AVZ 4.30

[Kuzz]

В менеджере открытых портов, на вкладке UDP еще остались глюки мультиязычности вида: $AVZ0955

[drongo]

Добавить механизм возвращения ключей в стандартное положение для для того чтобы иметь возможность видеть скрытые файлы и расширения.
Например вот такой, довольно популярный троян. Можно посмотреть ключи которые меняет тут:
http://www.threatexpert.com/report.a...2-0e1f1a66644f

[zerocorporated]

Добавить механизм возвращения ключей в стандартное положение для для того чтобы иметь возможность видеть скрытые файлы и расширения.
Например вот такой, довольно популярный троян. Можно посмотреть ключи которые меняет тут:
http://www.threatexpert.com/report.a...2-0e1f1a66644f

Ну есть же скрипт №8... вы хотите копию его только видоизмененного?

[JohnDoe]

Линк http://www.z-oleg.com/secur/avz/download.php
[q]Error connecting to database.
Please try again.[/q]
То что с зеркал на обменниках народ плохо качает, так это потому что народ сидит за Nat в основном. С рапиды можно неделю ждать и так не скачать.

[drongo]

Ну есть же скрипт №8... вы хотите копию его только видоизмененного?

Проблема в том, что совсем не давно с этим зверем пользователь был, прописал 6,8 - всё равно пользователь не может поставить расширение файлов, чтобы было видно.Поэтому прошу Олега пересмотреть алгоритм лечения, как эталон заражения взять этого зверя.Если слишком трудоёмко, то добавить отдельно восстановление" видимости расширений".

[zerocorporated]

Если слишком трудоёмко, то добавить отдельно восстановление" видимости расширений".

Мастер устранения проблем за ошибку считает НЕ показ расширений:

Показ скрытых осталось добавить...

[Зайцев Олег]

Мастер устранения проблем за ошибку считает НЕ показ расширений:

Показ скрытых осталось добавить...

Да, это идет как "проблема очень низкой тяжести", по умолчанию это не предлагается.
Я могу сделать аналогичную фичу в визарде или отдельный стандартный скрипт, типа "включить показ скрытых и системных файлов" и соответственно "Отключить показ скрытых и системных файлов"

[drongo]

Да, это идет как "проблема очень низкой тяжести", по умолчанию это не предлагается.
Я могу сделать аналогичную фичу в визарде или отдельный стандартный скрипт, типа "включить показ скрытых и системных файлов" и соответственно "Отключить показ скрытых и системных файлов"

на твой выбор, главное чтобы было

[Kacnep]

Здравствуйте.

После проверки всех дисков и перезагрузки в системе обнаружено неопознаное новое устройство. В диспетчере устройств оно так и висит всё время.
Что бы это могло быть?

AVZGuard включался ? В любом случае стоит выполнить "Файл\Стандартные скрипты" в AVZ, там отметить скрипт номер 6, нажать кнопку выполнения и затем перезагрузиться. Может быть, это "хвост" от AVZGuard

Подтверждаю слова Олега. Такой же глюк встретил на трёх своих ЭВМ. Причём после выполнения 3 cкриптов(кады сразу друг за другом идут). (2,3,4) Ежели их делать по отдельности. Глюков не наблюдал.
Я, кроме 6 скрипта, ещё и это вновь появившиеся устройство убивал.
(до этого просто отключал) Так вот, после удаления и выполнения 6 стандатрного скрипта, глюк пропадает и больше не возвращаеться.

[Биомеханик]

Можно настроить таймер на правелный учёт оставшегося времени, через вычисление среднего значения проверки одного файла?

[Зайцев Олег]

Можно настроить таймер на правелный учёт оставшегося времени, через вычисление среднего значения проверки одного файла?

А он именно так и считается. Расчитывается среднее время, затрачиваемое на проверку файла и умножается на кол-во оставшихся файлов. Но этот прогноз весьма приближенный - невозможно точно узнать, сколько времени уйдет на проверку каждого объекта, поэтому оценка носит информационный характер и если проследить за прогресс индикатором и прогнозом оставшегося времени в AVZ, то несложно заметить, что он меняется в процессе работы нелинейно - за счет уточнения.

