AVZ 4.30

Т.е. с установленным СП3, я буду и в дальнейшем иметь подобные проблемы? Похоже буду, выполнил скрипт, опять синий экран и ребут. Хотелось бы услышать коментарий Олега Зайцева.

[quote=Rampant;220748]Т.е. с установленным СП3, я буду и в дальнейшем иметь подобные проблемы? Похоже буду, выполнил скрипт, опять синий экран и ребут. Хотелось бы услышать коментарий Олега Зайцева.[/quote]
А откуда SP3 взялся, если не секрет ? На офсайте он вроде как не предлагается пока, Windows Update его тоже не предлагает ... множество сборок в Инет типа "100% подлинная версия Windows XP SP3 от Васи Пупкина" я не беру в расчет. Появится официальный SP3, приползет через апдейт, на нем будет проверено и в случае надобностии подрихтовано (драйвера AVZ хранятся в обновляемой базе, поэтому проблем не будет).

[QUOTE=Rampant;220748]Т.е. с установленным СП3, я буду и в дальнейшем иметь подобные проблемы? Похоже буду, выполнил скрипт, опять синий экран и ребут. Хотелось бы услышать коментарий Олега Зайцева.[/QUOTE]

:) Проверьте файл установки SP3 - В нем есть Цифровая подпись от Microsoft? (В свойствах файла)

Вот фото

Несколько раз запускал сканирование папки с несколькими троянами
в параметрах поиска типы файлов - все, эвристика - на максимуме.
что то не так настроено?
все время пишет - просканировано: 0 файлов
3. Сканирование диска. - это строчка видимо показывает что сканирование файлов все-таки было? а сколько просканено,
если при вкл. отчете для чистых - ничего не пишет?
Опять же - что то не так настроено?
Перехвачены API функции - что делать, если проверка drweb
ничего не дала.
Вопрос Олегу. Иногда приходится, загружаться через безопасный режим
в консоль(когда - бывают иногда случаи), у почему бы не сделать консольный вариант с максимально продуманными настройками?
зы.лог приложен.

[quote=Зайцев Олег;220783]А откуда SP3 взялся, если не секрет ? На офсайте он вроде как не предлагается пока, Windows Update его тоже не предлагает ... множество сборок в Инет типа "100% подлинная версия Windows XP SP3 от Васи Пупкина" я не беру в расчет. Появится официальный SP3, приползет через апдейт, на нем будет проверено и в случае надобностии подрихтовано (драйвера AVZ хранятся в обновляемой базе, поэтому проблем не будет).[/quote]

Релиз для производителей уже состоялся(смотрите раздел новостей). А скачать его можна например с [url]www.softpedia.com[/url] :>

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

PS. проверил у себя, у меня проблем с включением-выключением AVZ Guard проблем нет.

[quote=Muffler;220912]Релиз для производителей уже состоялся(смотрите раздел новостей). А скачать его можна например с [URL="http://www.softpedia.com"]www.softpedia.com[/URL] :>

[SIZE=1][COLOR=#666686][B][I]Добавлено через 16 минут[/I][/B][/COLOR][/SIZE]

PS. проверил у себя, у меня проблем с включением-выключением AVZ Guard проблем нет.[/quote]
Про выпуск для производителей я слышал ... но беда в том, что этот выпуск интегрируют в XP и выкладывают в Инет все, кому не лень - поэтому не исключено, что у конкретного человека установлен пре-релиз SP3 или что-то кривособранное из Инет.

>>> Обратите внимание: Порт 6000 TCP - X Windows, Gambler NetGame, Remote Anything (c:\program files\xming\xming.exe)

Во-первых, маленькая поправка: не X Windows, а X Window, иначе M$ это дело бы так не оставила)
Во-вторых, может быть, стоит добавить этот X-сервер как безопасное приложение?

[quote=WhiteWind;221784]>>> Обратите внимание: Порт 6000 TCP - X Windows, Gambler NetGame, Remote Anything (c:\program files\xming\xming.exe)

Во-первых, маленькая поправка: не X Windows, а X Window, иначе M$ это дело бы так не оставила)
Во-вторых, может быть, стоит добавить этот X-сервер как безопасное приложение?[/quote]
Буковку "s" убрать несложно, а вот насчет базы безопасных - вопрос спорный. Дело в том, что нередко средства удаленного управления применяются как админами, так и злоумышленниками (я например в своей сети запретил все средства удаленного управления клиентскими ПК)

Команда ExecuteSysClean не отрабатывает такой параметр автозапуска:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

После проверки всех дисков и перезагрузки в системе обнаружено неопознаное новое устройство. В диспетчере устройств оно так и висит всё время.
Что бы это могло быть?

