AVZ 4.32

[Torvic99]

Подтверждаю на 2003 есть такое дело

Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено

[gjf]

Короче, немного надо допилить напильником эту фичу. Потмоу как, если не ошибаюсь, на Висте она же не распознаёт отключение (всегда отображает "включено").

Добавлено через 27 минут

Кстати, в том же примере, что я привёл выше, видно, что ExecuteSysClean не отрабатывает при удалении провайдеров печати - приходится реестр чистить вручную.

[xmail]

Олег, подскажите, можно ли настроить проверку куков в Linux браузере, если AVZ запустить под wine? Программа нормально запускается и работает, но если для сканера можно выбрать директорию сканирования, то для анализатора куков, видимо, используются стандартные пути, т.к. ничего не находит в принципе.

[Chizh86]

Чего то обновления баз АВЗ нет, последняя версия от 18.05.2010. Это так надо или что то зависло? На сайте z-oleg база АВЗ от 17.05.2010

Версия: 4.32
База: от 17.05.2010

[AndreyKa]

Это обычное дело, когда базы не выходят 1-2 дня.

[Chizh86]

AndreyKa, а с чем это связано? Судя по отчёту Кибера, ему есть что добавить хотя бы в базу чистых объектов.

[Зайцев Олег]

AndreyKa, а с чем это связано? Судя по отчёту Кибера, ему есть что добавить хотя бы в базу чистых объектов.

А связано это с тем, что есть альфа-бета (или как ее там обозвать) новой версии и приходится фильтровать базы так, чтобы текущую не перекосило. Автоматика это не умеет делать ...

[Chizh86]

Зайцев Олег, значит скоро выход?

[Travoed]

Сегодня вечером постоянно при обновлении баз AVZ появляется такая бяка .

[Зайцев Олег]

Сегодня вечером постоянно при обновлении баз AVZ появляется такая бяка .

А сейчас ?

[Travoed]

А сейчас вот так .

[AndreyKa]

Олег, было бы не плохо, добавить проверку наличия тех системных файлов, которые часто патчат трояны. Так как, уже не однократно встречал случаи, когда либо антивирус, либо пользователь удаляют такие файлы, а в логах это не всегда видно. Например: http://virusinfo.info/showthread.php?t=78885

[Зайцев Олег]

Олег, было бы не плохо, добавить проверку наличия тех системных файлов, которые часто патчат трояны. Так как, уже не однократно встречал случаи, когда либо антивирус, либо пользователь удаляют такие файлы, а в логах это не всегда видно. Например: http://virusinfo.info/showthread.php?t=78885

Была такая попытка ... окончилась тучей фолсов. Дело в том, что
1. существует масса самосборок (по принципу "супер-пупер гипер XP от пети", "game edition от васи" ... - файлы там нередко не опознаются по базе ЭЦП MS, и защита системных файлов там подавлена
2. системные файлы патчат не только трояны - сущуствует туча украшалок/искажалок и т.п. - они тоже патчат системные файлы, и отличить вирусный патч от украшательского нереально
В 911 киберхелпер обычно карантинит такие файлы и найдя заразу упреждает хелпера о том, что это патченный системный файл

[AndreyKa]

Олег, вы меня не поняли. Я предложил проверять не то, что файл патченный, а то, что есть он на диске или его нет.

[Зайцев Олег]

Олег, вы меня не поняли. Я предложил проверять не то, что файл патченный, а то, что есть он на диске или его нет.

Это можно ... но редко актуально, так как системные файлы защищены и в иделае самовосстановятся (или систма не загрузится без них). Если есть конкретное предложение (т.е. какие файлы), такое можно воткнуть хоть сейчас и поместить в апдейт

[thyrex]

Это можно ... но редко актуально, так как системные файлы защищены

В случае с sfcfiles.dll, например, если он убит в dllcache (или отсутствует по причине сборки), ему неоткуда восстановиться. И потом получаем жалобы на сообщение системы типа Не могу найти программу для установки Volume (mouse)

Вроде бы еще и sfc_os.dll иногда теряется

[AndreyKa]

Если есть конкретное предложение (т.е. какие файлы), такое можно воткнуть хоть сейчас и поместить в апдейт

Для Windows XP, в первом приближении:

Код:

%program files%\internet explorer\iexplore.exe

%WinDir%\explorer.exe

%System32%
dmserver.dll
imm32.dll
msimg32.dll
sens.dll
sfc_os.dll
sfcfiles.dll
spoolsv.exe
svchost.exe
ws2_32.dll

%System32%\drivers
atapi.sys
ndis.sys
tcpip.sys

[AndreyKa]

Код:

%System32%\lpk.dll

Тоже не помешало бы добавить:

lpk.dll восстановил после combofix через безопасный режим

thyrex, наверное, в курсе какие ещё файлы ComboFix часто удаляет.

[antanta]

Наблюдалось более 9000 случаев, когда после "лечения" антивирус тупо выносит системные файлы. Если раньше я мог гордиться продукцией %vendorname%, то теперь все чаще произношу "И ты, Брут..."
Это становится проблемой для пользователей, но не для таких "шакалов", как я, чей девиз "Чем хуже, тем лучше". Увы, не тогда, когда сам же и порекомендовал нашкодивший антивирусный продукт.
Гешпада %vendorname%, уже придумайте что-то. Тот же combofix пытается выудить файло из (Ниа-гарский-водо-пад!!!) dllcache. Что мешает смотреть хотя бы туда же, плюс делать нычки реестра и системных файлов? Теперь я понял, что именно мешало. Кристалл, за отдельную плату. Nokia со своим маркетингом нервно курит ... не, как раз чисто расслабляется уже и отдыхает...
Запасаемся попкорном, следим за резултатами. Таки и вижу на ютюбе Гитлера, негодующего по поводу маркетинговой политики %VENDORNAME%

[mbentefor]

Господин Зайцев, когда уже следует ожидать новую версию с полной совместимостью с семеркой? Вот я после чистки компьютера востановил настройки, выполнив команди восстановления №1, 6, 8, 10, 13, после чего компютер не загрузился (перед этим все было хорошо). Сделал "Последнюю удачную конфигурацию" - Винда загрузилась, но ТАК коряво, что пропали все настройки, все пункты Пуска, все Избранное огнелиса, и снова включился ЮАЦ, для отключения которого пришлось лазить в реестр (окно с настройкой ЮАЦ было пустым и через 3 секунды закрывалось). Короче пропали все настройки Винды.
(Может у кого-то есть советы по этому поводу?).

+Вылет при проверке системных перехватов (иногда)
+Вылет при проверке на килогеры
+Отображает пустые процессы (завершенные) как подмену ПИД.

С уважением.