Подтверждаю на 2003 есть такое дело
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
Подтверждаю на 2003 есть такое дело
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Короче, немного надо допилить напильником эту фичу. Потмоу как, если не ошибаюсь, на Висте она же не распознаёт отключение (всегда отображает "включено").
Добавлено через 27 минут
Кстати, в том же примере, что я привёл выше, видно, что ExecuteSysClean не отрабатывает при удалении провайдеров печати - приходится реестр чистить вручную.
Последний раз редактировалось gjf; 12.05.2010 в 18:48. Причина: Добавлено
Олег, подскажите, можно ли настроить проверку куков в Linux браузере, если AVZ запустить под wine? Программа нормально запускается и работает, но если для сканера можно выбрать директорию сканирования, то для анализатора куков, видимо, используются стандартные пути, т.к. ничего не находит в принципе.
Чего то обновления баз АВЗ нет, последняя версия от 18.05.2010. Это так надо или что то зависло? На сайте z-oleg база АВЗ от 17.05.2010Версия: 4.32
База: от 17.05.2010
Последний раз редактировалось Chizh86; 20.05.2010 в 15:14.
Это обычное дело, когда базы не выходят 1-2 дня.
AndreyKa, а с чем это связано? Судя по отчёту Кибера, ему есть что добавить хотя бы в базу чистых объектов.
А связано это с тем, что есть альфа-бета (или как ее там обозвать) новой версии и приходится фильтровать базы так, чтобы текущую не перекосило. Автоматика это не умеет делать ...Сообщение от Chizh86
Зайцев Олег, значит скоро выход?
Сегодня вечером постоянно при обновлении баз AVZ появляется такая бяка .
А сейчас ?
А сейчас вот так .
Олег, было бы не плохо, добавить проверку наличия тех системных файлов, которые часто патчат трояны. Так как, уже не однократно встречал случаи, когда либо антивирус, либо пользователь удаляют такие файлы, а в логах это не всегда видно. Например: http://virusinfo.info/showthread.php?t=78885
Была такая попытка ... окончилась тучей фолсов. Дело в том, что
1. существует масса самосборок (по принципу "супер-пупер гипер XP от пети", "game edition от васи" ... - файлы там нередко не опознаются по базе ЭЦП MS, и защита системных файлов там подавлена
2. системные файлы патчат не только трояны - сущуствует туча украшалок/искажалок и т.п. - они тоже патчат системные файлы, и отличить вирусный патч от украшательского нереально
В 911 киберхелпер обычно карантинит такие файлы и найдя заразу упреждает хелпера о том, что это патченный системный файл
Олег, вы меня не поняли. Я предложил проверять не то, что файл патченный, а то, что есть он на диске или его нет.
Это можно ... но редко актуально, так как системные файлы защищены и в иделае самовосстановятся (или систма не загрузится без них). Если есть конкретное предложение (т.е. какие файлы), такое можно воткнуть хоть сейчас и поместить в апдейт
В случае с sfcfiles.dll, например, если он убит в dllcache (или отсутствует по причине сборки), ему неоткуда восстановиться. И потом получаем жалобы на сообщение системы типа Не могу найти программу для установки Volume (mouse)
Вроде бы еще и sfc_os.dll иногда теряется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Для Windows XP, в первом приближении:
Код:%program files%\internet explorer\iexplore.exe %WinDir%\explorer.exe %System32% dmserver.dll imm32.dll msimg32.dll sens.dll sfc_os.dll sfcfiles.dll spoolsv.exe svchost.exe ws2_32.dll %System32%\drivers atapi.sys ndis.sys tcpip.sys
Тоже не помешало бы добавить:Код:%System32%\lpk.dll
thyrex, наверное, в курсе какие ещё файлы ComboFix часто удаляет.
Наблюдалось более 9000 случаев, когда после "лечения" антивирус тупо выносит системные файлы. Если раньше я мог гордиться продукцией %vendorname%, то теперь все чаще произношу "И ты, Брут..."
Это становится проблемой для пользователей, но не для таких "шакалов", как я, чей девиз "Чем хуже, тем лучше". Увы, не тогда, когда сам же и порекомендовал нашкодивший антивирусный продукт.
Гешпада %vendorname%, уже придумайте что-то. Тот же combofix пытается выудить файло из (Ниа-гарский-водо-пад!!!) dllcache. Что мешает смотреть хотя бы туда же, плюс делать нычки реестра и системных файлов? Теперь я понял, что именно мешало. Кристалл, за отдельную плату. Nokia со своим маркетингом нервно курит ... не, как раз чисто расслабляется уже и отдыхает...
Запасаемся попкорном, следим за резултатами. Таки и вижу на ютюбе Гитлера, негодующего по поводу маркетинговой политики %VENDORNAME%
Господин Зайцев, когда уже следует ожидать новую версию с полной совместимостью с семеркой? Вот я после чистки компьютера востановил настройки, выполнив команди восстановления №1, 6, 8, 10, 13, после чего компютер не загрузился (перед этим все было хорошо). Сделал "Последнюю удачную конфигурацию" - Винда загрузилась, но ТАК коряво, что пропали все настройки, все пункты Пуска, все Избранное огнелиса, и снова включился ЮАЦ, для отключения которого пришлось лазить в реестр (окно с настройкой ЮАЦ было пустым и через 3 секунды закрывалось). Короче пропали все настройки Винды.
(Может у кого-то есть советы по этому поводу?).
+Вылет при проверке системных перехватов (иногда)
+Вылет при проверке на килогеры
+Отображает пустые процессы (завершенные) как подмену ПИД.
С уважением.
Ваши права в разделе
