Так это то и есть - я его просто переименовал в avz-betta3.zip, чтобы не запутатьсяСообщение от Iceman
А почему avz-betta3.zip? Должно быть avz-betta2.zip
По кнопочке справа, в разделе ссылки, спасибо Geser'у
Так это то и есть - я его просто переименовал в avz-betta3.zip, чтобы не запутатьсяА почему avz-betta3.zip? Должно быть avz-betta2.zip
По кнопочке справа, в разделе ссылки, спасибо Geser'у
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Может упакован более новым архиватором?
Все, получилось. Вопрос снят.
как это снят ?
а может еще у кого не паспакуется.
открой тайну !
sp2 enu mui - щёлкал и правой и левой.... ничего не присходит... работает.
Открываться должен - там стандартынй zip. А вот файл я переименую - название bеtta2 держится из-за того, что масса народа качает его по прямой ссылке ... для замены имени архива мне придется сделать страничку для ошибки 404 - по дефолту если файл не найден, вылезает страница сайта Agava.как это снят ?
а может еще у кого не паспакуется.
открой тайну !
Posted by: Geser
Этот вероятно глюк, я проверю, но ничего неожиданного там нет - код анализатора автозапуска сырой до безобразия ...
По ходу еще один глюк поймался - при полном сканировании AVZ по прежнему ругается на Backdoor.Win32.Roxe.a ...
Кстати, Олег, поставь по умолчанию эвристику на максимум, только расширенный анализ не включай. Так проще будет писать инструкции для создания логов для форума.
Нет, это моя невнимательность, вместо 3.16 запустил 3.15 (на машине несколько папок с разными версиями АВЗ). В 3.16 все нормально, ложного срабатывания нет.По ходу еще один глюк поймался - при полном сканировании AVZ по прежнему ругается на Backdoor.Win32.Roxe.a ...
Временные файлы инета почистил и скачал снова.а может еще у кого не паспакуется.
открой тайну !
Это можно - только разницы между максимумом и средним почти нет, можно максимум сделать по дефолту. Для логов в конференцию я почти дописал анализатор типа HijackThis, просто никак не найду времени довести его до ума
[quote author=Зайцев Олег link=board=28;threadid=857;start=120#msg9713 date=1112345774]
Это можно - только разницы между максимумом и средним почти нет[/quote]
По максимуму он выдаёт список процессов которые могут работать с сетью. Это бывает полезно.
Добрый день!
Протокол антивирусной утилиты AVZ версии 3.16
Сканирование запущено в 05.04.05 12:10:11
...
3. Сканирование дисков
c:\WINDOWS\SYSTEM\ia.dll>>>>> Вирус !! Dialer.E-Group успешно удален
c:\WINDOWS\SYSTEM\VVSN_SCNC0704Inst.exe>>> подозрение на Spy.SaveNow.Inst ( 0A1E4380 0AF7BFD6 0024F62F 0024E793 10656
c:\WINDOWS\Downloaded Program Files\VLoading.inf>>>>> Вирус !! Dialer.VLoading успешно удален
c:\WINDOWS\Downloaded Program Files\msits.exe>>>>> Вирус !! Trojan-Downloader.Win32.Delf.cb успешно удален
c:\WINDOWS\Temporary Internet Files\Content.IE5\49E3GPMN\index[2].htm>>>>> Вирус !! Trojan-Downloader.VBS.Small.e успешно удален
c:\WINDOWS\Temporary Internet Files\Content.IE5\X0WK1QAR\msits[1].exe>>>>> Вирус !! Trojan-Downloader.Win32.Delf.cb успешно удален
c:\WINDOWS\loadclean.exe>>>>> Вирус !! Trojan-Downloader.Win32.Delf.cb успешно удален
c:\arhives\AVIRUS\hijacThis1_99\hijackthis1_99\bac kups\backup-20050201-133604-368.dll>>>>> Вирус !! Backdoor.Agent.ah успешно удален
Проверка завершена
...
Просканировано файлов: 10821, найдено вирусов 7
Сканирование завершено в 05.04.05 12:15:56
Сканирование длилось 00:05:44
Олег, по логу есть такие предложения:
1. указать количество найденных вирусов, количество удаленных вирусов.
2. может быть, при начальном сканировании диска, каталога без "лечения" имеет смысл создавать таблицу зараженных файлов, а при повторном сканировании с "лечением", лечить-удалять только уже обнаруженные файлы. В результате... известно что, быстродействие программы увеличивается.
(подобный механизм используется в ad_aware, pestpatrol, microsoft antispyware)
Тогда уже сделать просто возможность лечения всего найденного без повторного сканирования. Кстати, ad aware делает именно так.
Добрый день. Привожу кусок лога програмы AVZ 3.16
5. Поиск клавиатурных шпионов (Keylogger)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
Неужели в Аваст какая-то зараза залезла или ложное срабатывание АВЗ?
Ложное срабатывание. Нужно прислать на [email protected] с пометкой что это ложное срабатывание антикейлоггера.
Понятно.Высылаю
Такое же уже есть - кнопочка "Просмотр протокола"
По идее ложного срабатывания быть почти не может - раз AVZ ругается, значит по крайней мере определенно можно сказать, что AhJsctNs.dll внедряется в чужие процессы - это свершившийся файкт. А вот зачем он внедряется - это совершенно другое дело - для анализа файл нужно прислать мне на [email protected]. Если файл безопасный, то он будет добавлен в базы известны
Posted by: Geser
Это уже есть
[quote author=Зайцев Олег link=board=28;threadid=857;start=120#msg9886 date=1112685345]
Posted by: Geser
Это уже есть
[/quote]
угу, это имел ввиду, отложенное удаление - это удаление после перезагрузки?
Ваши права в разделе
