AVZ 4.32

[PavelA]

Да. См. мою подпись.

[4r0]

У меня AVZ 4.32 находит нарушение ассоциаций EXE и COM файлов, исправить не может. Что делать?

[AndreyKa]

У меня AVZ 4.32 находит нарушение ассоциаций EXE и COM файлов, исправить не может. Что делать?

Ничего, этот глюк появился после вчерашнего обновления баз AVZ.
Будем надеятся, что скоро исправят.

[Torvic99]

Ничего, этот глюк появился после вчерашнего обновления баз AVZ.
Будем надеятся, что скоро исправят.

Интересно только почему этот глюк вылазит на некоторых компах?

[Kuzz]

Интересно только почему этот глюк вылазит на некоторых компах?

А если сравнить значения в HKLM и HKCU?
Может там корень?

[Nikkollo]

С появлением в "Мастере поиска и устранения проблем" "Чистки системы" начала ощущаться нехватка кнопок "Отметить все" и "Снять все отметки"...

[Зайцев Олег]

Интересно только почему этот глюк вылазит на некоторых компах?

Это же глюк -как же иначе Сегодня выйдет апдейт, который его уберет

[AndreyKa]

Сегодня выйдет апдейт, который его уберет

Обновление дошло, глюк пропал.

[nisome]

Это же глюк -как же иначе Сегодня выйдет апдейт, который его уберет

А я сегодня вирусы искал на компьютере из-за этого, прямо обыскался. Хорошо, что это всего-лишь ложное срабатывание.

[Mad Scientist]

Я использовал пример из
http://www.codeproject.com/KB/cs/globalhook.aspx
(globalhook2_demo)
AVZ не обнаружил установленную ловушку

[4r0]

Зайцев Олег, у меня Windows XP Pro x64 SP2, логи AVZ пестреют информацией про "неизвестные" системные файлы. Через "Пополнение базы чистых объектов" их выслать невозможно - AVZ не может добавить их в карантин по причине ошибки прямого чтения. Но вручную они копируются отлично. Поэтому я решил скопировать все системные файлы, неизвестные AVZ, и выслать их Вам для добавления в "Доверенные", чтобы впредь в логах не было столько лишней информации. Скачать эти файлы можно отсюда (19 Мб, максимальное сжатие ZIP. Да, файлообменник, но никаких поинтов и денег за скачивание я не получаю, просто хочется чтобы подлинные системные файлы не записывались в лог как "неизвестные". ИМХО чем меньше в логе лишней информации, тем легче хелперам найти действительно вредоносные объекты). Благодарю за внимание.

[drongo]

4r0, Не думаю, что Олег Зайцев этим будет заниматься.
В зипе нет файлов информации ini, кибер сочтёт за мусор и не будет обращать внимания.

с 64битной системой действеительно проблематично...Надеюсь все антивирусы и файрволы отключили ? Программы защиты могут не давать копировать...
можно в безопасном режиме попробовать скопировать файлы с помощью авз.

[4r0]

drongo, а я киберу зип и не отправлял, знаю что это бесполезно. Антивирусы и фаерволлы я вообще удалил и их следы почистил, чтобы не мешали, но AVZ ни одного системного файла так и не смог скопировать, пишет "Попытка прямого чтения - ошибка". В логах с 64-битной XP полно лишнего, вот я и подумал, что мой архив с системными файлами может помочь в формировании доверенных файлов. Ну, нет так нет.

P.S. А почему при попытке поиска перехватчиков KernelMode AVZ пишет, что файл \WINDOWS\system32\ntoskrnl.exe не найден, хотя он на месте и никуда не исчезал?

[AndreyKa]

4r0, расслабьтесь. AVZ 32-х битная программа и Windows x64 запускает её в отдельной от ОС среде, так называемой WOW64 http://ru.wikipedia.org/wiki/WOW64 и её попытки провести диагностику системы бесполезны, пока не будет выпущена 64-битная AVZ или хотя бы 64-битные драйверы для неё.

[AndreyKa]

Обновление идет в зоне 23-24 часов один раз в сутки ... может быть, оно попало в следующий день ввиду перегрузки сайта

Да, бывает. Вот сейчас, например:

Загружена база: сигнатуры - 242503, нейропрофили - 2, микропрограммы лечения - 56, база от 24.09.2009 00:39

Прошло 43 часа, а обновления баз нет.

[Jagfrisker]

не знаю, поднимался ли этот вопрос, но в AVZ не хватает некоторых кнопок, например, когда большой список, не помешали бы кнопки "Выбрать всё" и "Снять всё".
использую его каждый день и этих кнопок очень не хватает.

ещё непонятно, почему бы не сделать, чтобы авз видел скрытые файлы, по умолчанию, как Total например. Выберешь отложенное удаление файла, без включённого гварда(не всегда бывает возможность его включить), а вирус уже отключил скрытые в системе. Можно было бы сделать, чтобы поиск в реестре, по имени файла и отложенное удаление видели бы скрытые и системные файлы сразу?

[AndreyKa]

Нашел баг в обработчике скриптов.
Если в скрипте сработала команда break то до перезапуска AVZ в скриптах будет выполняться только одна команда.
Пример:
Запустив

Код:

begin
  AddToLog('1');
  AddToLog('2');
end.

получим:

Код:

1
2

но если запустить

Код:

begin
 break;
end.

то повторный запуск первого скрипта даст:

Код:

1

[Зайцев Олег]

Нашел баг в обработчике скриптов.
Если в скрипте сработала команда break то до перезапуска AVZ в скриптах будет выполняться только одна команда.
Пример:
Запустив

Код:

begin
  AddToLog('1');
  AddToLog('2');
end.

получим:

Код:

1
2

но если запустить

Код:

begin
 break;
end.

то повторный запуск первого скрипта даст:

Код:

1

Команда break официально не поддерживается

[AndreyKa]

Команда break официально не поддерживается

Тогда, каким образом можно прервать выполнение процедуры?

[Зайцев Олег]

Тогда, каким образом можно прервать выполнение процедуры?

Для прерывания работы скрипта есть команда exit. Ее вызов в процедуре прекратит ее выполнение и вернет управление вызвавшему процедуру коду, вызов exit в главном теле скрипта приведет к прерыванию его работы. Команда Break прерывает выполнение цикла любого типа ... и ее можно применять только в цикле, использование вне цикла приведет к указанному выше эффекту. Т.е. правильно:

Код:

begin
 AddToLog('>>1');
 exit;
 AddToLog('>>2');
end.

и

Код:

begin
 AddToLog('>>1');
 while true do begin
   break;
 end;
 AddToLog('>>2');
end.