[quote=U$er;222908]После проверки всех дисков и перезагрузки в системе обнаружено неопознаное новое устройство. В диспетчере устройств оно так и висит всё время.
Что бы это могло быть?[/quote]
AVZGuard включался ? В любом случае стоит выполнить "Файл\Стандартные скрипты" в AVZ, там отметить скрипт номер 6, нажать кнопку выполнения и затем перезагрузиться. Может быть, это "хвост" от AVZGuard

[QUOTE=Зайцев Олег;222909]AVZGuard включался ?[/QUOTE]
Да включался. При включённом AVZGuard кстати была тоже проблема - не получалось запустить ни один ехе, появлялось сообщение что у меня нет прав или что-то в этом духе. Скрипт выполнил, ещё не ребутился.
Спасибо за совет.

[QUOTE=U$er;222918]Да включался. При включённом AVZGuard кстати была тоже проблема - не получалось запустить ни один ехе, появлялось сообщение что у меня нет прав или что-то в этом духе. Скрипт выполнил, ещё не ребутился.
Спасибо за совет.[/QUOTE]
При включенном Гуарде так и должно быть. Для того, чтобы что-то включить/запустить надо его отключить.

[QUOTE=U$er;222918]Да включался. При включённом AVZGuard кстати была тоже проблема - не получалось запустить ни один ехе, появлялось сообщение что у меня нет прав или что-то в этом духе. Скрипт выполнил, ещё не ребутился.
Спасибо за совет.[/QUOTE]

[url]http://z-oleg.com/secur/avz_doc/systemguard_main.htm[/url] вот это почитайте - Это прямое назначение AVZGuard-а

Решил написать сюда так как не могу найти никакой информации и отзывов. Что там насчет APS(Anti Port Scanner) Кто-нибудь этим еще пользуется или проект давно заброшен, а то что-то APS давно не обновляется, но в тоже время ее все еще можно скачать.
Тут на форуме поисковик не выдает никакой информации.

[quote=sergey888;223785]Решил написать сюда так как не могу найти никакой информации и отзывов. Что там насчет APS(Anti Port Scanner) Кто-нибудь этим еще пользуется или проект давно заброшен, а то что-то APS давно не обновляется, но в тоже время ее все еще можно скачать.
Тут на форуме поисковик не выдает никакой информации.[/quote]
А собственно что там искать ? APS является типовым сторожем, который прослушивает описанные в базе порты и поднимает тревогу в случае подключения, подбивая статистику по тому, что, куда, откуда и сколько пришло. Глюкова значимых нет, практически весь мыслимый функционал для такой тулзы там есть ...

[quote=Зайцев Олег;223791]А собственно что там искать ? APS является типовым сторожем, который прослушивает описанные в базе порты и поднимает тревогу в случае подключения, подбивая статистику по тому, что, куда, откуда и сколько пришло. Глюкова значимых нет, практически весь мыслимый функционал для такой тулзы там есть ...[/quote]

И что за все это время с 2004 года не понадобилось никаких изменений и дополнений ??? ;)
Ну хоть бы какие новые порты прослушивать научить нужно было. :D

[quote=sergey888;223792]И что за все это время с 2004 года не понадобилось никаких изменений и дополнений ??? ;)
Ну хоть бы какие новые порты прослушивать научить нужно было. :D[/quote]
Так там же специально база сделана внешняя, XML, все документировано + есть встроенный инструментарий для редактирования этой базы (если кому XML не интересно править). Поэтому каждый может подогнать базу под себя ...

[quote=Зайцев Олег;223797]Так там же специально база сделана внешняя, XML, все документировано + есть встроенный инструментарий для редактирования этой базы (если кому XML не интересно править). Поэтому каждый может подогнать базу под себя ...[/quote]

Ну хорошо предположим вы правы. Но почему на форуме не возможно найти никакой информации об этом. Об AVZ сколько угодно, а о APS никакой. Что тут на форуме эта программа никого не заинтересовала ???
Хотелось бы увидеть отзывы людей помогла ли она хоть кому, а найти ничего не возможно. ;)