Есть подозрение, что это глюк с обработкой архивов - сейчас идет отработка этой версии, мне прислали сегодня утром архив, на котором наблюдается такой заскок.Сообщение от NiKe2
Есть подозрение, что это глюк с обработкой архивов - сейчас идет отработка этой версии, мне прислали сегодня утром архив, на котором наблюдается такой заскок.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Олег, я тут на досуге захотел почитать документацию в качестве ликбеза (то что ты и предложил в ПДФ), но кажется либо шрифт не встроен, либо у меня такого нету, короче -крякозяблики с картинками...
Это лечится?
Последний раз редактировалось anton_dr; 19.10.2008 в 17:46.
А акробат свежий ? В старых версиях какой-то косяк с отображением шрифтов, в 6.0 CE все должно работать (а теории конечно)
Последний раз редактировалось anton_dr; 19.10.2008 в 17:46.
Используйте FoxItReader и не мучайтесь...
у меня всё нормально, кроме пункта 5.3 . В нём одни закорючки
версия 8
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
"C:\Program Files\Borland\Delphi7\Demos\Corba\Idl2Pas\EJB\euro converter\Java\CurrencyConverter.jar Invalid file - not a PKZip file"
- это к чему?
Если придавить слайдер полосы прокрутки во время скана, то скан повиснет и не продолжится, пока не отпустишь. Я видел такую же фичу и в других прогах, по крайней мере Application.ProcessMessage при зажатом слайдере не проходит. А вообще как-нибудь можно от этого избавиться?(спрашиваю больше для понимания). Разве процесс сканирования запускается не в отдельном потоке?
Подтверждаю - п. 5.3 "Модули пространства ядра" - крякозябры - видимо перед экспортом слетел русский шрифт...у меня всё нормально, кроме пункта 5.3 . В нём одни закорючки
версия 8
Смотрел через FoxItReader.
еще фишка - у меня два диска. Раздел второго я подмонтировал на первый как папку. АВЗ ругается. Не то что бы ругается,но грит что то типа "ахтунг, имя файла такое, а на самом деле - такое" (и подставляет другой, "истинный" путь).
Это баг или фича?
Может стоит как-то отрабатывать такие ситуации, что бы лишний раз не "нервировать" пользователя?
и вдогонку - нельзя ли сделать модуль просмотра содержимого памяти, в хекс- и асм- (эт было бы вообще супер) виде.
Если нельзя, то хотя бы сохранения указанных кусков РАМа в файл на диск (уж на крайняк можно и хиев-ом потом посмотреть)
Последний раз редактировалось anton_dr; 12.03.2007 в 10:12.
По поводу имен файла - это фича. Связано с тем, что зловред в теории может так маскироваться от обнаружения, вот AVZ и показывает реальный путь к объекту.еще фишка - у меня два диска. Раздел второго я подмонтировал на первый как папку. АВЗ ругается. Не то что бы ругается,но грит что то типа "ахтунг, имя файла такое, а на самом деле - такое" (и подставляет другой, "истинный" путь).
Это баг или фича?
Может стоит как-то отрабатывать такие ситуации, что бы лишний раз не "нервировать" пользователя?
и вдогонку - нельзя ли сделать модуль просмотра содержимого памяти, в хекс- и асм- (эт было бы вообще супер) виде.
Если нельзя, то хотя бы сохранения указанных кусков РАМа в файл на диск (уж на крайняк можно и хиев-ом потом посмотреть)
Просмотр памяти и файлов в HEX - планируется, так как часто у юзера FAR на ПК нет и посмотреть файл нечем ... насчет ASM - видимо нет смысла, так как тупое дизассемблирование памяти с произвольной точки даст бред. Сохранение образа EXE файла, DLL и есть - функция дампирования в соответствующих менеджерах.
Думаю для "лентяев", тоесть пости для всех
1) встроенная кнопка "Хел ми! Сос ми!.." и т.д в случае не(?) обнаружения коников, грызунчиков и прочих неваляшек;
или как вариант - аналогичный пункт в меню файл "Отправить протокол"
2) на работе на Хрю стоит вышеупомянутый ПроцессЛассо Про и среди его возможностей есть "Завершать все НЕ доверенные процессы", просто удивительно, но машинка работает уже 4 года без проблем. Для винды это что-то, но суть не в том:
*Олег, насколько реально в АВЗ сделать "драйвер" контроля "не/доверенных" процессов (+служб?) и будет ли это полезно?
