[QUOTE]Не на всех системах срабатывают значения с %systemdir% вместо указания полного пути. [/QUOTE]
Насколько я знаю, там немножко иные макросы. Читайте в справке по программе: макросы, допустимые в именах файлов
Printable View
[QUOTE]Не на всех системах срабатывают значения с %systemdir% вместо указания полного пути. [/QUOTE]
Насколько я знаю, там немножко иные макросы. Читайте в справке по программе: макросы, допустимые в именах файлов
подскажите есть вот такая ошибка в версии 4.35 нажимаешь активировать включить утилиту после этого она прописывается в реестре и после этого не работает не одна папка пишет у вас нет прав доступа вообщем компьютер ругается.и только перезагрузка помагает.отключение самой программы не помагает решить проблему что это может быть.
[B]Sk0rPi0n4iK[/B], по-русски и внятно объясните - что активируете, зачем... Может, Вам вообще не стоит с AVZ баловаться, спички детям...
[QUOTE='Sk0rPi0n4iK;743260']отключение самой программы не помагает решить проблему что это может быть. [/QUOTE]А не надо активировать AVZGuard - потому как этот режим необходим только при лечении особо злостных зловредов.
Проверка скриптов на синтаксис.
Удаляем папку в двух вариантах:
1)DeleteDirectory('C:\WINDOWS\System32\xcuvswf ',' ');
2) DeleteDirectory('C:\WINDOWS\System32\xcuvswf\ ');
Но ведь первый вариант неправильный! А утилита даже с первым вариантом говорит: Скрипт проверен, ошибок нет
Не сочтите за оффтоп,вопрос общего характера.
Недавно поймал вирус,но AVZ его в упор не видел.Все признаки активности были налицо: крашились браузеры при запуске,во временной папке создавались скрытые файлы с произвольными именами(они легко обнаруживались утилитой для очистки временных файлов,но не удалялись).
Запустил я AVZ,думаю,сейчас я с тобой разберусь.Поставил все настройки как положено для сканирования: системный раздел,расширенный эвристический анализ,блокировать руткиты и тд.Везде поставил галочки.После сканирования выдало: зараж. программ - 0,подозрений - 0.
Было обидно,я верил в эту программу.
И хочу спросить,Бог с ними с вирусами,но трояны AVZ способна обнаружить с большой долей вероятности при подобном сканировании?
Версия на тот момент 4.34
Сейчас уже 4.35
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Дополню.Вопрос именно про сканирование и про скрытую заразу,не проявляющую себя активно.
Пользоваться всеми возможностями программы самостоятельно я не в состоянии.Могу только просканировать.
[B]ckovopoda[/B], АВЗ - это по большей части [B]не[/B] сигнатурный сканер и преимущество этой программы не в этом. За примерами далеко ходить не надо - посмотрите насколько успешно лечят людей с её помощью в разделе Помогите, в том числе ещё неизвестные модификации вирусов.
[B]Olejah[/B],я понял.Спасибо за разъяснение.
Если Вирлаб Касперского уже детектит данный вирус, то в случае запуска утилиты с обновлёнными базами вирус будет удалён. Если нет вируса в базах, оно в конце и будет - подозрений -0, но в логе в процессах, в модулях, в автозагрузке утилита покажет все процессы, далее если не в курсе, проверьтесь у хелперов
Не совсем так . Было несколько случаев , когда КАВ определял трояна , а АВЗ с последними базами нет .
Базы AVZ это совсем не то же самое, что базы KAV (иначе размер AVZ был бы несколько десятков мегабайт!). Так что ожидать от нее хороших результатов сигнатурного детекта по меньшей мере наивно. Как уже сказано выше - ее основное назначение вовсе не в этом.
Да я то в курсе . Это просто был ответ на пост Nvidia , так сказать проверено практически .
[B]maxnax[/B], что-то непохоже, что это последствия именно мастера поиска и устранения проблем. Наверняка удалён %WINDIR%\system32\userinit.exe. Ничего AVZ не лечили перед этим?
Грузитесь с LiveCD и восстанавливайте userinit.exe из %WINDIR%\system32\dllcache или из дистрибутива.
