Потому что в Правилах "Помогите" красным по белому написаноСообщение от DimaT
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обнаружил, что в скриптах AVZ нет функции, возвращающей атрибуты указанного файла - иногда полезно искать exe-файлы с атрибутом hidden.
Как это нет ? См. http://z-oleg.com/secur/avz_doc/script_filesearch.htm - специальный класс для поиска файлов, там есть свойство FileAttr
При выполнении стандартного скрипта №4 (сбор подозрительных файлов) через меню появляется ошибка:
Что может быть?Код:Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 00403D12 in module 'avz.exe'. Read of address 00000031
Если выполнять то же самое через скрипт
пишет, что скрипт выполнен успешно, при этом архив в папке логов пустой. Выполнение длится всего 1-2 секунды.Код:begin ExecuteStdScr(4); end.
Неужели у меня на компьютере нет нераспознанных объектов? На компьютере стоит много софта, в т.ч. и специфического.
Странно, что-то мешает. Антивирус и другой защитный софт отключали перед запуском авз? Новые логи по правилам не помешают
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Нод отключал при выполнении. Других защит нет. На вирусы проверял, чисто. Последний раз делал логи 09.07.2009, вот тема:Странно, что-то мешает. Антивирус и другой защитный софт отключали перед запуском авз? Новые логи по правилам не помешают
http://virusinfo.info/showthread.php?t=49623
Но эта проблема началась несколько раньше.
Остальные скрипты работают нормально. Права администратора.
Полный лог выполнения скрипта прикрепил.
Операционка обычная или какая-то сборка ?
WinXP, лицензия.
При анализе автозапуска AVZ благополучно находит файл, даже если путь к нему явно не задан. При условии, что путь к файлу среди перечисленных переменной окружения path.
Проверил, функция QuarantineFile не использует переменные окружения. Так и задумано?
А такой скрипт якобы "выполняется без ошибок". На самом деле Avira защищает эту ветку, в итоге ничего не добавляется.
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AntiVirSchedule rService',' ZZZ','zzz');
end.
Последний раз редактировалось antanta; 16.07.2009 в 14:29.
По поводу моего сообщения выше о неработающем антивирусном плагине для Бата: производитель Бата выпустил новую версию своей программы (пока бету) и вроде бы исправил эту проблему (оказалось, не работали все антивирусные плагины).
Отбой тревоги и спасибо
Я так и подумал - у меня в BAT все работает, но обновляю я его не часто и ставлю только стабильные версии (бат у меня как и все прочие программы лицензионный - когда он начинает надоедать сообщением о том, что вышла новая версия, я ее качаю и ставлю. Но надоедает он избирательно - видимо только при выходе стабильных релизов)По поводу моего сообщения выше о неработающем антивирусном плагине для Бата: производитель Бата выпустил новую версию своей программы (пока бету) и вроде бы исправил эту проблему (оказалось, не работали все антивирусные плагины).
Отбой тревоги и спасибо
Здравствуйте. При просмотри логов можно заметить следующий пункт:-
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
В принципе Мне как рядовому пользователю ПК не совсем понятно, почему АВЗ считает эти, и именно эти, службы столь опасными, т.к. в книжке http://security-advisory.virusinfo.info/
эти службы вообщем-то описываются как скорее средней опасности или даже наименьшей( в частности SSDP)
Я дико извиняюсь - но вы понимаете разницу между "потенциально опасный" и "опасный"?
Torvic99, Ну они в книжке тоже не потенциально опасные, вот например-
Служба SSTP [SSTP Service]
Этот сервис обеспечивает поддержку протокола безопасного
туннелирования сокетов (Secure Socket Tunneling Protocol) для
безопасного подключения к удаленным компьютерам с помощью
виртуальной частной сети (Virtual Private Network, VPN). Так как от этой
службы в Windows Vista SP1 зависит Диспетчер подключений
удаленного доступа, отключить ее полностью не представляется
возможным.
Я не утверждаю, что они безопасные, Я интересуюсь, почему именно они?
Тьфу, Я буквы перепутал и службы тоже SSTP c SSDP
Добавлено через 15 минут
Сорри.
Это что получается, что
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
Служба обнаружения?
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
Планировщик заданий
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
А это тогда что такое? Я думал это диспетчер подключений удалённого доступа
Последний раз редактировалось Павлик; 16.07.2009 в 16:21. Причина: Добавлено
К разным антивирусам, считающим компоненты AVZ опасными, присоединилась Microsoft Windows Malicious Software Removal Tool - антируткитный драйвер AVZ определила как Trojan:WinNT/Bagle.A
Oyster, http://virusinfo.info/showthread.php...404#post417404
и следующие посты
The worst foe lies within the self...
И тем не менее, думаю уже пора что-то делать. Это не срабатывание эвристики а конкретный детект. Нужно либо начинать писать что бы убрали детект, или менять драйвер. Потому как, например, я иногда на работе использую АВЗ что бы помочь сотрудникам избавиться от заразы. Но если наш антивирус начнет детектить АВЗ, то использовать его станет невозмозгно т.к. антивирус не отключить. Да и админ может начать возмущаться.
Искал контакты на сайте майкрософта, нашёл http://support.microsoft.com/kb/921159/en-us Написал как фолс на spyware, надеюсь, что спецы по Windows Defender передадут куда надо.
Я уже давно и не один раз писал во все virus lab'ы, кто-то путевый отреагировал и поправил, а остальные промолчали и не поправили рекорду...Нужно либо начинать писать что бы убрали детект
Та же история. Особенно мне не понравилась реакция Симантек, до их вирлаба вообще почти не достучатся, связался с саппортом через форму на сайте и попросил передать инфу их вирлабу, так они вместо этого начали мне объяснять, как мне занести файл в исключения из проверки их антивирусаА ложняк так и не убрали.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ваши права в разделе
