Прошу прощение за вторжение.
Я начал использовать утилиту совсем недавно. Что было бы хорошо и чего я не нашел, это кнопка проверки новой версии и/или update сигнатур.
Printable View
Прошу прощение за вторжение.
Я начал использовать утилиту совсем недавно. Что было бы хорошо и чего я не нашел, это кнопка проверки новой версии и/или update сигнатур.
Данные проблемы обсуждались. Это пока ещё бета-версия и Отец-Создатель-автор ;-))) (Олег Зайцев) пока не реализовал данные вещи в текущем виде программы для широких масс пользователей по ряду причин. Как не имеющие горящей необходимости. Все обновления афишируются в данной ветке, кроме того, с главной страницы есть переход на сайт и, отдельно, - на закачку данной программы. Следите за новостями!
Мне кажется распаковка архивов не самая приоритетная задача. Очень не хватает англоязычной версии. Да и база чистых файлов очень медленно пополняется.
Меня глючит или AVZ|Диспетчер автозапуска не проверяет строку shell= в system.ini /Win9x ???
[QUOTE=UFANych]Меня глючит или AVZ|Диспетчер автозапуска не проверяет строку shell= в system.ini /Win9x ???[/QUOTE]
Просто в текущей версии нет проверки system.ini ... по каким-то причинам эта проверка туда не попала, надо бужет добавить
[QUOTE=Geser]Мне кажется распаковка архивов не самая приоритетная задача. Очень не хватает англоязычной версии. Да и база чистых файлов очень медленно пополняется.[/QUOTE]
Базой безопасных я сейчас занимаюсь, она уже подрасла на 3 тыс. файлов. А с архивами приходится воевать - сейчас много заразы разной идет в CAB, JAR, CHM ... в RAR и 7-ZIP я почти не встречал. Много шпиенов идет в формате WISE и аналогов - просто включены в дистрибуцию.
Очень расстроило то, что пользовательский интерфейс написан не а unicode.
Олег, если надумаете сделать поддержку Unicode, тогда пригодятся [url=http://www.tntware.com/delphicontrols/unicode/]TNT контролы[/url]
HELP ME!
Есть проблема. Несколько машин работают под winXP (Compaq Evo). при запуске AVZ
в режиме Блокировать работу ROOTKit - дохдит до загрузки драйвера и машина перегружается. Помогите, pls.
[QUOTE=atomos1]HELP ME!
Есть проблема. Несколько машин работают под winXP (Compaq Evo). при запуске AVZ
в режиме Блокировать работу ROOTKit - дохдит до загрузки драйвера и машина перегружается. Помогите, pls.[/QUOTE]
Нужен лог в режиме без блокирования .... скорее всего есть какой-то перехватчик, деактивация которого приводит к таким последствиям
Протокол антивирусной утилиты AVZ версии 3.60.12
Сканирование запущено в 16.07.2005 18:08:28
-------------------------------------------------------------
Функция ZwConnectPort (1F) перехвачена (805894AD->81886BB8), перехватчик не определен
Проверено функций: 284, перехвачено: 1, восстановлено: 0
-----------------
Олег спасибо за вашу работу.
Объясните что значит данная запись в файле протокола.
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
E:\WINDOWS\system32\LPK.DLL --> Подозрение на Keylogger или троянскую DLL
E:\WINDOWS\system32\LPK.DLL>>> Нейросеть: файл с вероятностью 0.60% похож на типовой перехватчик событий клавиатуры/мыши
E:\WINDOWS\system32\cabinet.dll --> Подозрение на Keylogger или троянскую DLL
E:\WINDOWS\system32\cabinet.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
-----------------------------------------------------------------
Олег, в продолжение темы.
Эти файлы проверил у Касперского,ответ в норме.Мой Нортон тоже не видит в них плохого. Как можно проверить ещё.
Спасибо.
[QUOTE=Гость (Kozakoff )]
-----------------------------------------------------------------
Олег, в продолжение темы.
Эти файлы проверил у Касперского,ответ в норме.Мой Нортон тоже не видит в них плохого. Как можно проверить ещё.
Спасибо.[/QUOTE]
Я не Олег ;-)), но попробую предложить скачать ВБА32
(_ftp://anti-virus.by/pub/vba32-console-scanner-beta-20050707.zip)
Скачать приаттаченный ключ (заменить расширение на*.key) и прогнать на компе. У ВБА весьма сильный эвристик.
[QUOTE=Гость (Kozakoff )]
Эти файлы проверил у Касперского,ответ в норме.Мой Нортон тоже не видит в них плохого. Как можно проверить ещё.
Спасибо.[/QUOTE]
Собственно выслать Олегу. Адрес указан на его сайте.
[QUOTE=Гость (Kozakoff )]Протокол антивирусной утилиты AVZ версии 3.60.12
Сканирование запущено в 16.07.2005 18:08:28
-------------------------------------------------------------
Функция ZwConnectPort (1F) перехвачена (805894AD->81886BB8), перехватчик не определен
Проверено функций: 284, перехвачено: 1, восстановлено: 0
-----------------
Олег спасибо за вашу работу.
Объясните что значит данная запись в файле протокола.[/QUOTE]
Какая-то программа перехватывает, странно что одну эту функцию. Можно проверсти исследование системы (или посмотреть модули пространства ядра) и посмотреть, нет ли там подозрительных драйверов. Проще смотреть в исследовании системы - там автоматом исключаются все опознанные файлы.
VOBSHEM podqtozu svou to4ku zrenia , AVZ good , very good no nedostato4nen na 100% (NO I NEZAMENIMAYA V SVOEM LASSE UTILITA )skoree kak sushestenoe dopolennie k antivirusu i antispyware u kotorogo est monitor, otli4ie ogromnoe avz V TOM 4to lovit kankretno realnqe spyware ,4erez monitoring zapushenqh procesov, toest kak pokazal moi test avz ne lovit ne zapushennqe spyware, ,--- pojelaniya k softu , 1 sdelat' knopo4ku update. 2 bqlo kodirovku primenit takuyu 4tobq na lubo vinde bez predustanovki kirilicq pokazqvalo korektno ,3dobavit kak otdelnqy ili vkuchennqy modul monitoringa ( no pri etom zelatelno samu avz ili ves kompleks ostavit kak est ne trebovani k instalcii , VO VSEM OSTALNOM VSE GOOD
[QUOTE=Geser]Собственно выслать Олегу. Адрес указан на его сайте.[/QUOTE]
OK.
С уважением
Олег, я недавно скачал программку, автоматический переключатель клавиатуры, а AVZ, на него ругаеться. не мог бы ты посмотреть?
Ссылка на программу: [url]http://www.intelife.net/ninja/[/url]
[QUOTE=Arkadiy]Олег, я недавно скачал программку, автоматический переключатель клавиатуры, а AVZ, на него ругаеться. не мог бы ты посмотреть?
[/QUOTE]
Вышли файл C:\Program Files\Keyboard Ninja\ninja.dll сюда: [email][email protected][/email]. Олег внесёт его в базу безопасных.
[QUOTE=Arkadiy]Олег, я недавно скачал программку, автоматический переключатель клавиатуры, а AVZ, на него ругаеться. не мог бы ты посмотреть?
Ссылка на программу: [url]http://www.intelife.net/ninja/[/url][/QUOTE]
Да, это от переключалки раскладки - ушло в базы безопасных ...