В менеджере открытых портов, на вкладке UDP еще остались глюки мультиязычности вида: $AVZ0955
Printable View
В менеджере открытых портов, на вкладке UDP еще остались глюки мультиязычности вида: $AVZ0955
Добавить механизм возвращения ключей в стандартное положение для для того чтобы иметь возможность видеть скрытые файлы и расширения.
Например вот такой, довольно популярный троян. Можно посмотреть ключи которые меняет тут:
[url]http://www.threatexpert.com/report.aspx?uid=048e9431-4ae5-4af5-b0d2-0e1f1a66644f[/url]
[QUOTE=drongo;225351]Добавить механизм возвращения ключей в стандартное положение для для того чтобы иметь возможность видеть скрытые файлы и расширения.
Например вот такой, довольно популярный троян. Можно посмотреть ключи которые меняет тут:
[url]http://www.threatexpert.com/report.aspx?uid=048e9431-4ae5-4af5-b0d2-0e1f1a66644f[/url][/QUOTE]
Ну есть же скрипт №8... вы хотите копию его только видоизмененного?
Линк [url]http://www.z-oleg.com/secur/avz/download.php[/url]
[q]Error connecting to database.
Please try again.[/q]
То что с зеркал на обменниках народ плохо качает, так это потому что народ сидит за Nat в основном. С рапиды можно неделю ждать и так не скачать.
[quote=zerocorporated;225363]Ну есть же скрипт №8... вы хотите копию его только видоизмененного?[/quote]
Проблема в том, что совсем не давно с этим зверем пользователь был, прописал 6,8 - всё равно пользователь не может поставить расширение файлов, чтобы было видно.Поэтому прошу Олега пересмотреть алгоритм лечения, как эталон заражения взять этого зверя.Если слишком трудоёмко, то добавить отдельно восстановление" видимости расширений".
[QUOTE=drongo;225379]
Если слишком трудоёмко, то добавить отдельно восстановление" видимости расширений".[/QUOTE]
Мастер устранения проблем за ошибку считает НЕ показ расширений:
Показ скрытых осталось добавить...
[quote=zerocorporated;225444]Мастер устранения проблем за ошибку считает НЕ показ расширений:
Показ скрытых осталось добавить...[/quote]
Да, это идет как "проблема очень низкой тяжести", по умолчанию это не предлагается.
Я могу сделать аналогичную фичу в визарде или отдельный стандартный скрипт, типа "включить показ скрытых и системных файлов" и соответственно "Отключить показ скрытых и системных файлов"
[quote=Зайцев Олег;225498]Да, это идет как "проблема очень низкой тяжести", по умолчанию это не предлагается.
Я могу сделать аналогичную фичу в визарде или отдельный стандартный скрипт, типа "включить показ скрытых и системных файлов" и соответственно "Отключить показ скрытых и системных файлов"[/quote]
на твой выбор, главное чтобы было ;)
Здравствуйте. :boast:
[quote=U$er;222908]После проверки всех дисков и перезагрузки в системе обнаружено неопознаное новое устройство. В диспетчере устройств оно так и висит всё время.
Что бы это могло быть?[/quote]
[quote=Зайцев Олег;222909]AVZGuard включался ? В любом случае стоит выполнить "Файл\Стандартные скрипты" в AVZ, там отметить скрипт номер 6, нажать кнопку выполнения и затем перезагрузиться. Может быть, это "хвост" от AVZGuard[/quote]
Подтверждаю слова Олега. Такой же глюк встретил на трёх своих ЭВМ. :gamer1: Причём после выполнения 3 cкриптов(кады сразу друг за другом идут). (2,3,4) Ежели их делать по отдельности. Глюков не наблюдал.:give_heart:
Я, кроме 6 скрипта, ещё и это вновь появившиеся устройство убивал.:soldier:
(до этого просто отключал) Так вот, после удаления и выполнения 6 стандатрного скрипта, глюк пропадает и больше не возвращаеться.:sarcastic_blum:
Можно настроить таймер на правелный учёт оставшегося времени, через вычисление среднего значения проверки одного файла?
[quote=Биомеханик;226784]Можно настроить таймер на правелный учёт оставшегося времени, через вычисление среднего значения проверки одного файла?[/quote]
А он именно так и считается. Расчитывается среднее время, затрачиваемое на проверку файла и умножается на кол-во оставшихся файлов. Но этот прогноз весьма приближенный - невозможно точно узнать, сколько времени уйдет на проверку каждого объекта, поэтому оценка носит информационный характер и если проследить за прогресс индикатором и прогнозом оставшегося времени в AVZ, то несложно заметить, что он меняется в процессе работы нелинейно - за счет уточнения.
