Не получается обновить базу. Ошибка: "Ошибка во время загрузки файла с описанием обновления avzupd.zip - файл поврежден".
Пробовала выполнить 5ый скрипт, ответ: "Автоматическое обновление завешено с ошибками"
Не получается обновить базу. Ошибка: "Ошибка во время загрузки файла с описанием обновления avzupd.zip - файл поврежден".
Пробовала выполнить 5ый скрипт, ответ: "Автоматическое обновление завешено с ошибками"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте обновиться с другого источника... там их 2
Либо просто скачать только базы с z-oleg.com
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
С большой вероятностью, это соединения от "File and printer sharing". Насколько я помню, они отображаются именно как соединения от процесса System.Сообщение от Иван Шацкий
Лог можно сохранять из скрипта под любым именем, в скриптовом языке есть команды для получения имени ПК и текущей даты. С карантином сложнее, но тоже решаемо - см. в хелпе, раздел ключи командной строки, там есть ключ для задания полного пути к карантину
Я тебе таких способов сто штук понаделаю. Например воткну батник в автозапуск, а из него - что-то ещё запущу.
Стартовать OLE-сервер может ЛЮБАЯ программа. Так что нужно искать, кто из автозапустившихся программ его стартует.
Единственное - если это OLE-расширение обычного проводника. Не уверен, что EXE, являющиеся OLE-серверами и расширяющие explorer записываются в автозапуск. Уж больно оно экзотично.
http://virusinfo.info/showthread.php?t=17635
В логе HJT видим:
В логах AVZ - ни сном ни духом! Непорядок...Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
I am not young enough to know everything...
А файл на диске есть ? Если есть и нулевой длинны, то AVZ его не покажет. И если он его детектит, то тоже не покажет - будет детект в логе, но не в исследовании.
В том-то и дело, что файл есть, AVZ его не детектил, в логе он вообще нигде не отобразился. Я его закарантинил и удалил скриптом.
I am not young enough to know everything...
Это тоже не порядок. Вдруг хорошо маскируется?
Как вариант - юзер сначала запустил AVZ, получил логи, затем он полез проводником за HJ, сработал авторан (он виден в логе AVZ), и установился червяк. Иного объяснения я не вижу, так как amvo.exe всегда хорошо виден в логах
Можно "научить" AVZ не только "видеть" autorun.inf, но и разбирать его, чтобы карантинить запускаемый файл?
Лучше наверное не карантинить, а показывать в логе данные по файлу что он запускает, то есть размер и т.д.
Здравствуйте. В мастере поиска и устранения проблем. Бывает, что после исправления не отключает загрузку кодеков
Находит, заново эту проблему, в мастере поиска и устранения проблем. (фото прилагаю)
У меня то же такое чудо было. Скриптом удалилось. Был, но AVZ не видел....
нет, я заходил из AVZ приложение, как доверенное и запускал HJ.
http://virusinfo.info/showthread.php...highlight=amvo
Жаль что те логи не сохранил.
Последний раз редактировалось Kacnep; 24.04.2008 в 10:43.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
Олег, если карантин архивируется вручную, 7zip (4,42 версия) не может распаковать архив.
Эта проблема 7-Zip. Обновись до 4.57
начиная с 14.02 (т.е. сегодня) в базах изменен анализ autorun.inf - в лог пишется алерт про autorun.inf (и он уходит в карантин), плюс ищутся файлы, которые должны запускаться через autorun.inf - для каждого делается отметка в логе + карантин.
Уже оценил изменения...очень упрощает анализ
Microsoft Most Valuable Professional in Consumer Security
Ваши права в разделе
