отображено ....)

При использовании функции RegKeyStrParamWrite изменяется тип параметра реестра с REG_EXPAND_SZ на REG_SZ.
В результате, вместо переменных окружения не подставляются реальные пути и система не находит нужный файл.
[url]http://virusinfo.info/showpost.php?p=163668&postcount=4[/url]

[quote=AndreyKa;167819]При использовании функции RegKeyStrParamWrite изменяется тип параметра реестра с REG_EXPAND_SZ на REG_SZ.
В результате, вместо переменных окружения не подставляются реальные пути и система не находит нужный файл.
[URL]http://virusinfo.info/showpost.php?p=163668&postcount=4[/URL][/quote]
Да, и это не изменить. Вывод - сегодня же добавлю функцию RegKeyExpandStrParamWrite.

[QUOTE] Нужно срочно делать FAQ с картинками на тему "Как запускать утилиты исследования и лечения системы на Vista". Я постаряюсь сегодня сдалать таковое, дальше растиражируем его (на мой сайт в FAQ AVZ, на форум ЛК и т.п.)[/QUOTE]

Дочка купила новый комп с Вистой. Продавец-"Мастер" помимо ОС установил ломаную прогу Офиса с кучей Адварей. Не могу почистить из System Volume Information ни БитДефендером ни АВЗ.Скорей всего по причине что не знаю как входить с правами Админа.
Олег спасибо за "Вопросы с картинками" буду ждать.

[QUOTE]Не могу почистить из System Volume Information[/QUOTE]
Просто отключите и включите восстановление системы. Содержимое убьется само.

А запустить AVZ с правами администратора под Vista легко. Правый клик на исполняемом файле avz, затем выбираете [B]Запуск от имени администратора[/B] во всплывающем меню, соглашаетесь на вопрос User Account Control и все.

Спасибо.
Прочитал внимательно справку по работе с Вистой, на сайте Олега.
Так и сделал. Зашел под правами Админа и руками вычестил.Отключение востановления системы не помогало,папку Системную видел а войти в неё не мог.После входа с правами вычистилось.
АВЗ рулит.

Если на компьютере установлен Outpost, AVZ валит машину в BSOD. Причем выгрузка Outpost'а не помогает!

[quote=Maxim;168037]Если на компьютере установлен Outpost, AVZ валит машину в BSOD. Причем выгрузка Outpost'а не помогает![/quote]
Может быть это зависит от другого софта? Только что проверил: 2 машины с XP SP2 (одна чистая, другая замусоренная игрушками), 1 с W2K SP4 и заплатками на ноябрь месяц, все с Outpostом - BSOD не наблюдается.

[QUOTE=santehnik;168061]все с Outpostом - BSOD не наблюдается.[/QUOTE]
Может, есть разница - Outpost Firewall или Outpost Security Suite? :unsure:

[quote=borka;168063]Может, есть разница - Outpost Firewall или Outpost Security Suite? :unsure:[/quote] У меня Firewall, Security Suite не ставил (не понравился изначально).

[QUOTE=santehnik;168061]Может быть это зависит от другого софта? Только что проверил: 2 машины с XP SP2 (одна чистая, другая замусоренная игрушками), 1 с W2K SP4 и заплатками на ноябрь месяц, все с Outpostом - BSOD не наблюдается.[/QUOTE]Какая версия Outpost? Самозащита включена? Запускали поиск и нейтрализацию руткитов в AVZ?

[quote=Maxim;168091]Какая версия Outpost? Самозащита включена? Запускали поиск и нейтрализацию руткитов в AVZ?[/quote]
2.7, включена, запускал. На одной из машин с XP был отключен ctfmon. Включил его, прогнал AVZ 5 раз, 3 раза машина ушла в ресет. Но ctfmon.exe известный глюкогенератор;-)

[B]rav[/B], +1 :good2:

[QUOTE=santehnik;168094]2.7, включена, запускал. На одной из машин с XP был отключен ctfmon. Включил его, прогнал AVZ 5 раз, 3 раза машина ушла в ресет. Но ctfmon.exe известный глюкогенератор;-)[/QUOTE]Проблема появилась с последней версией Outpost'а.

Олег, насчет AVZGuard на Vista:

- 32-bit
- SP1 установлен
- запускалось с правами админа из контекстного меню.

[quote=NickGolovko;168247]Олег, насчет AVZGuard на Vista:

- 32-bit
- SP1 установлен
- запускалось с правами админа из контекстного меню.[/quote]
[B]SP1 установлен[/B] - вот и причина. Я сегодня утром скачал SP1 для висты, сегодня установлю на моих ПК с вистой, если они это переживут, то подкручу Guard.
Второй момент - где у нас лежит последний EN хелп ? Я хочу прикрутить его к сборке, так как отлов глюков завершен и релиз готов.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[quote=rav;167794]Олег, а может, проще вставить манифест в ресурсы с нужными правами доступа?[/quote]
В принципе это вариант ... я прицепил к AVZ соответствующий манифест, что сняло проблемы у юзеров, которые не знают, как запускать подоюные утилиты - хотя теперь при запуске приходится подтверждать в окне UAC запуск с расширенными правами - но это уже мелочь

[QUOTE=Зайцев Олег;168316]отлов глюков завершен и релиз готов.[/QUOTE]
Вчера "нарвался" - в Custom Script подглюкивает форма загрузки скрипта из файла, выставь правильно расширения файлов по умолчанию (*.AVZ ?) и просмотр всех файлов, а то имя скрипта нужно вбивать руками полностью чтобы он загрузился. Ну и аналогично в "сохранить скрипт".

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

И ещё небольшой глючек в скриптовом "движке" - попытка вызова деструктора несуществующего обьекта приводит к ошибке, по которой невозможно понять что именно произошло или, в редких случаях, к синему экрану.