вопрос -- что с фтп? не могу скачать AVZ - 4.35
"Not Found.
The requested resource was not found."
[B]siniypank[/B], [url]http://z-oleg.com/avz4.zip[/url].
[QUOTE=Bratez;751291][B]siniypank[/B], [URL]http://z-oleg.com/avz4.zip[/URL].[/QUOTE]
[IMG]http://dl.dropbox.com/u/2533751/2011-01-04%2010%2053%2005.jpg[/IMG] оттуда и пробовал качать.
[B]siniypank[/B], У меня работает.. пробуйте с другого компа
[QUOTE='siniypank;751296']оттуда и пробовал качать[/QUOTE]
Если не доступен - это плохой признак.
Рекомендую провериться тут: [url]http://virusinfo.info/forumdisplay.php?f=46[/url].
Это нормальный признак, у меня тоже даже не пингуется. И ещё у многих людей. Не человеку надо проверяться, а kaspersky-labs исправить ситуацию.
[QUOTE=Olejah;751323]Это нормальный признак, у меня тоже даже не пингуется. И ещё у многих людей. Не человеку надо проверяться, а kaspersky-labs исправить ситуацию.[/QUOTE] Не работает ссылка как у многих людей
уже скачивается
Ничего не скачивается, сбрасывает на yahoo, три часа билась пришлось старую версию скачивать с другого источника:mad:
по ссылке [url]http://z-oleg.com/avz4.zip[/url]
перебрасывает на [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip[/url]
а там [B]Not Found.[/B]
частенько что-то стало глючить
[QUOTE=Serrrgio;751946]по ссылке [url]http://z-oleg.com/avz4.zip[/url]
перебрасывает на [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip[/url]
а там [B]Not Found.[/B][/QUOTE]
Подтверждаю глючит. Когда вернут альтернативные ссылки с файлообменников ?
[QUOTE='Olejah;751323']Это нормальный признак, у меня тоже даже не пингуется. И ещё у многих людей. Не человеку надо проверяться, а kaspersky-labs исправить ситуацию.[/QUOTE]
Ах вот оно че. А я грешным делом подумал, что у нас в конторе бушует, новый неизвестный вирь. :D
Ссылка на AVZ не работает, просьба залить на альтернативные хранилища.
Кроме того, если просто зайти на [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/[/url]
то видно, что там файла avz4.zip вообще нет.
По этой ссылке [url]http://z-oleg.com/avz4.zip[/url] Wget скачивает легко.
AVZ не ловит изменения hоsts C:\WINDOWS\system32\drivers\etc\hоsts
у меня вирус он убил, но перед этим вирус сумел (не знаю как)записать свой файл по таким же названием в эту папку - идешь на популярные сайты- тебе предлагают развод - заплатить деньги за разблокировку!)))
Например в Dr.Web есть опция, запрещающая изменения этого файла (см. рис), а также при любой стандартной проверке он проверяет файл hosts и если он изменён - сообщает об этом и предлагает вернуть его к первоначальному виду."
Очень хотелось бы, чтобы такой классный антивирус как AVZ восстанавливал файл hоsts
!!
[QUOTE='Alex111111;753737']Очень хотелось бы, чтобы такой классный антивирус как AVZ восстанавливал файл hоsts
!![/QUOTE] Откройте АВЗ, в программе => Файл => Восстановление системы. Там смотрите пункт под номером 13. Ставьте галку, нажимайте "Выполнить отмеченные операции" и Ваш Нosts чист.
Доброго времени суток!
Подскажите, пожалуйста, как решить следующую проблему: окно программы (версия 4.35, скачена с официальной странички программы) отображается некорректно, а именно пункты меню (которые, судя по скринам, должны быть на кириллице) выводятся в виде [?10417?]. По всей вероятности, проблема в наличии шрифтов?
Как это можно обойти, кто-нибудь в курсе?
___________
Да, сразу оговорюсь - профиль локализации я создала, шрифты подставляла разные - толку никакого, только размер менялся в зависимости от выбранного параметра.
Windows Хрюшка, СП2, русскоязычная.
