1, 2 - это все в скором времени будет доводиться хелперу в совершенно ином виде ... комплексно и с анализом.Сообщение от a1822
1, 2 - это все в скором времени будет доводиться хелперу в совершенно ином виде ... комплексно и с анализом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хм, я заинтригован... Значит, ждём новую версию.
Уважаемый Олег!
Скажите, пожалуйста, АВЗ находит сетевой вирус Кидо?
Находит, куда же ему деваться ... за последнее время только на VirusInfo изловредно и закарантинено 42 разновидности этого зверя. Но искать нужно вручную, по логам
Подскажите, пожалуйста, как сделать "Исследование системы" из батника? т.е. с каким параметром запустить AVZ, чтобы только создался автоматом отчет... и как можно автоматом собрать эти отчеты со всех пк в локальной сети (не бегая за каждый пк)?
Последний раз редактировалось chas99; 05.02.2009 в 11:38.
В инструкции все расписанно:
http://z-oleg.com/secur/avz_doc/scri...syscheckex.htm
http://z-oleg.com/secur/avz_doc/scr_demo7.htm
еще вопросик =)
есть возможность вывести в отчет - все установленные на ПК программы? которые выводятся в списке "Установка и удаление программ"
Такая возможность есть - для этого нужно написать тривиальный скрипт, который просканирует ключ реестра с описанием UnInstall и выведет его куда надо в удобной для анализа форме. Однако при этом нужно понимать, что списк будет априори кривым - программа может быть давно удалена, а запись от нее будет "висеть" в реестре. Есть другой путь - сканировать Program Files, это тоже тривиально делается скриптом, но там есть иные грабли - не все ПО ставится в ProgramFiles, и программа может быть деинсталлена, при этом папки от нее останутся. Т.е. для точного определения нужно еще смотреть, если в папке программы EXE файлы, запускаются ли они и т.п.
Олег, может имеет смысл добавить в заголовок html-протокола в одну из строк, дату и время/просто дату проведения исследования системы...? иногда приходится выбирать из списка логов через "открыть файл" в браузере, и не всегда бываешь уверен, тот ли лог выбран, а прокрутить вниз файл до просмотра лога сканирования далеко бывает и достаточно медленно, если смотреть лог через удаленное управление.
Подскажите пожалуйста.Ставил прогу Hamachi,после удаления остается драйвер (hamachi.sys).Его AVZ, через диспечер служб и драйверов удаляет ,но на самом деле файл остаётся не тронутым.И потом(после удаления через диспечер и перезагрузки) диспечер его не видит(не по API,не по реестру) хотя он присутствует на диске в папке drivers.Кстати этот драйвер не видит и Эверест,и ещё пару прог для просмотра драйверов.А вот поиск в АВЗ этот файл находит,и можно удалить.Это что,так себя прячет драйвер,что его ни кто не видит?И ещё,диспечер находит в неактивных драйверах sptd.sys,(хотя его на диске физически нет),тот же поиск АВЗ подтвердил.Почему так получается?Спасибо за ответ.
P.S.Прежде чем вам написать, пробовал ставить и удалять прогу(hamachi) 3 раза результат тот же.Можете сами попробовать.Извиняюсь, может сумбурно написал,я простой юзер,но хочется разобраться.АВЗ у меня 4.30,обновление регулярное,но я так понимаю это не влияет на ситуацию.
Последний раз редактировалось chap; 06.02.2009 в 10:10.
Стоит обратиться с этим в раздел "Помогите" - по логам можно посмотреть предметно, что это такое и как его убить
Да всё просто. Служба драйвера из реестра удалена, поэтому его никто и не видит. А файл оставили лежать на диске мёртвым трупом.
Удалите файл, и дело с концом.
Спасибо.Так и сделал.
Что можно предпринять если из за вирусов программа ABZ не запускается, а загрузить компьютер в режиме Save Mod не получается, компьютер уходит в перезагрузку.
Может, существует какая-то возможность все-таки запустить AVZ и просканировать компьютер.
Конкретная ситуация описана здесь http://virusinfo.info/showthread.php...665#post345665
Спасибо.
1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо, буду пробовать.1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи
Не получилось обмануть это зверье, очевидно гады почитывают информацию и делают вирус заточенный на AVZ, так как другие программы и еxe файлы работают без проблем, а вот при запуске AVZ программа открывается и буквально через 2-3 сек ее кто-то убивает. Думаю Олегу необходимо поразмыслить, как сделать так, чтобы вирусы не могли ее закрывать.1.удалить все антивирусы какие там установлены через панель управления
2.в нормальном режиме попробовать запустить специальную версию из моей подписи и сделать с ней логи
Полиморфный AVZ из подписи drongo, переименовать в game.exe и запустить с параметром ag=y (т.е. game.exe ag=y), должно помочь
Буду пробовать. О результате сообщу.
Спасибо.
Две новости
1. По многочисленным просьбам пользователей обновлен архив с AVZ. Сам AVZ не изменился, я стараюсь по возможности все делать через обновляемые базы, но возникает неприятный эффект - после загрузки AVZ приходится обновлять базы, и первое обновление получается очень внушительное по размеру. Поэтому принято решение обновлять архивы с AVZ раз в месяц, чтобы минимизировать размер первого обновления
2. http://www.z-oleg.com/secur/news/news1347.php - есть просьба при наличии времени и желания помочь с пополнением базы чистых AVZ. Это улучшит качество работы AVZ, упростит работу хелперам VirusInfo и отсечет возможные ложняки (пополняющий базы AVZ автомат сравнивает все зловредные семплы с известными легитимными объектами, чтобы минимизировать вероятноть ложного срабатывания). Теперь семплы обрабатывает CyberHelper (а он, как следует из его профиля, работает в режиме 24*7*365 без выходных и перекуров), причем система эта полностью автономна, работает на полном автомате - как следствие задержка между отправкой карантина и попаданием легитимных в базу минимизирована до предела ... Отчеты с данными первичного анализа публикуются в теме http://virusinfo.info/showthread.php?t=3519
Последний раз редактировалось Зайцев Олег; 09.02.2009 в 20:33.
Ваши права в разделе
