При отложенном удалени видим просто например:
теперь не пишется, что именно из реестра удалено, или это значит, что ничего не найдено ?Отложенное удаление файла C:\WINDOWS\system32\msdnc0.exe
Автоматическая чистка следов удаленных в ходе лечения программ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый Олег, сейчас наступило время массового распространения коммутикаторов в народе. Вирусов толковых еще для них, нет, но это время не загорами.
Поэтому у меня вопрос: будет ли создан AVZ для коммуникаторов? Пусть для начала самое простое: анализ автозагрузки, анализ процессов в памяти, и ревизор-примитив.
Авторы программ для комуникаторов пишут (см. последня компьютера), что мол для них антивирусы есть, а вирусов нету. Потому как всегда программы подписываются.
такая вероятность есть - что-то типа микро-AVZ для коммуникатора под Windows Mobile. Windows Mobile кстати идеалогически мало отличается от обычной Windows (тот-же реестр, файловая система и т.п.). Я когда издевался над своим коммуникатором, потребность в некоем анализаторе возникала ...Сообщение от tar
нет, это пишется Wollmilchsau (от Wolle - шерсть): http://de.wikipedia.org/wiki/Eierlegende_WollmilchsauRene-gad, это пишется Vollmilchsau.
Ах, в этом смысле... Тогда да, спорить не буду.
Флудить больше не буду, честно!..
[I]Deus daemonus inversus est.[/I]
Олег у меня 3 машинки в бсод уходят при сканировании, если отметить 2 скрипта поиск и нейтрализация руткитов и сбор информации для раздела помогите..
есть мини дампы с 2 машинок..
http://rapidshare.com/files/58836283/Minidump.rar.html вот линк, на рапиду закачал потому что почему-то тут немогу найти как..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Спасибо !
Еще неплохо бы логи с перехватами - посмотреть, что за функции там перехвачены. В версии 4.28 я навернео сделаю регулируемое отключение разных уровней снятия перехватов из скрипта - на такой случай (4.28 кстати на подходе)
Имеется проблема - иногда разного рода шароварные программки устанавливают расширения проводника (или IE) в HKLM, но хранят DLL в Document and Setiings для того юзера, который устанавливал их. В итоге при запуске под юзером без админских прав начинаются разного рода траблы, например отсутствие входа под логин.
С другой стороны, установка DLL в необщедоступное место может быть и при зловредной активности.
Хотелось бы следующее (я прошу по максимуму
1) Проверку доступности для всех юзеров для всех DLL и EXE, упомянутых как автозапуск или расширения (проводника, IE, печати, DPF....) не в HKCU и папке "автозапуск" логина.
2) Индикацию в списках доступности файлов для всех юзеров (в отдельном столбце или по контектному меню (
3) Скрипт для деактивации (снятие галки) таких DLL из списков автозапуска или расширрений.
4) Скрипт для изменения доступа таким образом, чтобы эти dll были доступны всем логинам (точнее - группе "пользователь").
По- моему это нужно поправить.
Ну нет в этой системе "Восстановления"
Код:Версия Windows: 5.0.2195, Service Pack 4 ; AVZ работает с правами администратора Восстановление системы: включено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А может есть, но хорошо спрятано ?По- моему это нужно поправить.
Ну нет в этой системе "Восстановления"
Код:Версия Windows: 5.0.2195, Service Pack 4 ; AVZ работает с правами администратора Восстановление системы: включено
там каспер стоит.. 6 версии в следующий раз буду там, притащу логи..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Не могу скачать англоязычную версию 4.27. Скачиваю, а там - 4.25
При сканирвоаниии AVZ(4.27) диска возникает интерсная ситуация: находит файл, сообщает: ошибка распаковки и AVZ отключается. Ни у кого раньше не было такого?
Возможно ли появление опции показывающей что файл (архив)
защищен паролем.
логи http://slil.ru/24965656 с 2 машин..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Очень хочется опцию в поиске файлов на диске .
Нужна возможность выделения всех найденных файлов одной кнопкой .
А то 4000 тысячи кликов (для проставления галочки) делать не очень хочется.
Всему виной Win32.HLLM.Graz http://info.drweb.com/virus_description/471
Вопрос не совсем ясен - "Сервис\Поиск файлов на диске" в AVZ - это особый менеджер для поиска файлов из GUI. В списке найденных файлов можно отметить все найденное через меню для списка файлов, вызываемое по правой кнопке. Плюс поиск файлов поддерживается из скриптов - в хелпе есть перимеры поиска файлов, обхода дерева каталогов и сигнатурного поиска по диску.
Извините , не нашёл.
Ваши права в разделе
