Ааа, понял свою ошибку - я удалил (всю папку AVZ) старую версию (4.30), не удалив предварительно драйвер расширенного мониторинга процессов...
Я так понял драйвер на разных компах именуется по-разному, но цифра 3 посередине есть и на "u" начинается - uzc3oday.sys у себя такой нашел. Прямо на вирус похож ;-)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Hello!My name is Ico!I am from Bulgaria!I was extremely nice that I can write in this forum...despite my bad English!I hope you will forgive me!My question is
I have a problem with the language interface of the program ..?In primary launch is always in English.If you want to pass a Russian language execute this:
RUN - CMD - D: - AVZ4 - AVZ.EXE LANG=RU
Could there be a button to change the language and the user can choose his language interface without having to perform command CMD
Thanks in advance for your reply!
p.p The answer may be in a Russian language!
У меня установлена версия (OS) Microsoft Windows 7 Максимальная/Ultimate 64-bit. Подтверждаю проблему указанную выше. Как только дело доходит у меня до 93% и проверки файла pcwum.dll получаю картинку "Во вложении".Сообщение от baburka
И ещё 1 вопрос, использую скрипт обновления "Во вложении", так вот, всё обновляется, вроде всё хорошо, но после обновления иконка из системного трея самостоятельно не исчезает. Но стоит навести на неё мышкой, и она пропадает как будто её нету там ужеДля запуска использую ярлык: "C:\Program Files (x86)\avz4\avz.exe" HiddenMode=1 script=update.txt
В Windows Millennium аналогично
AVZ выбирает язык автоматически. Если система русскоязычная, то включается русский, иначе - английский. Если автовыбор не подходит, то можно создать профиль локализации - INI файл с настройкой. Описание как этосделать есть тут - http://z-oleg.com/secur/avz_doc/t_localization.htmHello!My name is Ico!I am from Bulgaria!I was extremely nice that I can write in this forum...despite my bad English!I hope you will forgive me!My question is
I have a problem with the language interface of the program ..?In primary launch is always in English.If you want to pass a Russian language execute this:
RUN - CMD - D: - AVZ4 - AVZ.EXE LANG=RU
Could there be a button to change the language and the user can choose his language interface without having to perform command CMD
Thanks in advance for your reply!
p.p The answer may be in a Russian language!
Thank you very much,Oleg! Now occupy, and I am sure you will get!Use case ask When will I be considered for registration participation in training program ?http://virusinfo.info/profile.php?do=editusergroups
Be sure that in Bulgaria there are many fans AVZ!
Hello! Have one more question!Can a AVZ to take preventive scans in order to prevent infection ..? One species, immune system ....This idea is not it ....to do everything possible not to resort to the services of a helper ..!
Подскажите как заставить AVZ проверять и лечить систему, но не ту которая запущена. К примеру есть компьютер который в безопасном режиме не запускаеться, а в обычном режиме рабочий стол заблокирован, ctrl+del+alt и win+u не работают. Но есть возможность запустить AVZ загрузившись с компакт диска LiveCD. Вот только в нем утилита востанавливает настройки операционой системы что запустилась с CD-диска, а как указать что востановить то нужно ту, что на жестком диске C:
Aleks San,
а если попробовать вариант -запуск AVZ при загрузке..
1.скопировать на диск с:\avz4\ (со свежими обновлениями=)
2.в реестре добавить вызов AVZ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.ex e,c:\\avz4\\avz.exe,"
перезагружаемся и сразу лечимся =)
Aleks San,
к сожалению, никак. AVZ не может исследовать и восстанавливать неактивную систему. Можно только просканировать диск, но смысла в этом немного, т.к. у AVZ не очень большая сигнатурная база. Если у вас свежий DrWeb LiveCD, то именно им и надо сканировать.
chas99,
мысль в принципе здравая, попробовать можно, только вы забыли сообщить, как редактировать реестр неактивной системы, загрузившись с LiveCD. Кстати, как вариант - запуск avz.exe вписать не в дополнение к userinit, а вместо explorer.exe (Shell=c:\avz4\avz.exe).
