Я с этим категорически не согласен. Это огромная дыра в АВЗ сквозь которую проходят и будут проходить руткиты. Показано должно всё что есть в реестре, не зависимо от параметров запуска и наличия файла на диске.Сообщение от Зайцев Олег
Я с этим категорически не согласен. Это огромная дыра в АВЗ сквозь которую проходят и будут проходить руткиты. Показано должно всё что есть в реестре, не зависимо от параметров запуска и наличия файла на диске.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Согласен с Geser, давно уже хотел об этом сказать, информация о системе небывает лишней..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Поддерживаю.
Присоединяюсь. Такие штуки надо показывать:
- либо это активный зловред, которого надо мочить
- либо это мусор, который надо убирать
Кстати, мое сообщение в теме о версии 4.27 относительно данного зеленого сервиса (ICF = svchost.exe:exe.exe) в логе диспетчера сервисов так и осталось без ответа. Ведь служба показывается зеленым в диспетчере служб, а значит считается безопасной! Поэтому и в отчет исследования системы не попадает...
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Для удобства : для раздела автозапуска в логе добавить также кнопочки удаления
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
угу я писал об этом, тоже..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Я видел несколько раз в отчетах хвосты из реестра. Файла нет, запись есть.
Добавлено через 6 минут
Как я понимаю, AVZ смотрит на исполняемый файл svchost.exe, а не на файл в его потоке.
Последний раз редактировалось NickGolovko; 20.12.2007 в 10:15. Причина: Добавлено
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
записи зловредов надо удалять даже если файла самого нет. Если уж взляли на себя лозунг :" за чистый интернет" - надо соблюдать
кстати о том что не хватает в avz , а есть в hijackthis.
в hijackthis есть строчки с 012 ( плагины експлорера , если не ошибаюсь)нет этого в логе AVZ . Вот явное доказательство :
C:\Programme\Internet Explorer\Plugins\NPUPano.dll нет упоминания данного файла в логах AVZ.
http://virusinfo.info/showthread.php...933#post162933
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот что за глюк нашёл: При устранение проблемы "Отключить кэширование данных, полученных по защищенному протоколу" Создаётся ключ:
Тут опечатка как мне кажется в слове Current Version лишний пробел!Код:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings DWord DisableCachingOfSSLPages = 1
Последний раз редактировалось zerocorporated; 29.09.2008 в 11:33.
Угу, похоже что так. Значит, надо научить avz еще и stream'ы проверять в таком случае...
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Есть подозрение, что команда DelCLSID тоже не работает...
Хм, я в какой-то из тем применял - работало
В том то и дело, что работает через раз.
Аналогично.
Вот DelBHO точно работает, и это радует.
I am not young enough to know everything...
Не через раз, а с точной математичсекой закономерностью. Это уже пофиксено. Релиз - в субботу. Можно было бы и сегодня, но я хочу с ADS и битыми службами решить вопрос, чтобы релизы не плодить
Извините, не хотел обидеть. За релиз спасибо.
http://virusinfo.info/showpost.php?p=163059&postcount=6
Это пару раз уже видел. Отловлен баг?
Нет. Он возникает на W2K SP4, я ловлю его
А вот старый вопрос (я уже его поднимал) - на консоли W2k с работающим сервером терминалов AVZ некоторые пути указывает совсем не в тему.
В частности,
1. При работе на консоли, если пользователю средствами AD задан домашний диск (см. рис. 1), то и в диспетчере процессов AVZ, и во многих других местах вместо правильного пути c:\windows\blala указывается p:\windows\blabla
2. При работе в терминальной сессии тоже часть путей показывается неправильно. Иллюстрация - рис. 2 - вообще уникально - AVZ сумел исказить путь из ярлыка! Там то чего искать?
Хотя, покопавшись, нашёл вот что - если свойства ярлыка открыть через плагин EMenu к FARу, то путь действительно такой, как показывает AVZ, то есть как на рис.3 (from_far.png). Если же этот ярлык найти в меню и узнать его свойства там, то получаем рис.4 (from_menu.png)
Вот такой блин терминал. Соответственно, как то трудновато использовать AVZ там.
Ваши права в разделе
