Опять с Батом началось:
Даже отправить письмо не могу...!17.03.2007, 18:40:18: ANTIVIRUS - Антивирусная программа сообщает об ошибке, объект не может быть проверен на наличие вирусов
Как бы точно продиагностировать причину возникновения проблемы?
Лог АВЗ нормальный вроде.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Менеджер Active Setup даёт суховатую информацию... Например:
D:\WINDOWS\system32\regsvr32.exe Microsoft(C) Register Server
В некоторых других программах:
Autoruns
Windows Desktop Update Microsoft(C) Register Server d:\windows\system32\regsvr32.exe
Browser Sentinel
Windows Desktop Update
Описание Windows Shell Common Dll
Команда regsvr32.exe /s /n /i:U shell32.dll
Файл D:\WINDOWS\system32\shell32.dll
Размещение HKLM Software\Microsoft\Active Setup\Installed Components\{898...
A2HijackFree
{89820200-ECBD-11cf-8B85-00AA005B4340} regsvr32.exe /s /n /i:U shell32.dll
Остальные тоже ограничиваются командой и CLSID-ом (HijackThis - не смотрел).
Windows Desktop Update вроде не должно быть в XP и IE6. На оффсайте упоминается загружаемый Update.exe. Недавно какой-то Update.exe (TR/Crypt.XPACK.Gen // Generic.Dialer. К сожалению, немногие на Вирустотале его опознали) захаживал (лежал на десктопе и не было видно его, прописал себя в исключениях Файерволла Виндоуса.). Если пункт в реестре оставил он, то я буду думать, нужен ли мне Windows Desktop Update.Но менеджер указывает лишь на regsvr32...
Олег, а когда AVZ в полную силу заработает на 64 разрядной операционке?
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Обновилась русскоязычная версия AVZ - пофиксен ряд багов, которые вылезли в ходе тестирования.
А номер версии не будет меняться? (типа: 4.24.1)Сообщение от Зайцев Олег
Нет, многозначную версию я не делаю - она в скриптах применяется для контроля версии. Но в окне "О программе" выводится "4.24 r2" - где r - Release, цифра - номер релиза
Только что скачал свежий архив AVZ, запустил, и вот что получил
В чём тут дело?>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Олег, просьба на http://www.z-oleg.com/secur/avz/download.php писать данные (размер, md5) и для Bat plugin.
ОК, завтра сделаю. Я еще и по архиву AVZ.ZIP данные поправлю.
----
Как баг в антикейлоггере, исчез ?
@Олег Вопросик возник: BootCleaner добавляет в карантин файлы с расширением dat, а обычный dta. Это баг, или фича :-)
См. карантин к теме 8481.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Олег, почему бы не сделать отдельную утилиту для обновления самой программы, а не только AV баз.
-> C:\test.exe не опознан как безопасный (черный цвет), но удалить/отключить этот параметр невозможно
Здорово! Только, похоже, т.к. userinit.exe был опознан как безопасный системный процесс и уделение/отключение его было невозможным, то это свойство было унаследовано и C:\test.exe.
Также при запуске v4.24 r2 почему-то не загружается автоматически avz_profile.prf (ждем до 4.25?, хотя автозагрузка параметров не так уж и необходима)
пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинахПод winxp все нормально.
Эта функция есть - Файл/Восстановление системы. Там есть микропрограмма для удаления Policies.пожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
AVZ - файл- востановление системыпожелание: многие зловреды при запуске правят реестр на предмет отключения некоторых ф-ций - возможности запуска регедита, показа скрытых файлов и т.д.
Нельзя ли сделать фичу, восстанавливающую "нормальное" состояние этих параметров?
ЗЫ: Если это уже реализованно, просьба ногами не пинать, а подсказать хде это
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
На W2K проверю - нужно только будет найти W2K SP4.наблюдаю вылет из программы при вызове Менеджера внедренных DLL под w2k/sp4 ws - проверил на 4-х машинах
1. Удалить/отключить параметр невозможно, так как он описан как "системный" и для него действует тольк опция "восстановить". Это свойство распространяется на все элементы, найденные из ключа (в данном случая это C:\test.exe и userinit.exe, и у обоих одентичная опция - восстановить, восстанавливающая ключ запуска userinit.exe
2. Профиль по умолчанию должен называться avz.prf, а не avz_profile.prf - поэтому он и не грузится.
Сделать можно, оно уже сделано в текущей версии апдейтера - но тогда трафик моего сайта возрастет с 400 ГБ до 2-4 терабайт в месяц, и он "ляжет" окончательно. Сейчас в миру гуляет несколько миллионов копий AVZ, из них около 80-100 тыс активных (т.е. в месяц хотя-бы одно обновление баз). Только одно обновление баз порождает непрерывный шквал запросов, я уже думаю сделать еще 1-2 зеркала для баз и avz.zip
Это баг, исправлю - расширение должно быть одинаковое
Ваши права в разделе