Утилиту надо распаковать в отдельную директорию, а не запускать из архива.
[QUOTE=PavelA;756459]Утилиту надо распаковать в отдельную директорию, а не запускать из архива.[/QUOTE]
хотела съязвить на тему советов от капитана Очевидность, но прикусила язык) Я-то распаковывала, но zip'ом, а таким Макаром теряется иерархия директорий.
Сейчас распаковала по-человечески, rar'ом и все "волшебным" образом заработало)
Спасибо вам, мил человек :094:
[QUOTE=Marlena777;756478] Я-то распаковывала, но zip'ом, а таким Макаром теряется иерархия директорий.
Сейчас распаковала по-человечески, rar'ом и все "волшебным" образом заработало)
[/QUOTE]
Под "zip-ом" имеется в виду стандартный архиватор, входящий в состав Windows? Неоднократно распаковывал архив с AVZ с помощью 7-zip, у меня никаких проблем не возникало.
[QUOTE='Matias;756636']Под "zip-ом" имеется в виду стандартный архиватор, входящий в состав Windows? Неоднократно распаковывал архив с AVZ с помощью 7-zip, у меня никаких проблем не возникало. [/QUOTE]
нет, под "zip-ом" имеется ввиду WinZip 8.1 PE, если просто открыть архив именно им и перетащить содержимое в свободную директорию, иерархия вложенных директорий не сохранится.
А 7-Zip - это другой, самостоятельный архиватор, и. да, с ним таких нюансов не возникает)
Но по-моему это уже оффтоп :)
Сегодня сделал обновление базы. Создался файл в system32/drivers с названием uty4mjm3.sys (интересно, что на другом компе название - другое), говорит что AVZ Driver написан Зайцевым 2004-2006г.
В регистратуре записано как "\??\C:\WINDOWS\system32\Drivers\uty4mjm3.sys", то есть он не подгружается (я надеюсь!), так как ошибочный путь.
С чего бы это он вдруг сегодня появился? Я его не просил.
Стандартный скрипт №6 выполните. Потом посмотрите остался драйвер или нет.
[QUOTE=Ежик;761133]Сегодня сделал обновление базы. Создался файл в system32/drivers с названием uty4mjm3.sys (интересно, что на другом компе название - другое), говорит что AVZ Driver написан Зайцевым 2004-2006г.
В регистратуре записано как "\??\C:\WINDOWS\system32\Drivers\uty4mjm3.sys", то есть он не подгружается (я надеюсь!), так как ошибочный путь.
С чего бы это он вдруг сегодня появился? Я его не просил.[/QUOTE]
название всегда псевдослучайное же.
Но, интересно узнать почему путь ошибочный? Нормальный такой путь.
ну да, так мэпляться драйвера в Windows.
меня больше интересует возможность создания нормального карантина с неизвестными файлами системы(скрипт №4) для Winx64. Большинство служб не карантинится через проблемы с доступом к этим файлам.
Да и есть баг с парсером x64 драйверов (вывод в html лог ветки "Драйверы"( Я так понимаю что они почти все добавлены в базу потому что в списке "Модули пространства ядра" не фигурируют при этом имея статус "Активный"). Это так сказать мое пожелание которое тянится еще с начала прошлого года.
Всем привет! Подскажите пожалуйста существуют ли скрипты управления "Ревизором диска"? Все перерыл не нашел ни строчки про это. (Может конечно плохо рыл).
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Если их нет, то выдвигаю предложение вставить эти скрипты в новую версию программы.
Реализация этой идеи дает возможность сравнивать потецниально опасные файлы по всей сети, собирать их в одном месте анализировать и представлять в удобоворимый вид какой-нибудь программой.
Зуб даю, если Олег это реализует, напишу программулину и статью и вылажу их на VirusInfo, как я свою сеть защищаю с помощью AVZ и APS + Cisco 3745 и Catalyst 2960, и с централизованным управлением и мониторингом состояния всех систем.
P.S. есть своя программа сравнения файлов, но ПО Зайцева куда функциональней.. да и зачем переписывать то что уже есть.
Жду критики или ткните носом чтоб все понятно стало!