AVZ 4.32

**Rene-gad** · 25.05.2010, 15:06

Сообщение от mbentefor

Вот я после чистки компьютера востановил настройки, выполнив команди восстановления №1, 6, 8, 10, 13, после чего компютер не загрузился

А зачем Вы это делаете

? Спички детям не игрушка! © Где Ваше обращение в Помогите?

Сообщение от antanta

Наблюдалось более 9000 случаев, когда после "лечения" антивирус тупо выносит системные файлы.

Какой антивирус?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**mbentefor** · 25.05.2010, 22:01

>>Где Ваше обращение в Помогите?
А зачем? Больше чем я сделаю мне никто не поможет.

>>Спички детям не игрушка!
Я уже лет пять как перестал быть пользователем.

**Hanson** · 26.05.2010, 09:02

Сообщение от mbentefor

>>Где Ваше обращение в Помогите?
А зачем? Больше чем я сделаю мне никто не поможет.

>>Спички детям не игрушка!
Я уже лет пять как перестал быть пользователем.

**Steve** · 29.05.2010, 18:40

В форме "Просмотр карантина" есть ошибка GUI связанная с сортировкой(кроме 1го столбца, "Файл") элементов в таблице.

**thyrex** · 01.06.2010, 10:10

Олег

Из скрипта для AVZ

Код:

DeleteFileMask('C:\DODA\JENE', '*.*', true);
DeleteDirectory('C:\DODA\JENE');

Из сделанного после лога МВАМ

Зараженные папки:
C:\DODA\JENE (Backdoor.Bot)

Очистка папки судя по всему тоже не работает

**Зайцев Олег** · 01.06.2010, 11:11

Сообщение от thyrex

Олег

Из скрипта для AVZ

Код:

DeleteFileMask('C:\DODA\JENE', '*.*', true);
DeleteDirectory('C:\DODA\JENE');

Из сделанного после лога МВАМ

Очистка папки судя по всему тоже не работает

DeleteFileMask и DeleteDirectory не сработают, если в папке есть хотя-бы один заблокирвоанный файл (понятное дело, что DeleteFileMask не всегда может удалить все файлы). следовало бы применить отложенное удаление с перезагрузкой и BootCleaner, с последующей повторной попыткой удаления каталога

**Rene-gad** · 01.06.2010, 11:47

@thyrex
А ссылку на тему дашь?

Я стандартно применяю бутклинер, как сказал Олег, ещё ни один гад не ушёл...

**thyrex** · 01.06.2010, 12:58

Сообщение от Rene-gad

А ссылку на тему дашь?

http://virusinfo.info/showthread.php?t=79856

Олег, в папке не оказалось никаких посторонних файлов. Иначе бы они всплыли в логе МВАМ. Есть предположение, что проблемной могла оказаться команда удаления папки

**Зайцев Олег** · 01.06.2010, 13:54

Сообщение от thyrex

http://virusinfo.info/showthread.php?t=79856

Олег, в папке не оказалось никаких посторонних файлов. Иначе бы они всплыли в логе МВАМ. Есть предположение, что проблемной могла оказаться команда удаления папки

Могло оказаться так - в папке был неудаляемый файл, он был внесен в список отложенного удаления, после перезагрузки он убился - а папка осталась ... отложенное удаление убивает только файлы, но не папку

**olejah** · 01.06.2010, 23:17

АВЗ опять подозревает sptd -

>>> C:\WINDOWS\system32\Drivers\sptd.sys ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

**pig** · 01.06.2010, 23:28

У хелпера на это должен быть безусловный хватательный рефлекс: в карантин и прислать на препарацию. Потому как это либо новая версия, которая ещё не попала в базу безопасных, либо троянская подделка.

**gjf** · 01.06.2010, 23:33

Сообщение от Olejah

АВЗ опять подозревает sptd -

Отмечались подделки под sptd. Отловить можно было по несвойственным перехватам, размеру и md5. Но зачем если всё можно автоматизировать?

**thyrex** · 02.06.2010, 00:10

Сообщение от Olejah

АВЗ опять подозревает sptd

И не только его. Опять куча файлов попадает под подозрение

**olejah** · 02.06.2010, 06:19

Сообщение от pig

Потому как это либо новая версия, которая ещё не попала в базу безопасных, либо троянская подделка.

В том-то и дело, что гарантированно ни то, ни другое, поэтому и решил уведомить. Это именно файл, на который АВЗ то ругается, а то молчит.

Сообщение от gjf

Отмечались подделки под sptd. Отловить можно было по несвойственным перехватам, размеру и md5

Ага, Goldun, кажется, знаем-знаем, но повторюсь - здесь не тот случай.

**gjf** · 02.06.2010, 12:06

Тогда вопрос к Олегу.

**Зайцев Олег** · 02.06.2010, 12:39

Сообщение от Olejah

АВЗ опять подозревает sptd -

Пометка "(CH)" означает не более как CyberHelper ... т.е. машина забавляется, видимо с целью прояснить, легитимен ли SPDT или нет. Причин я не знаю, но видимо под этот драйвер "косили" какие-то злореды. Процесс итерационный и повторяется 1-2 раза в неделю, машина посточнно изучает результативность своих действий и корректирует базы AVZ

Добавлено через 19 секунд

Сообщение от gjf

Тогда вопрос к Олегу.

Не ко мне

**thyrex** · 02.06.2010, 15:00

Олег, с блокнотом, косынкой и прочим Кибер тоже забавляется?

**Зайцев Олег** · 02.06.2010, 23:32

Сообщение от thyrex

Олег, с блокнотом, косынкой и прочим Кибер тоже забавляется?

А что там с ними не так ? Логика то машины железная, раз принято решение, значит оно обосновано ... например по имеющимся довольно обширным данным обнаружено, что программа X либо опознается как чистая (по бортовой базе, по MS-не важно), либо заражения вирусякой и патчена. Имеющиеся данные это подтверждают, выдвигается гипотеза - что это врено и в глобальном масштабе. Выдвинув гипотезу машина формирует эвристику и смотрит, что из того выйдет. Видит, что фигня выходит - и эаристика доработатеся либо снимется ... все в динамике

**gjf** · 03.06.2010, 01:30

Олег, при описанной логике есть вероятность:
1. Всегда карантинить tcpip.sys, патченный на количество соединений.
2. Всегда карантинить все исполняемые файлы, заражённые вирутом, салити и прочей файловой заразой.

Как от этого уходит кибер?

И как машина понимает, что "фигня выходит"?

**thyrex** · 03.06.2010, 08:52

Сообщение от Зайцев Олег

А что там с ними не так ?

Загадочный всплеск активности Кибера по подозрению этих файлов

AVZ 4.32

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Метки для этой темы

Ваши права в разделе