Ну можете посмотреть. Поверте такой лог очень тяжело смотреть. есть большая вероятность упустить что нибуть.
Ну можете посмотреть. Поверте такой лог очень тяжело смотреть. есть большая вероятность упустить что нибуть.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Nerimash, я бы для начала проверился бы какой-нибудь сигнатурной утилитой, записанной на болванку, либо ЛайвСиди, либо подключил жесткий диск к другому компу и проверил бы антивирусом со свежими базами....
Далее, главное, не забыть выключить восстановление системы, и сделать лог заново....
Мне кажется, что ответ АВЗ довольно достойный, чтобы дальше не изучать сам лог.Сообщение от Nerimash
Тут на самом деле кроме этого полная чертовщина - система суда по логу x64, есть подозрение, что у AVZ нет должных прав в системе и т.п. (и мы видим сочетание всех указаннх факторов)
C avz.exe все ок. Это я распаковал ее при помощи upx, никакого вируса у меня нет.
А вот что с логом я действительно не знаю. По базе, я залил последний апдейт из 180 файлов( вы видели этот список драйверов и системных процессов который я приводил) . Робот написал что 90 из них уже добавленно в базу безопасных, через день, походу уже все были добавленны но авз в тупую не хочет обрабатывать этот список.
Вот это и последствия вся ких шаманств ...
тоесть?
Вот такой же лог с закрытыми браузерами и выключеным Кашмарским.
Правда у меня включен UAC. Я не совсем уверен, работает ли авз корректно с UAC или нет.
Последний раз редактировалось Nerimash; 21.06.2010 в 12:59.
Система Win7 x64 ? Если так, то все просто:
1. AVZ должен запускаться с правами админа (т.е. правая кнопка на нем в проводнике и т.п.). В противном случае права его сильно урезаны и ничего толком работать не будет, или будет - но со сбоями
2. Нужно понимать, что в x64 системе есть двойной комплект папок и файлов - для x32 и x64 процессов. AVZ смотрит с точки зрения x32 - так как подавляющее большинство зловредов таковые, и как следствие "не видит" файлы от x64 (их маскирует система). Такие файлы видны в логе, но по ним нет данных
С этим у меня все ок. Фар запускается с правами администратора, тоесть и авз которая запускается ФАРом также будет работать с правами администратора. Для теста запустил АВЗ при помощи explorer'a подобным, описаным вами, способом.
Меня не так интересует двухзначность папок под Win64, как то что АВЗ не хочет определять безопасные файлы как безопасные. Вот и все. Точнее она определяет их но почему то менеджеры использующиеся для сбора информации в системе не делают этого.
Кстати по поводу двухзначности системных папок: такова присутствует и в 32-разрядной версии Windows; System - системная папка для Win16 приложений и System32 - для их 32-х розрядных версий. Досcовские 16-x еммулируются ядром ntvdm. Все этот как бы делается в сторону обратной совместимости между программами платформы Microsoft. Правда сейчас только теоретически возможна корректная работа DoS и Win16 приложений.
Редко или нет, но всё же актуальноhttp://virusinfo.info/showthread.php?t=81954
Естественно, проверять есть ли те файлы, без которых система не загрузится, смысла нет.
"Пиво по утрам - не только вредно, но и полезно". Кстати, когда-то давно мне подобными методами доводилось шпионить и за сынишкой. Ужо этические вопросы оставим...Monitor.Win32.KGBSpy известная вещь и в базах он не случайно - это шпион, ничего полезного в нем нет
Хотелось бы добавить в "SCU" (база мастера для чистки мусора) удаление дампов Касперского (если оное в базе отсутсвует), уж больно много места отъедают на компьютере пользователя.
Это ещё что за "Скрипт обновления, лечения и сбора информации Kaspersky Lab"? Вроде как сегодня с обновлениями приползло. У нас появились новые, альтернативные правила сбора логов?
Добавлено через 46 секунд
Кто не заметил - я про ExecuteStdScr(7)
Последний раз редактировалось gjf; 01.07.2010 в 15:11. Причина: Добавлено
Да, для саппорта ЛК
и не сегодня, и не вчера,
Разница в том, что этот скрипт рекомендует выполнить саппорт ЛК при обращении пользователя... и он может меняться в любой момент без предупреждения (т.е. его функционал, выполняемые операции и их порядок, именование файлов и т.п.)
Поддерживаю на 100%
Добавлено через 7 часов 19 минут
Можно уточнить по поводу AVZ на Live CD, как обстоят дела? Есть ли готовый образ?
Последний раз редактировалось neo4511; 02.07.2010 в 00:14. Причина: Добавлено
Для создания и использования диска с BartPE нужна лицензия на Windows XP, из которой этот диск изготавливается. Распространение такого диска - отдельная песня. Именно поэтому все публично распространяемые лечебные LiveCD делаются на базе Linux.
Если у вас есть дистрибутив XPшки, то можете сделать свой образ самостоятельно - все остальные компоненты распространяются свободно.
к теме, http://virusinfo.info/showthread.php?t=82340
на днях тоже столкнулся с 2 компьютерами, в реестре имелось два раздела winlgon, система грузилась до экрана приветсвия, далее черный экран, "левый" раздел убирал с помощью ERD(в нем был указан параметр Shell с рандомным экзешником в системном разделе), возникли вопросы:
1. Справится ли АВЗ с таким случаем (ExecuteRepair)?
2. Как такое возможно (запись в реестр второго раздела winlogon)?
Ваши права в разделе
