Я тут это, ковырнул свои архивчики, нарыл 28 вирусочков каких-то. Прогнал avz по ним и обнаружил что из 28-ми он обнаружил только 17. Возможно там не все трояны и червяки, но все же. Если нужно то полный архивчик (1,5 Мб) с вирями могу выслать, если нужно (напомните, плз, адресок, куда слать-то).
P.S. AVZ 4.15, с сегодняшним обновлением баз.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
слать отсюда: https://virusinfo.info/upload_virus.phpСообщение от blackcat
Эта проблема не уникальна для АВЗ, сам с таким сталкивался не раз. Да здравствует ZwLoadDriver =)
Обновление баз AVZ: 21538 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, микропрограммы эвристики: 358, цифровые подписи системных файлов: 48657, 9 микропрограмм восстановления системы
Обновленная база содержит поцедуры эвристики для обнаружения новых троянских программ, которые в последнее время активно рассылаются по почте. Новая процедура восстановления системы позволяет исправить проблему с исчезновением рабочего стола после лечения некоторых новых разновидностей троянских программ (подробнее см. http://z-oleg.com/secur/advice/adv1103.php)
Кстати, забыл сказать - теперь на сайте по многочисленным просьбам трудящихся действует информер - он показывае версию AVZ, дату апдейта баз и остновные цифры по базе
Последний раз редактировалось Зайцев Олег; 13.04.2006 в 11:09.
Обновление через прокси с парольным доступом не получилось. Пришлось выводить ресурсы из-под авторизации.
Вообще немножко неправильно, IMHO: настройки Internet Explorer в отношении прокси определяют только хост и порт прокси, авторизация всё равно задаётся отдельно. То есть, логин/пароль на прокси надо и для варианта "Настройки IE".
Попытался послать, вроде как даже 1,5 Мб траффика отмотало, а потом выдало, что не указана тема, хотя я аккуратно скопировал название темы прямо с форума. Может я не понял что за тема имелась в виду, но сам факт слегка огорчил.
Не получается обновить
Не загружается с любыми настройками с обоих адресов.
Помогает только отключение Фаервола.
Смутное чуйство, перерастающее в уверенность, что используются другие порты кроме 80.
Вопрос как настроить фаер, чтобы таки обновляться?
Din Gior, вообще-то в таких случаях нужно сначала глядеть в логи фаера и смотреть что блокируется и по какому порту и по какой причине. Кстати, говорят помогает.
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
Загрузка идет штатным способом, по порту 80. Возможно одно из двух - или не прошел запррос DNS, или блокируется сам обмен. Днйствительно, нужно логи Firewall смотреть - он должен сообщить, что блокировал и почему.
Avira AntiVir ругается на AVZ4!
Во-первых, avz4 мне очень помог.
Только при помощи него отловил "пакость", которая автоматически прописывала в настройках модемного соединенния какой то левый телефон с кодом выхода на международную линию (10)! Никакие антивирусы, антитрояны (Avira AntiVir, Symantec, AdWare, ...) ничего не находили. Только AVZ указал на два файла (internt.exe, itunesff.exe в \windows\system32) как подозрительные. Это было 30.03.2006.
А во-вторых, сегодня (14.04.2006), Avira уже распознает их как TR/LipGame.O и к тому же указывает и на AVZ как HEURESTIC/Hijaker!
Если нужно, могу прислать эти файлы.
Подозрительные файлы конечно стоит прислать, а то, что Avira ругается на AVZ - это нормально для них ... периодически бывает.
А фаер то какой? Ну, а если в "общих чертах", создать правило для AVZ с разрешением подключения к конкретному адресу с 80 портом.
Прога классная
Прога классная, у меня находила троянов, которые не находил например
шпионский модуль Outpost, а ведь он в отличие от данной утилиты платный...
Маленькое пожелание - хотелось иметь возможность на сайте подписаться, чтоб своевременно узнавать о выходе новых баз и прочих полезных новостях
А также в самой проге хотелось бы видеть не только версию релиза, но
и текущую версию баз которые используются.
Удачи автору и пожелание не бросать столь полезное дело !
--------------------------------------------------------------
Administrator of www.kkm.info & www.rfidchip.info projects
RSS - http://z-oleg.com/rssnews.phpМаленькое пожелание - хотелось иметь возможность на сайте подписаться, чтоб своевременно узнавать о выходе новых баз и прочих полезных новостях
В одной из тем форума, пользователь предположил, на основе антивирусной утилиты AVZ4, что в модуле пространства ядра сидит Троян. Он выявляется как \??\С:\Windows\Temp\mc21.tmp или mc22.tmp (зависит от количества установок). Реально этот *.tmp, прописан утилитой «TuneUp Utilities 2006» (и в ранней), в опциях украшения столов. Можно заблокировать ключь в реестре, просто перестанет работать сия утилита. Сносишь настройки украшательств, и умирает \Temp\mc21.tmp. Таким образом, можно совсем заблудиться.
Важно, что AVZ4 не видит реальный Троян «Backdoor.ide21201», в «TuneUp Utilities 2006», тело которого находится в «ide.vxd», да не огорчится автор утилиты, не видит его не только AVZ, не видит его и Anti-Trojan Shield 2, NOD32 я просто ткнул носом, не увидел! Специально для теста установил «Ad-Aware SE Professional» buil 1.04, совсем она меня расстроила, ведёт борьбу с coocie в[email protected] , и больше ни чего не находит.
Ага... уже слегка заметно...
Так пришлите автору AVZ файл ide.vxd на "препарацию" - тогда AVZ сразу и увидит этот троян (если он там действительно есть). И вам будет счастье, и всем остальным пользователям!
И не только они его не видят:
Может его там и нет?Код:AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing
Все может быть - как говориться "зверя в студию"Может его там и нет?я даже кажется знаю, о чем идет речь ...
Все может быть - как говориться "зверя в студию"Код:Файл сохранён как ide.vxd_4443742f778ec.rar Размер файла 683 MD5 53f0924b5809ea4afa133594b63b70bb
Ваши права в разделе