Зайцев Олег,
[code]O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe[/code]
нет упоминания в логах avz, посмотри пожалуйста.
[url]http://virusinfo.info/showthread.php?t=23042[/url]
[quote=drongo;228635]Зайцев Олег,
[code]O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe[/code]
нет упоминания в логах avz, посмотри пожалуйста.
[URL]http://virusinfo.info/showthread.php?t=23042[/URL][/quote]
Лог AVZ virusinfo_syscure - файла нет, Сканирование завершено в 18.05.2008 21:36:41
Лог AVZ virusinfo_syscheck - там C:\WINDOWS\system32\tavo.exe есть в логе, в менеджере автозапуска, Сканирование завершено в 18.05.2008 21:47:30.
Лог HJT:Scan saved at 21:48:31, on 18.05.2008, файл есть
Т.е. как всегда, мы наблюдаем процесс во времени - на момент создания первого лога AVZ этой записи еще не было, а на момент снятия второго лога и лога HJT он уже появился
[quote=Зайцев Олег;228649]Лог AVZ virusinfo_syscure - файла нет, Сканирование завершено в 18.05.2008 21:36:41
Лог AVZ virusinfo_syscheck - там C:\WINDOWS\system32\tavo.exe есть в логе, в менеджере автозапуска, Сканирование завершено в 18.05.2008 21:47:30.
Лог HJT:Scan saved at 21:48:31, on 18.05.2008, файл есть
Т.е. как всегда, мы наблюдаем процесс во времени - на момент создания первого лога AVZ этой записи еще не было, а на момент снятия второго лога и лога HJT он уже появился[/quote]
спасибо ;)
Но тут интересен момент, каво и таво всегда вместе идут, насчёт времени не согласный я ;) Что-то тут по хитрее, поэтому и спросил.
Привет,
не знал где написать - пишу сдесь.
На компе начали время от времени вылезать BSOD: 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA. Причем было указано что возможная причина файл: uzqwnji5.sys, расположенный в папке /drivers. При просмотре этого файла оказалось что это AVZ monitoring Driver (или чтото подобное). Удалил файл - BSOD как не было.
А теперь вопрос: как корректно удалить AVZ (так как изза BSOD пока не планирую использовать), чтобы не оставалось мусора на винте/ в реестре.
С уважением.
Для удаления нужно сделать так: AVZ - Файл - Стандартные скрипты, отметить номер 6 и выполнить.
Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?
[quote=Eublefar;228674]Привет,
не знал где написать - пишу сдесь.
На компе начали время от времени вылезать BSOD: 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA. Причем было указано что возможная причина файл: uzqwnji5.sys, расположенный в папке /drivers. При просмотре этого файла оказалось что это AVZ monitoring Driver (или чтото подобное). Удалил файл - BSOD как не было.
А теперь вопрос: как корректно удалить AVZ (так как изза BSOD пока не планирую использовать), чтобы не оставалось мусора на винте/ в реестре.
С уважением.[/quote]
Дравер мониторинга нет смысла держать загруженным постоянно. Полное удаление всех возможных следов делает скрипт номер 6 из стандарнтых скриптов (файл/стандартные скрипты).
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[quote=Muffler;228687]Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?[/quote]
Нужно будет попробовать сделать такую проверку. Но это невозможно седлать без обновления самого AVZ - в скрипт-языке нет функционала для этого
[quote=Muffler;228687]Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?[/quote]
Есчо есть, которые блокируют ручной запуск любых exe-шек кроме виндового експлорера (отослал на проверку).
кстати насчет высылки тела зверя - шлю токо через форму,- через почту часто становится невозможно это делать, так как встроенные антивирусные средства п.провайдеров в основном блокируют отсылку подозревая зловреда даже в запароленных архивах
([I]и по-моему даже 7-zip[/I]). 8))
[quote=svp;229126]блокируют отсылку подозревая зловреда даже в запароленных архивах
([I]и по-моему даже 7-zip[/I]). 8))[/quote]
В запароленных? Ну как-то не верится. Разве что на пароль Virus проверять могут. Уж больно оно накладно по времени - пароль вскрывать.