столкнулся с лечением Winlock (вымогатель) решение пришло неожидано ... использую файловый менеджер который имеет особенность: если правой кнопкой мыши шелкнуть по нему в понели задачь в контекстном меню можно устоновить приоретет "на переднем плане" даже хваленый тотал этого не может !, после чего можно спокойно искать эту заразу и лечить ее ручками!
вопрос: можно ли научить AVZ данному полезному трюку ? если нет то не могли автор Зайцев Олег реализовать даную полезность? зарание спосибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В топике AVZ on LiveCD это обсуждали, фактически проблема в том, что видны обе системы, но во всех логах и диалоговых окнах легко отличить диски C: и X:, так что это мелочи жизниСообщение от neo4511
Недавно довелось выкорчёвывать Download Master - при загрузке с LiveCD замечательно отработали функции восстановления системы, снимающие ограничения (Policies) пользователя и разблокирующие диспетчер задач
Этот вопрос действительно обсуждался, но, на сколько я понял пока нет решения этой задачи, а может ты ее решил, то подскажи, как ты это сделал.В топике AVZ on LiveCD Недавно довелось выкорчёвывать Download Master - при загрузке с LiveCD замечательно отработали функции восстановления системы, снимающие ограничения (Policies) пользователя и разблокирующие диспетчер задач
Мне не понятно ,каким образом, при загрузке с Live CD, ты смог загрузить в AVZ реестр зараженной системы?
Что за менеджер ?
Кстати всё равно не особо поможет, ведь после запуска винлокера невозможно ничего больше запустить.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
Для этого использовал RunScanner, его дистрибутив содержит inf- и xml-файл с настройками плагина. Этот плагин позволяет запускать в BartPE regedit с реестром неактивной системы. Оставалось сделать по аналогии - изменить вызов regedit на avz. Кстати, проще и удобнее не записывать образ BartPE на болванку, а перенести его файлы с помощью PEtoUSB на флэшку - можно обновлять AVZ без перезаписи диска и нет проблемы, что папка AVZ недоступна по записи.
А можешь выложить свою версию LiveCD с AVZ.
я же сказал что я его запустил (Xplorer2Portable) и вывел его на передний план ,и закрыл им вражеское окно ! а суть была не в то что вы совневаетесь ,а как научить AVZ такой же возможности
Автор, возможно, обратит внимание и научит.
Не ругайтесь, здесь это не принято.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Так опиши, как ты это сделал?
вот тема там много всяки пе я лично пользуюсь русолайфом у которого рансканер встроен в оболочку (тоесть правой кнопкой по авз вторая строчка с верху)
http://forum.oszone.net/thread-70124-182.html
Описал
Зайцев Олег,
есть падение, есть дамп, залит сюда: http://narod.ru/disk/16686065000/avz.rar.html
система 7-ка 32-х, старые версии не падают, из "вариантов" последняя бета drweb, но в принципе на нем отключается самозащита и монитор.
падение происходит на этапе запуска проверки. результаты сбора сведений о системе тут: http://narod.ru/disk/16686085000/vir...check.zip.html
QUARQ,
ты ссылку не попутал
она ведёт
Наборы - Service Pack 4 для Windows XP RUS версии 9.12.9 - декабрь 2009г.
а ты упоминаешь
русолайфом у которого рансканер встроен в оболочку
Вирустотал нашел в файле avz.exe архива такое:
File ___________avz.exe received on 2010.01.07 17:45:46 (UTC)
Current status: finished
Result: 2/41 (4.88%)
K7AntiVirus 7.10.941 2010.01.07 Trojan.Win32.Malware.1
McAfee-GW-Edition 6.8.5 2010.01.07 Heuristic.LooksLike.Win32.Suspicious.J
http://www.virustotal.com/analisis/b...64a-1262886346
Это нормально, не заражен ли файл?
извеняюсь зацепил соседнюю ссылку
http://forum.ru-board.com/topic.cgi?...713&start=3500
После выполнения ExecuteRepair(11) AVZ упорно подозревает уже родной Диспетчер задач:
7. Эвристичеcкая проверка системы
>>> Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE"
А что в логе? TASKMAN.EXE не виден. Интересно бы его запустить и станд. скрипт №2 выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, вот пример: http://virusinfo.info/showthread.php?t=66853
Если хочешь - отследи. Практически во всех последних темах на моей памяти, где подменялся Диспетчер задач и восстановление производилось через ExecuteRepair(11) потом появлялась строка в эвристике.
Поддерживаю предложение QUARQ: нужен ключ для запуска в режиме "always on top"!
+1
локеры же как то вывешивают себя поверх всех, значит есть путь
вот бы авз сделать максимальный приоритет по вывешивания себя любимого впереди всех
Зайцеву народ в ноги поклонится наверняка
Ваши права в разделе
