Здравствуйте. Вчера лечил ПК зараженный новой версией AVPro2010, на Висте(СП1,СП2) не сработал запуск AVZ с ключем AG=Y, в то время как из самой программы AVZGuard включается.
Здравствуйте. Вчера лечил ПК зараженный новой версией AVPro2010, на Висте(СП1,СП2) не сработал запуск AVZ с ключем AG=Y, в то время как из самой программы AVZGuard включается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вчера обновил базы и заметил следующее, появился какой-то новый пункт в чистке системы - подскажите для чего он нужен (может это просто баг):
GHETTO/STREET WORKOUT
А кто его знает ... это баг в базе перевода, я сегодня обновлю ее - видимо, какая-то новая чистка, для которой нет сообщений в локаляхСообщение от Ingener
Вчера обновил базы и заметил следующее, появился какой-то новый пункт в чистке системы - подскажите для чего он нужен (может это просто баг):
- А давай прицепим мой мотоцикл к твоей "Волге"! У тебя трос в багажнике есть?
- А кто его знает, что там есть...
(c) х/ф "Берегись автомобиля"
Прошу прощения, но размер файла и контрольная сумма, указанные на странице скачивания для плагина для Бат, не соответствуют реальным данным выложенного для скачивания файла плагина (проверил три раза).
MD5 архива совпадает. А у avz_thebat.bav нет. Там на несколько байт размер отличается. Видать информация не обновлена.
так же ?1740? ?1742?
а где можно задвать вопросы по скриптам? если здесь, то вопрос:
думал, что аутпоста и AVZ хватит чтобы не париться по вирусам на нетбуке, но подхватил Kido - даже не заметил (программы не качал, законы элементарной безопасности знаю). Этот вирус обнаруживает любой антивирус , с начала года, но AVZ даже ничего подозрительно не обнаружил. Хотя, благодаря AVZ от него и избавился (отложеное удаление) - drweb нашел, но удалить не смог.
Теперь к скрипту: нужно чтобы AVZ раз в день проверял такую-то таблицу ревизором, если найдены расхождения, то информировал на экране, если все нормально, то без диалогов.
Не совсем верно. Уведомление о скрытых процессах Кидо есть в логах, если dll-ка находится в system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AVZ - утилита для проверки
и возможного лечения.
То, что Вы просите выполняет а/вирус.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
антивирус? ADinf чтоли?
неужели AVZ с такой продвиностью в скриптах не работает со своими ревизорными таблицами?
ADInf устарел безнадёжно и давно.
Вы видели когда-нибудь антивирус со скриптовым языком? Правильно, такого не существует. Потому и речь о том, что AVZ - не антивирус. И требовать от него функционала, характерного для антивирусов, бессмысленно. Пусть лучше делает то, для чего предназначен, чем разрастается лишним.
по-моему, было бы неплохо, если бы AVZ раз в день проверял папку Windows своим ревизором. Скрипты AVZ вообще не поддерживают СВОЙ ревизор - я верно понял?
Спасибо за ответы.
Погодите: если я правильно Вас понял, Вы держите AVZ постоянно загруженным, считая, что он обеспечит Вам защиту от вирусов?
Речь о том, можно ли через скрипты управлять ревизором дисков (его можно найти в меню Файл AVZ), который сравнивает изменения на диске, используя базу данных.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Если речь о нем - то этот ревизор нужен для сравнения "из меню". Если речь идет о сравнении из скрипта, то там функционал в изобилии - считалка MD5 и поддержка просейших "баз данных" из тектового файла в частности, далее все тривиально
Добавлено через 1 минуту
Со своими - не реботает, так как это негибко. А функционал ревизора любой сложности достигается скриптом - сканирование диска есть, расчет MD5 - есть, хранение найденного в проснейшей БД и поиск - есть. Далее можно конструировать все что угодно с любой логикой
Последний раз редактировалось Зайцев Олег; 04.10.2009 в 22:55. Причина: Добавлено
спасибо всем. вопрос закрыт. только жаль что нет примера этого скрипта. придется включать мозг
пример есть в справке и вот тут -спасибо всем. вопрос закрыт. только жаль что нет примера этого скрипта. придется включать мозг
http://virusinfo.info/showthread.php?t=35034
http://www.anti-malware.ru/forum/ind...ndpost&p=80397
Подскажите AVZ так и не работает на x64 системах?
Новый Ав мелкософта вот так детектирует AVZGuard
http://www.microsoft.com/security/po...tid=2147628490
VirTool:WinNT/RootkitDrv.GZ
Category: Tool
Description: This program is used to create viruses, worms or other malware.
Recommendation: Remove this software immediately.
Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.
Items:
file:C:\Windows\System32\drivers\utyyndu5.sys
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\utyy ndu5
Ваши права в разделе
