В теории такую проверку можно устроить в ходе эвристической проверки системы - возможности скриптов почти неограничены, почти все, что можно описать алгоритмом можно реализовать скриптом ...Сообщение от Jef239
В теории такую проверку можно устроить в ходе эвристической проверки системы - возможности скриптов почти неограничены, почти все, что можно описать алгоритмом можно реализовать скриптом ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А test.exe этот на каком именно рабочем столе лежит - на общем или на личном?
Предложения (может они уже были)
установка Лечение = спросить у пользователя.
В появляющемся окне запроса при обнаружении вируса imho будет полезно иметь возможности 'Да для всех', 'Нет для всех'. Особенно когда пораженных файлов оказалось много.
Пропорции вышеупомянутого окна таковы, что на некоторых системах, содержимое окна не вмещается и добавляются скроллеры. Чтобы нажать кнопку, нужно сначала переместить ее скроллером в видимую часть. И так для каждого зараженного файла.
Олег,мой Boot.ini выглядит так:[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional RU" /fastdetect /NoExecute=OptIn в отличии от нормального появилась запись:NoExecute=OptIn ,что в переводе означает "не выполнено","не осуществлено" и OptIn=Opt-опции,In-входа Т.е. очень похоже на то сообщение,при загрузке"не удалось выполнить загрузку и запуск о/с Windows и варианты загрузки." Вопрос:возможно ли исправить проблему с загрузкой,подправив Boot.ini,удалив запись" NoExecute=OptIn"???И еще вопрос,возможно ли,что в системе остался драйвер AVZ Guard и не удалился стандартным скриптом?И при загрузки этот драйвер правильно не опознается NTDETECT.COM и поэтому происходит сбой загрузки?Или изменил ключи реестра и поэтому сис-ма не хочет правильно грузится?Напишите как называется этот драйвер и куда он устанавливается в системе и какие ключи в реестре меняет при своей работе,а я погляжу не остался ли он и напишу как выглядят ключи.
Последний раз редактировалось Pavel1; 27.06.2008 в 15:45. Причина: Добавлено
Pavel1, Вы заблуждаетесь в своей попытке перевода:
http://technet.microsoft.com/en-us/s.../bb963892.aspx
/NOEXECUTE
This option is only available on 32-bit versions of Windows when running on processors supporting no-execute protection. It enables no-execute protection (also known as Data Execution Protection - DEP), which results in the Memory Manager marking pages containing data as no-execute so that they cannot be executed as code. This can be useful for preventing malicious code from exploiting buffer overflow bugs with unexpected program input in order to execute arbitrary code. No-execute protection is always enabled on 64-bit versions of Windows on processors that support no-execute protection. There are several options you can specify with this switch:/NOEXECUTE=OPTIN Enables DEP for core system images and those specified in the DEP configuration dialog.
/NOEXECUTE=OPTOUT Enables DEP for all images except those specified in the DEP configuration dialog.
/NOEXECUTE=ALWAYSON Enables DEP on all images.
/NOEXECUTE=ALWAYSOFF Disables DEP.
Pavel1 Отредактировать booi.ini можно, лишнего только не удалите.
NTDETECT.COM не загружает драйвера, это делает ntoskrnl.exe.
Вот описание на русском параметров файла boot.ini (Параметры снизу смотрите):
/NOEXECUTE — Определяет уровень DEP (появилась начиная с Windows XP SP2). Может принимать четыре значения AlwaysOn, AlwaysOff, OptIn и OptOut.
OptIn — данное значение используется по умолчанию. На компьютерах, оснащенных процессорами с поддержкой DEP, функция DEP включена по умолчанию для ограниченного числа системных файлов и программ. При этом по умолчанию защищаются только системные файлы Windows.
VV2006,zerocorporated благодарю за консультацию,не правильно понял.Boot.ini -файл, задающий пути к катологам, в которых установлены копии операционных систем,при загрузке,т.е. что и откуда загружать,а в конце приписка "не выполнено",вот и подумал,что это есть невозможность загрузки сис-мы.Получается NOEXECUTE=OPTIN -всего навсего говорит о том ,что включена DEP-технология.Значит Boot.ini править смысла не имеет.
Добавлено через 34 минуты
zerocorporatedНаверно я неправильно выразился,хотел сказать,что при перезагрузке сис-мы,при включенном AVZ Guard,его драйвер ,при загрузке был опознан как "обнаружено новое неопознанное устройство" и это устройство висело в деспетчере устройств,NTDETECT.COM ведьNTDETECT.COM не загружает драйвера, это делает ntoskrnl.exe
обнаруживает и распознает устройства при загрузке и передает собранную информацию Ntldr.
Последний раз редактировалось Pavel1; 27.06.2008 в 18:12. Причина: Добавлено
Насколько я понимаю NTDETECT.COM распознает именно устройства ПК (Данные берутся из BIOS). Потом передает информацию в Ntldr который стартует ядро ОС, которое в свою очередь подгружает драйвера и там есть драйвер от AVZ который при своей загрузке создает объект устройство. Поэтому он начинает отображаться в списке "Драйверы устройств не Plug and Play". Устройство это как я понимаю нужно для взаимодействия AVZ.exe из Ring3 с драйвером.
