-
Junior Member
- Вес репутации
- 64
Опять с Батом началось:
!17.03.2007, 18:40:18: ANTIVIRUS - Антивирусная программа сообщает об ошибке, объект не может быть проверен на наличие вирусов
Даже отправить письмо не могу...
Как бы точно продиагностировать причину возникновения проблемы?
Лог АВЗ нормальный вроде.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Менеджер Active Setup даёт суховатую информацию... Например:
D:\WINDOWS\system32\regsvr32.exe Microsoft(C) Register Server
В некоторых других программах:
Autoruns
Windows Desktop Update Microsoft(C) Register Server d:\windows\system32\regsvr32.exe
Browser Sentinel
Windows Desktop Update
Описание Windows Shell Common Dll
Команда regsvr32.exe /s /n /i:U shell32.dll
Файл D:\WINDOWS\system32\shell32.dll
Размещение HKLM Software\Microsoft\Active Setup\Installed Components\{898...
A2HijackFree
{89820200-ECBD-11cf-8B85-00AA005B4340} regsvr32.exe /s /n /i:U shell32.dll
Остальные тоже ограничиваются командой и CLSID-ом (HijackThis - не смотрел).
Windows Desktop Update вроде не должно быть в XP и IE6. На оффсайте упоминается загружаемый Update.exe. Недавно какой-то Update.exe (TR/Crypt.XPACK.Gen // Generic.Dialer. К сожалению, немногие на Вирустотале его опознали) захаживал (лежал на десктопе и не было видно его, прописал себя в исключениях Файерволла Виндоуса.). Если пункт в реестре оставил он, то я буду думать, нужен ли мне Windows Desktop Update. Но менеджер указывает лишь на regsvr32...
-
Олег, а когда AVZ в полную силу заработает на 64 разрядной операционке?
-
-
Обновилась русскоязычная версия AVZ - пофиксен ряд багов, которые вылезли в ходе тестирования.
-
-
Сообщение от
Зайцев Олег
Обновилась русскоязычная версия AVZ - пофиксен ряд багов, которые вылезли в ходе тестирования.
А номер версии не будет меняться? (типа: 4.24.1)
-
Сообщение от
DoSTR
А номер версии не будет меняться? (типа: 4.24.1)
Нет, многозначную версию я не делаю - она в скриптах применяется для контроля версии. Но в окне "О программе" выводится "4.24 r2" - где r - Release, цифра - номер релиза
-
-
Junior Member
- Вес репутации
- 65
Только что скачал свежий архив AVZ, запустил, и вот что получил
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
В чём тут дело?
-
Full Member
- Вес репутации
- 74
Олег, просьба на http://www.z-oleg.com/secur/avz/download.php писать данные (размер, md5) и для Bat plugin.
-
Сообщение от
userr
ОК, завтра сделаю. Я еще и по архиву AVZ.ZIP данные поправлю.
----
Как баг в антикейлоггере, исчез ?
-
-
@Олег Вопросик возник: BootCleaner добавляет в карантин файлы с расширением dat, а обычный dta. Это баг, или фича :-)
См. карантин к теме 8481.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Олег, почему бы не сделать отдельную утилиту для обновления самой программы, а не только AV баз.
-
-
Сообщение от
Mad Scientist
Прописал в "HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\C urrentVersion\Winlogon"...
"С:\WINDOWS\system32\userinit.exe,C:\test.exe"
...
-> C:\test.exe не опознан как безопасный (черный цвет), но удалить/отключить этот параметр невозможно
Здорово! Только, похоже, т.к. userinit.exe был опознан как безопасный системный процесс и уделение/отключение его было невозможным, то это свойство было унаследовано и C:\test.exe.
Также при запуске v4.24 r2 почему-то не загружается автоматически avz_profile.prf (ждем до 4.25?, хотя автозагрузка параметров не так уж и необходима)
-
пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
-
Junior Member
- Вес репутации
- 65
?
наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинах Под winxp все нормально.
-
Сообщение от
Flooter
пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
Эта функция есть - Файл/Восстановление системы. Там есть микропрограмма для удаления Policies.
-
-
пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
AVZ - файл- востановление системы
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
AStr
наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинах
Под winxp все нормально.
На W2K проверю - нужно только будет найти W2K SP4.
-
-
Сообщение от
Mad Scientist
-> C:\test.exe не опознан как безопасный (черный цвет), но удалить/отключить этот параметр невозможно
Здорово! Только, похоже, т.к. userinit.exe был опознан как безопасный системный процесс и уделение/отключение его было невозможным, то это свойство было унаследовано и C:\test.exe.
Также при запуске v4.24 r2 почему-то не загружается автоматически avz_profile.prf (ждем до 4.25?, хотя автозагрузка параметров не так уж и необходима)
1. Удалить/отключить параметр невозможно, так как он описан как "системный" и для него действует тольк опция "восстановить". Это свойство распространяется на все элементы, найденные из ключа (в данном случая это C:\test.exe и userinit.exe, и у обоих одентичная опция - восстановить, восстанавливающая ключ запуска userinit.exe
2. Профиль по умолчанию должен называться avz.prf, а не avz_profile.prf - поэтому он и не грузится.
-
-
Сообщение от
Andrey
Олег, почему бы не сделать отдельную утилиту для обновления самой программы, а не только AV баз.
Сделать можно, оно уже сделано в текущей версии апдейтера - но тогда трафик моего сайта возрастет с 400 ГБ до 2-4 терабайт в месяц, и он "ляжет" окончательно. Сейчас в миру гуляет несколько миллионов копий AVZ, из них около 80-100 тыс активных (т.е. в месяц хотя-бы одно обновление баз). Только одно обновление баз порождает непрерывный шквал запросов, я уже думаю сделать еще 1-2 зеркала для баз и avz.zip
-
-
Сообщение от
PavelA
@Олег Вопросик возник: BootCleaner добавляет в карантин файлы с расширением dat, а обычный dta. Это баг, или фича :-)
См. карантин к теме 8481.
Это баг, исправлю - расширение должно быть одинаковое
-