[drongo]

Зайцев Олег,

Код:

O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe

нет упоминания в логах avz, посмотри пожалуйста.
http://virusinfo.info/showthread.php?t=23042

[Зайцев Олег]

Зайцев Олег,

Код:

O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe

нет упоминания в логах avz, посмотри пожалуйста.
http://virusinfo.info/showthread.php?t=23042

Лог AVZ virusinfo_syscure - файла нет, Сканирование завершено в 18.05.2008 21:36:41
Лог AVZ virusinfo_syscheck - там C:\WINDOWS\system32\tavo.exe есть в логе, в менеджере автозапуска, Сканирование завершено в 18.05.2008 21:47:30.
Лог HJT:Scan saved at 21:48:31, on 18.05.2008, файл есть
Т.е. как всегда, мы наблюдаем процесс во времени - на момент создания первого лога AVZ этой записи еще не было, а на момент снятия второго лога и лога HJT он уже появился

[drongo]

Лог AVZ virusinfo_syscure - файла нет, Сканирование завершено в 18.05.2008 21:36:41
Лог AVZ virusinfo_syscheck - там C:\WINDOWS\system32\tavo.exe есть в логе, в менеджере автозапуска, Сканирование завершено в 18.05.2008 21:47:30.
Лог HJT:Scan saved at 21:48:31, on 18.05.2008, файл есть
Т.е. как всегда, мы наблюдаем процесс во времени - на момент создания первого лога AVZ этой записи еще не было, а на момент снятия второго лога и лога HJT он уже появился

спасибо
Но тут интересен момент, каво и таво всегда вместе идут, насчёт времени не согласный я Что-то тут по хитрее, поэтому и спросил.

[Eublefar]

Привет,
не знал где написать - пишу сдесь.
На компе начали время от времени вылезать BSOD: 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA. Причем было указано что возможная причина файл: uzqwnji5.sys, расположенный в папке /drivers. При просмотре этого файла оказалось что это AVZ monitoring Driver (или чтото подобное). Удалил файл - BSOD как не было.
А теперь вопрос: как корректно удалить AVZ (так как изза BSOD пока не планирую использовать), чтобы не оставалось мусора на винте/ в реестре.

С уважением.

[kps]

Для удаления нужно сделать так: AVZ - Файл - Стандартные скрипты, отметить номер 6 и выполнить.

[Muffler]

Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?

[Зайцев Олег]

Привет,
не знал где написать - пишу сдесь.
На компе начали время от времени вылезать BSOD: 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA. Причем было указано что возможная причина файл: uzqwnji5.sys, расположенный в папке /drivers. При просмотре этого файла оказалось что это AVZ monitoring Driver (или чтото подобное). Удалил файл - BSOD как не было.
А теперь вопрос: как корректно удалить AVZ (так как изза BSOD пока не планирую использовать), чтобы не оставалось мусора на винте/ в реестре.

С уважением.

Дравер мониторинга нет смысла держать загруженным постоянно. Полное удаление всех возможных следов делает скрипт номер 6 из стандарнтых скриптов (файл/стандартные скрипты).

Добавлено через 4 минуты

Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?

Нужно будет попробовать сделать такую проверку. Но это невозможно седлать без обновления самого AVZ - в скрипт-языке нет функционала для этого

[svp]

Олег, есть зловреды(отправлял через форму на z-oleg) которые блокируют Copy-Paste(комбинации ctrl+c, ctrl+v тоже не работают) может стоит добавить проверку этого в эвристику AVZ...?

Есчо есть, которые блокируют ручной запуск любых exe-шек кроме виндового експлорера (отослал на проверку).
кстати насчет высылки тела зверя - шлю токо через форму,- через почту часто становится невозможно это делать, так как встроенные антивирусные средства п.провайдеров в основном блокируют отсылку подозревая зловреда даже в запароленных архивах
(и по-моему даже 7-zip). )

[Jef239]

блокируют отсылку подозревая зловреда даже в запароленных архивах
(и по-моему даже 7-zip). )

В запароленных? Ну как-то не верится. Разве что на пароль Virus проверять могут. Уж больно оно накладно по времени - пароль вскрывать.