AVZ 4.30

**meir** · 27.10.2008, 07:15

Сообщение от Jef239

Читай http://virusinfo.info/showpost.php?p...&postcount=436

Да все верно, Олег сказал, что лог формируется пути к файлу exe, но так же что можно ввести ключик командной строки(где указать путь), на что я спросил где ввести этот ключик, тогда мне снова ответили что лог формируется ..., я пояснил что запускаю avz с флешки, которая защищена от записи, а меня опять отправляют на ответ Олега.

. Так как мне сохранить лог ???? Все-таки???????

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Jef239** · 27.10.2008, 07:57

Всё-таки, нужно учиться ЧИТАТЬ. Имеющиеся ключи AVZ перечислены в http://www.z-oleg.com/secur/avz_doc/...ndlinespec.htm
А в сообщении Олега "ввести" означат ДОБАВИТЬ к код программы AVZ через обновление баз.

**PavelA** · 27.10.2008, 15:37

@meir В ключике указать директорию, в которую Вы имеете право писать. После проверки логи окажутся там.

**santy** · 28.10.2008, 10:42

Похоже, параметра автоматического перенаправления лога, или специализированного ключа еще нет (в природе). В Справке о программе, или на сайте не нашел... временное решение может быть таким: отредактировать скрипт лечения, который прилагается к АВЗ...
...
// Выполнение исследования системы
ExecuteSysCheck(AVZLogDir+'virusinfo_syscheck.htm' );
// Завершение работы AVZ

**Oyster** · 31.10.2008, 13:43

Есть SpoolLog=<имя файла> - дублирование протокола в указанный текстовый файл.

**Зайцев Олег** · 31.10.2008, 19:24

Сообщение от Oyster

Есть SpoolLog=<имя файла> - дублирование протокола в указанный текстовый файл.

Это только для протокола, для исследования/карантина и т.п. не годится.
Я внес исправления, сегодня вечером они будут доступны через автоапдейт. Введен новый ключ командной строки VI_Log_Path, указание которого приводит к тому, что
1. Происходит перенаправление карантина и папки Infected в указанную папку
2. Все логи (HTML, XML, ZIP) и архивы с карантином сохраняются в эту папку
Действует это только на стандартные скрипты 2, 3, 4. При этом нужно помнить, что пробелы в чистом виде в параметрах недопустимы, и если путь их содержит, то нужно не забыть его взять в кавычки, например:
avz.exe VI_Log_Path="C:\Вот сюда сохранить все логи"
или
avz.exe "VI_Log_Path=C:\Вот сюда сохранить все логи"

Добавлено через 4 часа 58 минут

Базы обновновлены, можно пробовать работу нового параметра

**Макcим** · 31.10.2008, 19:52

Сообщение от Зайцев Олег

Базы обновновлены, можно пробовать работу нового параметра

Очень прошу, пересоберите AVZ с новыми базами.

**drongo** · 31.10.2008, 22:39

Ура, avz.exe VI_Log_Path="C:\Вот сюда сохранить все логи" заработало

Олег,Не забудь пожалуйста переименовать по дефолту virusinfo_cure.zip в quarantine.zip

**AndreyKa** · 01.11.2008, 20:38

Навеяно темой http://virusinfo.info/showthread.php?t=33155
В отчете Исследовния системы в разделе Автозапуск видна ошибка разбора ключа UserInit. Там в пути одного из файлов имеются пробелы. В результате имеем 4 строки таблицы с обрывками пути этого файла.

Сообщение от Logfile HijackThis

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Admin\ywxtymp.exe \s,C:\WINDOWS\system32\twext.exe,

Как я понимаю, разделителями должны быть только запятые?

**Зайцев Олег** · 01.11.2008, 20:55

Сообщение от AndreyKa

Навеяно темой http://virusinfo.info/showthread.php?t=33155
В отчете Исследовния системы в разделе Автозапуск видна ошибка разбора ключа UserInit. Там в пути одного из файлов имеются пробелы. В результате имеем 4 строки таблицы с обрывками пути этого файла.

Как я понимаю, разделителями должны быть только запятые?

Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера

**kps** · 01.11.2008, 21:17

Сообщение от Зайцев Олег

Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера

По этому поводу я тебе как-то уже писал

Разделитель - только запятая.. и AVZ неправильно обрабатывает этот параметр. Я не могу себе представить, что в Microsoft они сделали так, чтобы разделитель был пробел, ведь тогда например такое значение параметра Userinit

Код:

C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\iexplore.exe

не запустило бы этот файл при старте системы из-за пробелов в имени. А система его запустит - можешь проверить

**AndreyKa** · 01.11.2008, 21:42

Сообщение от Зайцев Олег

Вообще-то разделителем вроде как может быть и пробел ... отсюда и такая работа парсера

Эксперементальным путем получил подтверждение, что для ключа UserInit запятая является разделителем файлов, а пробел нет.

**zerocorporated** · 03.11.2008, 09:49

Сообщение от NikolayFirsov

II. Что такое AVZGuard? это самозащита avz? если да то в ней есть недочёты, хотелось бы исправить:
1) запускаем process explorer , запускаем avz включаем AVZguard.

Process Explorer устанавливает свой драйвер в систему.

**Зайцев Олег** · 03.11.2008, 09:54

Сообщение от zerocorporated

Process Explorer устанавливает свой драйвер в систему.

Вот именно - Process Explorer и его аналоги используют драйвер, равно как зловреды никого не убивают методами "как в explorer"

Я прибил этот длинный список - это повтор аналогичного топика про KIS, причем половина вообще не в тему ... "типа я видел X в Y, хочу и тут" (а то, что оно уже есть или никому не нужно - это уже не важно)

**Макcим** · 03.11.2008, 16:16

Что с обновлением?

**Гриша** · 03.11.2008, 16:28

У меня все нормально...

**Rene-gad** · 03.11.2008, 16:48

У меня поврежденный main053.avz

**Макcим** · 03.11.2008, 16:56

У меня обновление с z-oleg.com

Добавлено через 1 минуту

Хм... Уже нормально.

**Jef239** · 04.11.2008, 05:32

А у меня - 56ой.

**NikolayFirsov** · 04.11.2008, 08:15

а у меня 53

AVZ 4.30

Опции темы

Метки для этой темы

Ваши права в разделе