I am not young enough to know everything...
Я решил этот вопрос следующим образом:
У меня уже есть обе версии!
Последний раз редактировалось icotonev; 06.09.2009 в 22:29.
У нас в организации эксплуатируется Trend Micro OfficeScan 10 и часто (в
80% точно уверен) когда пользуешься сканированием утилитой AVZ, рил-тайм защита OfficeScan
ругается на найденные вирусы в TMP файлах AVZ (AVZ 4.30-4.32).
Незнаю как ведут себя другие антивирусные движки...
Можно ли что-то сделать со стороны AVZ так чтобы такого не происходило?
Вирус или злонамеренная программа: TROJ_PACKED.CBF
Файл: C:\TEMP\avz_3468_1.tmp
Дата и время: 08.09.2009 10:26:56
Результат: Поместить в карантин
Вирус или злонамеренная программа: BKDR_GRAYBIR.BKU
Файл: C:\TEMP\avz_3468_1.tmp
Дата и время: 08.09.2009 10:31:37
Результат: Поместить в карантин
Вирус или злонамеренная программа: Cryp_Xed-12
Файл: C:\TEMP\avz_3468_1.tmp
Дата и время: 08.09.2009 10:34:53
Результат: Пропущена потенциальная угроза безопасности
Вирус или злонамеренная программа: WORM_SDBOT.FOP
Файл: C:\TEMP\avz_3468_1.tmp
Дата и время: 08.09.2009 10:38:53
Результат: Поместить в карантин
OfficeScan не позволяет добавить исключения (по маске) типа AVZ_*.tmp
Последний раз редактировалось Zeroes; 08.09.2009 в 15:00.
AVZ не виновата, она проверяет файлы на компьютере. Если они в архиве, то распаковывает во временную папку.
Чтобы понять, примерно, откуда файлы, можно посмотреть на строку состояния AVZ.
Или проверить диск С вашим антивирусом.
Вообще, при проверке AVZ антивирус лучше отключить (быстрее будет).
Я к тому что если сканировать комп Trend Micro он этих вирусов нигде бы не нашел.
Он их почему то детектит в Tmp этих, в avz_*.tmp только файлы идентичные которые взяты с FileSystem или из архивов? своих данных не может быть?
Добавлено через 43 секунды
PS. Можно ли с помощью AVZ сделать запрет автозапуска с носителей?
если нет, можно ли добавить такую функциональность?
Последний раз редактировалось Zeroes; 08.09.2009 в 15:19. Причина: Добавлено
Проверку архивов включали?
Не уверен что понял.
Свои данные AVZ хранит в своей папке.
- мастер решения проблем. Смотрите там.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Zeroes, Добавлю только то, что AVZ так же распаковывает программы, сжатые exe-пакерами, chm и msi файлы и многие другие. Если у Вашего антивируса нет поддержки таких пакеров/контейнеров, то он будет ловить только распакованые части
The worst foe lies within the self...
Не совсем верный вывод информации?
"Отключено автоматическое обновление системы (Windows Update)" ?
http://screenshot.su/show.php?img=9e...6459c73b93.jpg
AVZ последний с последними базами.
WinXPsp3, компьютер в домене и обновления настроены на локальный WSUS сервер.
некритично, однако =)
Чистка системы - Очистка корзины...
корзина очищается, но иконка корзины на рабочем столе остается такая же как у не пустой...
Иконка не меняется потому что AVZ не использует стандартную API функцию:
SHEmptyRecycleBin от Shell32, а использует "ручную" очистку каталога.
возможно потому что стандартная функция не всегда обеспечивает удаление? (например возможно стандартная функция может не удалить один из файлов вируса Kido типа <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, там сброшены права на RO на NTFS, плюс подозреваю что стандартная очистит только корзину текущего юзера по SID'у,а реализация AVZ удаляет всё внутри каталога RECYCLER/D)
2Автор: если это так, то может сделать сначала удаление стандартным способом, а потом прогнать каталог своим?
Последний раз редактировалось Zeroes; 09.09.2009 в 16:05.
Ваши права в разделе