Непонятно почему только у вас система этот объект устройство не распознает.
Или распознаёт как устрйоство для динамического диска. Иди из-за устройства AVZ не распознаёт устройство динамического диска.
Короче - вероятно нужно список устройств смотреть. То есть что-то вроде WinObj, но с возможностью вывода в файл.
zerocorporated:не только у меняНепонятно почему только у вас система этот объект устройство не распознает.Сообщение от U$er
После проверки всех дисков и перезагрузки в системе обнаружено неопознаное новое устройство. В диспетчере устройств оно так и висит всё время.
Что бы это могло быть? Сообщение от Зайцев Олег
AVZGuard включался ? В любом случае стоит выполнить "Файл\Стандартные скрипты" в AVZ, там отметить скрипт номер 6, нажать кнопку выполнения и затем перезагрузиться. Может быть, это "хвост" от AVZGuardДобавлено через 21 минутуКаспер:Подтверждаю слова Олега. Такой же глюк встретил на трёх своих ЭВМ.
Jef239Там(WinObj) нет возможности сохранить в лог-файл.Расскажите точнее что нужно искать.Еще скажите,если я удалил это неопознанное устройство в диспетчере устройств,драйвер,создавший его остался в системе?Короче - вероятно нужно список устройств смотреть. То есть что-то вроде WinObj, но с возможностью вывода в файл.
Последний раз редактировалось Pavel1; 27.06.2008 в 21:32. Причина: Добавлено
Остается.
Тут недавно провел проверку сис-мы на вирусы,как в разделе"помогите"сказано,сканерами DrWeb(Cureit) и Hijackthis (Касперского перед проверкой выгружал) вирусов не обнаружелось,перезагрузился.После этого Касперский пишет"базы повреждены".Обновил базы-заработал.Появилось сообщение"дисковод гибких дисков не готов,проверте,не открыта ли дверца"хотя этого дисковода у меня вообще нет.Программа Adobe Reader 8.1 не запускается,пишет что инвалидный плагин.Восстановление через ее инсталлятор не помогло,откат системы тоже,пришлось прогу переустановить-заработала.PhotoShop грузится минут 10,не может прочитать свои файлы да инициализировать.Что за напасти такие...после антивиресканеров...
Последний раз редактировалось Pavel1; 27.06.2008 в 22:20.
Все вышеописанные симптомы указывают на:
1. Не пора ли переустановуить систему ? Быть может глюк в системе, а не в сканерах - уж очень непонятные и хитрые симптомы
2. Следует однозначно проивести тестирование HDD, и быть может проверить кабели, соединяющие HDD с материнкой и заменить кабель. Я просто исхожу из того, что скативное сканирование диска (т.е. массированные дисковые операции при сканировании) приводят к странным описанным выше глюкам в последствии. быть может все проще - HDD на грани издыхания, и высокая нагрузка на него приводит к подобным чудесам ? Я наблюдал подобные глюки в своей практике, и не раз.
Ну незнаю незнаю,компьютеру и Винде 7 месяцев и переустанавливать ее думаю рано да и не к чему это.HDD думаю тоже не мог издохнуть так рано,хотя всякое конечно бывает.Истина как всегда где то рядом,под самым носом.Все как раз таки началось как начал юзать бесплатные антивирусные сканеры.До этого система работала как часыВсе вышеописанные симптомы указывают на:
1. Не пора ли переустановуить систему ? Быть может глюк в системе, а не в сканерах - уж очень непонятные и хитрые симптомы
2. Следует однозначно проивести тестирование HDD, и быть может проверить кабели, соединяющие HDD с материнкой и заменить кабель. Я просто исхожу из того, что скативное сканирование диска (т.е. массированные дисковые операции при сканировании) приводят к странным описанным выше глюкам в последствии. быть может все проще - HDD на грани издыхания, и высокая нагрузка на него приводит к подобным чудесам ? Я наблюдал подобные глюки в своей практике, и не раз.
Пропылесось комп. И кабели воткни получше или замени. И модули памяти. И блок питания посмотри - если он шалит (или мощности чуть не хватает), тоже такие фишки бывают.
Есть простой тест. Заархивируй WinRAR примерно 500мегов. А потом - проверь архив. Если он битый - тот или иной глюк ЖЕЛЕЗА.
Можно кнопочку добавить в просмотре карантина и списка зараженных файлов, которая удалит дубликаты файлов. А то на проверку приходиться самому отбирать.
http://www.librarianw40k.narod.ru/Pi...creenshot1.PNG
Нейросеть "-1.0%"
Последний раз редактировалось Mad Scientist; 30.06.2008 в 02:29.
Такое может возникнуть, если зловред блокирует доступ к своему файлу
Ваши права в разделе
