єтот перехвачик вроде от алкоголя (ємуляция сд рома), проверку сделал програмой AVZ, НО ЧТО ЭТО И ЧТО СНИМ ДЕЛАТЬ Я НЕ ЗНАЮ, ИЩУ СПЕЦИАЛИСТА КОТОРЫЙ ПОМОЖЕТ В ЭТОМ
Добавлено через 2 минуты
Я ВСЕ СКОПИРОВАЛ, ПРОЧЕМУ СОКРАЩЕНО СООБЩЕНИЕ Я НЕЗНАЮ
єтот перехвачик вроде от алкоголя (ємуляция сд рома), проверку сделал програмой AVZ, НО ЧТО ЭТО И ЧТО СНИМ ДЕЛАТЬ Я НЕ ЗНАЮ, ИЩУ СПЕЦИАЛИСТА КОТОРЫЙ ПОМОЖЕТ В ЭТОМ
Добавлено через 2 минуты
Я ВСЕ СКОПИРОВАЛ, ПРОЧЕМУ СОКРАЩЕНО СООБЩЕНИЕ Я НЕЗНАЮ
Последний раз редактировалось neon161275; 18.12.2009 в 13:53. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Там могло все что угодно упоминаться - для точного вердикта недостаточно огрызка текстового лога, нужны все протоколы по правилам раздела "помогите" и создание темы в разделе "помогите"Сообщение от NickM
Спасибо, я прочел правила, наше разде "ПОМОГИТЕ" С этой ветки ухожу на "ПОМОГИТЕ". Спасибо
Установил Windows 7 Pro (х86), запустил AVZ 4.32. Вылетают такие окна:
Что это и как с этим бороться???
Следует выключит антикейлоггер в настройке AVZ на Win7 - и все пройдетУстановил Windows 7 Pro (х86), запустил AVZ 4.32. Вылетают такие окна:
Что это и как с этим бороться???
А где такая настройка? Снять галку в этом чекбоксе (подчеркнул красным)?Следует выключит антикейлоггер в настройке AVZ на Win7 - и все пройдет
на том-же экране ниже - "Поиск клавиатурных перехватчиков ..." - и в общем то если есть путаница между руткитами и кейлоггерами, то я советую с AVZ поосторожнее - не зная теории можно убить системуА где такая настройка? Снять галку в этом чекбоксе (подчеркнул красным)?
Олег, благодарю за подсказку! А с антикейлоггером я просто ступил. Не выспался...на том-же экране ниже - "Поиск клавиатурных перехватчиков ..."Ещё возник вопрос по подмене процессов и драйверов. Раньше на ХР указывалось имя процесса, у меня всегда Dr.Web "грешил" подменой. Сейчас на 7 в поле "имя" - пусто.
Почему?
Здравствуйте.
Вчера заглянул в справку AVZ, приметил незначительные описки, решил сообщить разработчику:
Содержание -- Типовые примеры - -поиск подозрительных объектов по именам -- В данном примере используется уже снакомая по примеру 1 функция CheckByName
Содержание -- Скрипты управления -- работа с CLSID и BHO -- функция CLSIDFileExists -- ...Возращает false в любой другой ситуации (нет CLSID, запись CLSID в реестре.
, а также во всех разделах данной группы говорится "рекомендуется передавать без фигурных скобок", а в DelCLSID "должен предаваться без фигурных скобок!!", смущает "рекомендуется" и "должен!!"
Содержание -- Скрипты управления -- Завершение работы и перезагрузка -- ShutdownWindows -- ...Завершение в формированном режиме может привести к потере...
Содержание -- Общие сведения -- Назначение программы -- ...система команд скриптового языка и примеры описаны справке
при попытке запустить менеджер внедренных dll в avz вылетает ошибка. В журнале событий windows после этого появляется соответствующая запись об ошибке
можете разъяснить в чем дело и как с этим бороться? (Такое только на ноутбуке Asus - на стационаре тот же avz работает нормально.)Имя сбойного приложения: avz.exe, версия: 4.32.0.0, отметка времени: 0x2a425e19
Имя сбойного модуля: avz.exe, версия: 4.32.0.0, отметка времени 0x2a425e19
Код исключения: 0xc0000005
Смещение ошибки: 0x001f86d2
Идентификатор сбойного процесса: 0x91c
Время запуска сбойного приложения: 0x01ca86264285471d
Путь сбойного приложения: C:\Users\spiker\Documents\avz4\avz4\avz.exe
Путь сбойного модуля: C:\Users\spiker\Documents\avz4\avz4\avz.exe
Код отчета: 84d00234-f219-11de-9c16-0022152efca3
Добавлено через 3 минуты
И после установки с диска драйвера ATK и всех его компонентов (для регулирования громкости и яркости экрана с клавиатуры) который поставлялся вместе с ноутбуком перестает запускаться диспетчер процессов - сразу же вылетает окно:
Access violation ...что то там... in module wintrust.dll (наподобие как в #224)
Последний раз редактировалось spiker5; 27.12.2009 в 21:05. Причина: Добавлено
Доброго времени суток
Уже поднимался вопрос, о очень важной возможности использования AVZ c Live CD
http://virusinfo.info/showthread.php?t=33884
очень хотелось бы знать, может уже, что-то решено в этой версии?
Cспасибо.
Здравствуйте Зайцев Олег!
Пофиксите чтобы заголовок AVZ был не "Антивирусная утилита AVZ" , а в зависимости от исполняемого файла. Т.к многие вирусы отслеживают заголовки окон и закрываю их т.к находят в них слова AVZ, антивирус и т.д и т.п
Или ключ запуска который мог бы менять заголовок на нужный.
Заранее огромное спасибо!
Ключ уже есть -Удаляет заголовок окна AVZ и препятствует его закрытию. Подробнее описано в хелпе.Код:avz.exe am=y
Это не поможет. Kates, к примеру, отслеживает по именам ресурсов в РЕ. Так что в случае сложного заражения это - не панацея.
+1, не помогает совершенно, ни этот ключ, ни полиморфная версия.
Гмер, например, запускается, если запускать до того, как вирь загрузится через appinit_dlls.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
А где можно скачать полиморфную версию AVZ?
А можно изменить и имена ресурсов в РЕ ?
Если изменить один раз, то появятся вирусы, учитывающие это изменение. Так что либо полностью уходить на полиморфный вариант, в котором внутренности будут постоянно меняться, либо не суетиться и проводить лечение в тяжёлых случаях с загрузочных дисков или флэшек с BartPE.
А можно выложить полиморфную версию AVZ, если она конечно существует.
Есть ключ командной строки чтобы окно AVZ было поверх всех окон.
А есть какой-нибудь загрузочный диск в котором AVZ определяет на каком диске установлена Windows и вносит в неё изменения? А то при запуске AVZ на загр. диске она открывает процессы самого диска.
http://z-oleg.com/avz.exe , а также у помощников в сообщениях.
Если запускать AVZ в случае заражения ПК, то можно включать AVZGuard при запуске AVZ.
я тоже уже спрашивал, но очевидно, что пока нет.
Ваши права в разделе
