AVZ 4.30

**priv8v** · 22.08.2008, 11:17

бесплатна для некоммерческого использования

тут (имхо) имеется в виду не использование АВЗ на коммерческом предприятии, а коммерческое использование самой программы - например если вы хотите ее продать...
т.е использовать АВЗ на компах в компании можно бесплатно.
вроде

PS: если я не прав, модераторы, удалите мой пост, просто я не слышал, что бы за использование АВЗ кто-то платил деньги

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**pig** · 22.08.2008, 11:43

Хотелось бы тогда правообладателей услышать. Чтобы из первых рук.

**Bratez** · 22.08.2008, 14:50

А такое не поможет?

Код:

 StopService('srservice');
 SetServiceStart('srservice', 4);

Такая последовательность всего лишь отключает сервис,
но не приводит к уничтожению точек восстановления!

**alter** · 25.08.2008, 08:58

Правообладатели откликнуться?
Так можно ли законно использовать AVZ на предприятии или как?

**Зайцев Олег** · 25.08.2008, 10:36

Сообщение от alter

Правообладатели откликнуться?
Так можно ли законно использовать AVZ на предприятии или как?

Можно и законно - AVZ бесплатная тулза для любой формы применения, равно как AVPTool - т.е. скажем админ предприятия может без проблем применять их для чистки ПК своих юзеров.

Добавлено через 47 секунд

Сообщение от Bratez

Такая последовательность всего лишь отключает сервис,
но не приводит к уничтожению точек восстановления!

Имеются в виду точки восстановления системы ? Да, не приводит - восстановление проще отключить на время лечения

Добавлено через 2 минуты

Сообщение от santy

Может быть, стоит поменять хронологию версий AVZ снизу вверх для более удобного чтения последних изменений программы? А вообще, приятно читать файл version.txt, в том смысле, что живо представляется история развития этой программы.

Можно и так сделать - просто историю эту как правило никто не читает, она ведется больше для внутренней регистрации того, что сделано в той или иной версии

Добавлено через 34 минуты

Сообщение от drongo

Зайцев Олег, Желателен скрипт для отключения восстановления системы- уже порядком надоело просить отключить восстановление системы

Это частная задача и решать ее неинтересно

Я сделаю так - в новой версии можно будет использовать подключаемые (и обновляемые) библиотеки, т.е. что-то типа
uses HelperMain;
begin
HelperMain_DisableSR;
end.

**Jef239** · 25.08.2008, 11:00

Олег, а как с пользовательской базой чистых???

**pig** · 25.08.2008, 12:30

Сообщение от Зайцев Олег

восстановление проще отключить на время лечения

Штатное отключение не всегда доступно, особенно в начале лечения. То кнопки Пуск нет, то вообще рабочего стола.

**drongo** · 25.08.2008, 12:33

Сообщение от Зайцев Олег

Это частная задача и решать ее неинтересно

Я сделаю так - в новой версии можно будет использовать подключаемые (и обновляемые) библиотеки, т.е. что-то типа
uses HelperMain;
begin
HelperMain_DisableSR;
end.

Только чтобы и точки восстановления удалялись, а то все звери там

**polimorf** · 25.08.2008, 22:52

При проверке AVZ выдал сообщение:

>> Нарушение ассоциации SCR файлов

В системе ничего не менялось. Как это устранить?

**drongo** · 25.08.2008, 23:43

Сообщение от polimorf

При проверке AVZ выдал сообщение:

В системе ничего не менялось. Как это устранить?

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

**XiTri** · 01.09.2008, 11:15

Открываю АВЗ выбираю Сервис - Открытые порты TCP/UDP и вижу в последнем столбике "Категория" строки вида $AVZ0955.
Чтобы это значило.

Добавлено через 6 минут

Почему в менеджере расширений проводника не удаляются эти расширения?

**drongo** · 01.09.2008, 13:47

Сообщение от XiTri

Открываю АВЗ выбираю Сервис - Открытые порты TCP/UDP и вижу в последнем столбике "Категория" строки вида $AVZ0955.
Чтобы это значило.

Добавлено через 6 минут

Почему в менеджере расширений проводника не удаляются эти расширения?

