Подскажите, пожалуйста: как нужно работать с программой AVZ из под Live CD, так чтобы она корректно отрабатывало все свои возможности?
Спасибо.
Подскажите, пожалуйста: как нужно работать с программой AVZ из под Live CD, так чтобы она корректно отрабатывало все свои возможности?
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А что avz уже создали с Live CD? дайте пожалуйста ссылку...Сообщение от Aleksandr49
ну а так я думаю просто скопировать с диска на винчестер папку avz с файлами, и запустить...
Загляни http://www.kpnemo.ru/appz/2008/12/09...abr_2008/#full
Aleksandr49, а AVZ там корректно отрабатывает свои возможности? Что-то мне кажется, что нет. Или я что-то пропустил?
Ты нечего не пропустил, я так думаю, что не может AVZ, запущенная через LiveCD, отработать всех своих возможностей. Да и более того сегодня столкнулся с такой ситуацией:
Win XP не грузится, доходит до определенного места и экран стает черным.
Пробовал Save mode тоже самое, загрузил Win PE mini запустить программу AVZ запустил сканирование диска С, но тут же всплывает окно с сообщением
"RichEdit Line insertion error"
Попробовал запустить AVZ Guard получил, "AVZ Guard erroe" код ошибки С0000034
Поэтому я задал вопрос: как нужно работать с программой AVZ из под LiveCD, так чтобы она корректно отрабатывало все свои возможности?
А в выше приведенном случае, я не мог провести простое сканирование дисков на наличие вредоносных программ и вирусов, проверяемого компьютера через WinPE
AVZGuard, AVZPM и антируткит недолжны (Это и понятно) работать.
Проверить точно не могу, но попробуйте отключить антируткит совсем в настройках перед проверкой с livecd.
Похоже, в AVZ для отображения результатов используется компонент RichEdit.
В используемой сборке PE очевидно нет необходимой библиотеки.
Я попробовал не другой сборке Live CD, все заработало, всем спасибо.
Олег, можно Вас поздравить! Кол-во сигнатур в АВЗ перевалило за 200 000 тыс. Продолжайте в том же духе и не сбавляйте оборотов
WinXP SP3
Поиск данных в реестре не находит имена параметров, хотя в "Параметры поиска" вытсавлено "Просматривать при поиске: имена разделов, параметров, значение параметров".. Возможно есть проблема и со "значениями параметров"..
Ситуация
есть параметр RestrictRunКод:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
Есть еще раздел
Результат поиска выдает только раздел, игнорируя параметрКод:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer\RestrictRun
Последний раз редактировалось DoggoD; 12.12.2008 в 03:00.
Подскажите назначение папки Backup и файла с расширением .zbk, при сканировании небыло отмечено сохранения в карантин, и результатов в лог, в результате удалён системный файл, система не грузится, сижу чешу репу)
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Папка Backup сожержит бекапы, и они бывают двух видов:
1. *.RED - обычные файлы REG, их можно импортировать редактором реестра. Создаются они в ходе работы восстановаления системы и некоторых видов лечения зверей
2. *.ZBK - бекап визардов. Позволяет откатывать изменения, сделанные визардами - для этого в окне визарадов есть закладка "Отмена изменений"
Проблему решил, в журнале событий определил удалённый файл - advapi32.dll, восстановил с другой системы, впредь буду внимательней.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Сегодня при попытке активировать АВЗгуард получил сообщение Ошибка AVZ Guard: C0000001. Установлен Kis 8.0.0.506, при отключение КИСы и попытке включения Гуарда реакция аналогичная. Не могу до конца удалить драйвер авзпм.
Vista и обычный запуск AVZ надо полагать ? И не выйдет (запускать нужно по правой кнопке, выбирая запуск с правами админа)
Vista и обычный запуск AVZ -- Ошибка AVZ Guard: C0000061
Попробуй выполнить стандартный скрипт №6
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
При отключении "автоматического выбора действия" в кис и запуске переименнованого авз Кис выдаёт сообщение, примерно: "Неизвестное приложение пытыется установить драйвер и т.д..." "выбор действия : Разрешить" , запретить нету. Компутер подвисает. Может Кис виноват?
Первое: KIS в данной ситуации прав. Он узнает "официальную сборку" и считает ее доверенной, всякие "полиморфные" сборки и переименованные версии делаются особым образом (AVZ пересобирается, при этом в него внедряются базы, и затем все это перепаковывается поверх). Такое безобразие KIS не знает и не должен знать как безопасное, отсюда и его реакция. Это первое.
Второе: запускать AVZ в Vista нужно только с правами админа
Похоже новый секюрити упдейт для виндовс мешает.
На тех машинах где виста без последнего обновления авзгуард работает.
Второе: запускать AVZ в Vista нужно только с правами админа ... Знаю))
Про эти особенности киса итак понятно. Файл просто переименованный был, кис в нём авз признал
Добавлено через 1 минуту
Описание ошибок АВЗ существует? а то может я не нашёл просто??
Последний раз редактировалось vistaorxpmoy; 16.12.2008 в 13:11. Причина: Добавлено
В логах из помогите:
Фолс?C:\Program Files\Download Master\Plugins\IcqControl.dll >>>>> Backdoor.Win32.Delf.cdk успешно удален
Ваши права в разделе