Не понятки с работой BootCleaner-а в теме http://virusinfo.info/showthread.php?t=8313
Скрипт:
лог:ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\npptdpnm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\System32\npptdpnm.dll');
BC_DeleteFile('C:\WINDOWS\System32\npptdpnm.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(True);
В логе нет упоминания о попытке удалить npptdpnm.dll, и файл не удален на самом деле.Quarantine path: \??\D:\Install\Antivir\avz4\avz4\Quarantine\2007-03-12\
QuarantineFile \??\C:\WINDOWS\System32\npptdpnm.dll - succeeded
DeleteFile \??\C:\WINDOWS\System32\npptdpnm.exe - failed (0xC0000034)
-- End --
Ошибка 0xC0000034 - это "Объект не найден". А вот с файлом npptdpnm.dll - это глюк. Он пойман, завтра выйдет апдейт баз, в котором будет исправление это ошибки.
Олег, а плагин для TheBat какой сейчас версии ? внутри http://z-oleg.com/avz4thebat.zip лежит avz_thebat.bav вер. 4.23.0.0, md5 ee7855d64ddebb9d6760ee57a3a71349
Видимый процесс с PID=2188, имя = "\Device\HarddiskVolume1\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\foxits~1\foxitr~1\foxitr~1.exe"
(это скорее "старое", ипользовавшееся в DOS)
Скорей всего архив большой на этом AVZ споткнулся, но если в диспетчере задач отображается, что приложенье не работает это не факт что оно намертво висит!Проверено временем!Здравствуй Олег, вот на праздники хотел наехать - не получилось
Суть такова: после установки новой версии (субжа) сделал первый запуск и был немного удивлён: на недокачаном архиве вывело красным - не ПкЗип архив и повисло- минут 10 нагрузка первого проца ~75%, ни пауза, ни стоп не реагировали. Никакие изменения в настройках тоже не помогли. Немного поразмыслив мозгами прикинул что сначала нужно УДАЛИТЬ "старый" АВЗПР и установить новый - прокатило без проблем.
А идея в принципе не плохая!
Второй вопрос: есть такая мулька - ПроцессЛассо, которая автоматически задаёт приоритеты процессам и их тредам (потокам) зависимо от настроек или же автоматически завершает запрещённые. Довольно часто АВЗ просто закрывался без сообщений, а теперь возникают тормоза и ошибки. Я понимаю что это "конфликт" софтов, но раз его нельзя решить по хорошему, то можно ли хотя бы реализовать автоконтроль приоритета прямо в АВЗ? (а то в Диспетчере Задач-- Процессы-- Задать приоритет коряво работает)
Конечно, имеется в виду контроль себя, а там - как руки дотянуться
Честно сказать за 3 года активного юзанья AVZ подобного практически не наблюдалось.
А насчет дизайна лично мне все равно, меня AVZ устроит и в режиме коммандной строки.
Последний раз редактировалось anton_dr; 19.10.2008 в 17:47.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
он многих людей устроит, но вот обычного пользователя.. да ещё удалленно приведёт просто в шок..Честно сказать за 3 года активного юзанья AVZ подобного практически не наблюдалось.
А насчет дизайна лично мне все равно, меня AVZ устроит и в режиме коммандной строки.
Олег посмотри пожалуйста
http://forum.kaspersky.com/index.php...pic=33853&st=0
второй раз встречаю данного зловреда, и второй раз лечение неудачное SPI\LSP не востанавливаеться..
[чёрт совместите 2 моих последних поста]
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
В таком случае стоит выполнить скрипт номер 15 отдельно. Если не поможет - значит, зловред удалил из настроек одного или нескольких системных провайдеров.
а если вместе 14 и 15 непрокатит?скрипт номер 15 отдельно
это чтож востанавливать систему надо будет? жесть..Если не поможет - значит, зловред удалил из настроек одного или нескольких системных провайдеров.
мде теперь уже и не скажешь человеку, пропал он..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ничего более лучшего в плане антивируных программ я еще не встречал
Недостатки канешна то же есть но в паре Авастом эта программа наконец то удалила всю гадость с одной постоянно больной машины
Забежал сюда на пару секунд - написать СПАСИБО Отличная программа
Еще как нибудь загляну
Олег, можно сделать, чтобы имелась возможность прямо из протокола кидать имя файла (не путь!) в Google?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Ваши права в разделе