у меня такого нет. Случаем avzpm установлен?

**XiTri** · 01.09.2008, 14:28

AVZPM он же драйвер расширенног мониторинга процессов установлен.
Все перечисленное стабильно наблюдается на многих машинах (WinXP, Server2003)
Машины чистые.

Добавлено через 1 минуту

А вот вообше замечания по интерфейсу принимаются?
Т.е. надо это подмечать и сюда складывать или работает и пусть работает.

**drongo** · 01.09.2008, 14:36

Удалить через интерфейс авз и перегрузиться. Если не поможет, логи сделать. Олег тоже посмотрит (надеюсь)

**Jef239** · 02.09.2008, 09:48

Сообщение от XiTri

Открываю АВЗ выбираю Сервис - Открытые порты TCP/UDP и вижу в последнем столбике "Категория" строки вида $AVZ0955.
Чтобы это значило.

Угу, это ошибка в lang_ru.avz Эти строки превращаются в осмысленный текст через языковые базы (lang*.avz)

**XiTri** · 02.09.2008, 17:05

Уку, даже если удалить lang_ru.avz и запустить как "avz.exe lang=en"
$AVZ0955 остается

Добавлено через 3 минуты

Даже если все lang*.avz удалить
$AVZ0955 остается, но добраться в пункт меню можно только наощупь

Добавлено через 42 минуты

Попробовал на примере UnlockerCOM.dll удалить расширение проводника.
Не удаляется и не отключается.
UnlockerCOM.dll выглядит черным значит нет в базе должен прибить без вопросов.
Через реестр удалилось и востановилось на ура.

Может я нетак делаю, но помойму кнопка "Удалить элемент" не работает.
Впрочем как и заблокировать.

**Jef239** · 03.09.2008, 15:30

Сообщение от XiTri

Уку, даже если удалить lang_ru.avz и запустить как "avz.exe lang=en"
$AVZ0955 остается

Значит оно не прописано в обоих языковых файлах.

**santy** · 10.09.2008, 08:01

Олег, заметил такую вещь: АВЗ в менеджере автозагрузки (в Win9.8.) показывает файл kernel.dll (если он размером 0 байт после лечения) как безопасный, хотя этот файл из набора Wukill, а файл системы kernel32.dll.

**Зайцев Олег** · 10.09.2008, 09:28

Сообщение от santy

Олег, заметил такую вещь: АВЗ в менеджере автозагрузки (в Win9.8.) показывает файл kernel.dll (если он размером 0 байт после лечения) как безопасный, хотя этот файл из набора Wukill, а файл системы kernel32.dll.

Это нормальная реакция - какой может быть вред от DLL нулевого размера ?!

Сделано это было нарочно - иногда таким образом админы давят зверей, если антивирус не спасает от эпидемии. Приведу пример: консультировал я одну контору, с лицензионной W2K на сотне ПК и защищенные одним антивирусом. Туда залез сетевой зверь, KAV и WEB его ловят, применяемый антивирь - нет, русский саппорт его гордо молчит в ответ на мольбы админов помочь. Они обратились ко мне, я внес семпл зверя в AVZ, а затем изучил его, и оказалось, что заражает ПК через эксплоит он всегда создает свое тело с статическим именем скажем c:\windows\trojan.exe. Решение оказалось простое - отключить ПК от сети, пролечить его, а затем создать пустой c:\windows\trojan.exe нулевой длинны и через привилегии отобрать у всех на него доступ. И получаем "эффект вакцинации" ...

**santy** · 10.09.2008, 11:10

Сообщение от Зайцев Олег

Это нормальная реакция - какой может быть вред от DLL нулевого размера ?!

Сделано это было нарочно - иногда таким образом админы давят зверей, если антивирус не спасает от эпидемии...

Да, нестандартное решение. То, что безопасный - понятно. Привыкаешь к тому, что файл выделенный как "безопасный", по инерции считаешь еще и "лицензионно чистым". Может, как то отметить для пользователя в менеджере автозагрузки, что это файл нулевого размера? Или реализовать в контекстном меню через нажатие мыши просмотр свойств файла.

AVZ 4.30

Опции темы

Легальное использование AVZ

Метки для этой темы

Ваши права в разделе