У меня за одно сканирование набралось 10 штук (и все с одной и той же нейрооценкой 5000). Все они безопасные (dexplore.exe, AcroRd32.exe и т.п.) но почему так много сразу и с абсолютно одинаковой оценкой?Сообщение от Зайцев Олег
У меня за одно сканирование набралось 10 штук (и все с одной и той же нейрооценкой 5000). Все они безопасные (dexplore.exe, AcroRd32.exe и т.п.) но почему так много сразу и с абсолютно одинаковой оценкой?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Предложение: кнопку в AVZ( хотя бы скриптик )для очистки существующих ключей в MountPoints2 по всему реестру , а также автоматическое блокирование прав всем пользователям включая админа на новые записи в данном ключе, пока в авз не уберёшь галку
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Они одинаково не опознаны по базе безопасных, им видимо прочие признаки у них схожи ... Странно, что их так много - стоит прислать парочку на анализ, чтобы исключить файловый вирус. В остальном нужно больше смотреть на сообщения анализа с пометкой [ES] для каждого из процессов - это детализация р-тов анализа. Хотя в общем это просто одна из форм эвристики, чтобы привлечь внимание хелперов к неопознанным процессам
Добавлено через 44 секунды
Это можно скриптом восстановления системы сделать ... нужно только название придумать - как это обозвать понятно для пользователяПредложение: кнопку в AVZ( хотя бы скриптик )для очистки существующих ключей в MountPoints2 по всему реестру , а также автоматическое блокирование прав всем пользователям включая админа на новые записи в данном ключе, пока в авз не уберёшь галку
Последний раз редактировалось Зайцев Олег; 23.02.2008 в 23:46. Причина: Добавлено
Лечение, нейтрализация руткитов было включено, после перезагрузки на компьюторе, всегда все системные настройки восстанавливались, а на ноутбуке такой результат- сетевые подключения пропали, звук и интернет тоже, какой выход скажите пож., переустановка винды ?
Редактор скриптов выдает ошибку - "Undeclared identifier: 'DeleteFileMask'", хотя в AVZ скрипт работает. Почему?
Код:begin DeleteFileMask('C:\WINDOWS\system32\svcd','*.*',true); DeleteDirectory('C:\WINDOWS\system32\svcd'); end.
Сердце решает кого любить... Судьба решает с кем быть...
Наверное потому, что этой команды нет в редакторе...
К Олегу, будет ли обновляться редактор скриптов AVZ?
Microsoft Most Valuable Professional in Consumer Security
AVZ такое естественно сделать не может, единственная гипотеза - это то, что на ПК обитал зловред, который патчил системный компоненты. Тогда патченный компонент системы запускает зверя, а зверь - то, что должен был запустить патченный компонент. Это интересная скрытая форма автозапуска, но убиение зловреда приводит к отключению автозапуска. Но без лога сканирования сказать что-то предметно невозможно...
astra77, сервис Plug and Play работает ? если нет- включить.
Добавлено через 17 минут
Назвать просто :
Oчистить и ограничить права в ключе MountPoints2
Clean & restrict rights @ MountPoints2 key.
можно линк на хелп дать, где будет описано подробней.
Последний раз редактировалось drongo; 24.02.2008 в 13:00. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
[QUOTE=drongo;192590]astra77, сервис Plug and Play работает ? если нет- включить.
не сочтите за трудность, скажите где сервис Plug and Play проверить включен или нет
Панель управления - Администрирование - Службы
Последний раз редактировалось drongo; 24.02.2008 в 16:27.
Или так:
'Блокировать обход запрета Autorun'
'Block Autorun Denial Bypass'.
Большинство пользователей скорее всего смутно представляют себe, что такое 'MountPoints2'.
Paul
Сделал настройку Установить драйвер расширенного мониторинга процессов. После этого появилось сообщение - обнаружено новое устройство. Это совпадение или так должно быть?
скорее глюк
если в данном раздела: а логи где ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Обновил базу AVZ, просканировал и получил странное сообщение:
9. Мастер поиска и устранения проблем
>> [?1626?]
>> [?1627?]
>> [?1629?]
Проверка завершена
Это глюк??
Вопрос снят...После перезапуска АВЗ глюк исчез.
Последний раз редактировалось АлександрУ; 29.02.2008 в 05:25.
Это не глюк, а побочный эффектОбновив базы, AVZ не перезагрузил базу локализатора. Такой эффект бывает редко.
А сообщения - это новая проверка, разрешен ли автозапуск с различных вилов устройст, я только сообщения подрихтую - они не совсем понятны в логе при такой формулировке.
На одной из тестируемых машинок встречал подобнее. Почему-то винда восприняла драйвер, как новое устройство.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отключения автозапусков не работают!
Отмечаю, нажимаю Исправить, говорит - успешно. Снова нажимаю Пуск, и их опять находит.
I am not young enough to know everything...
1. Vista без прав запуска в режиме админа
2. Какой-то "анти-что-то там" продукт , который восстанавливает ключи или не дает в них писать
Ни то ни другое.
XP PreSP3 Jan'08 admin + KIS. Руками все удаляется без вопросов.
I am not young enough to know everything...
http://virusinfo.info/showthread.php?t=18533
Вроде бы фолс.
На Win2003 и winXPSP2 через мастер проблем пытался отключить автозапуски с устройств и исправить время завершения программ, в итоге ни что не исправилось.
Все делал под админом.
Ваши права в разделе
