Спасибо большое! Поняла!Сообщение от Olejah
Спасибо большое! Поняла!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
новая фича в AVZ
посредством ExecuteAvUpdate вставить SetupAVZ(ExtUpdates=Y');. В такой ситуации кроме баз будет загружен и сохранен на диск в папке Base файл avzupd.zip. Это обычный ZIP архив, там внутри единственный файл file.dta, который по формату является XML файлом. В этом файле содержится описание всех файлов базы в открытом виде, по каждому файлу есть:
-имя файла
-размер
-MD5
-дата сборки
-количество записей
В корневом теге AVZ указана дата сборки апдейта в целом.источник
прочитал на одном сайте "Для систем Windows 7/Vista не рекомендуется отмечать п.6 (удаление всех Policies) - это может привести к незагружаемости ОС."
Действительно ли это так?
Действительно. Трик, обходящий эту проблему - такой скрипт (выполнять вместо пю 6 в "Восстановлении системы":
А лучше вообще не злоупотреблять сильнодействующими средствами, а спросить совет для конкретной ситуации в "Помогите".Код:begin ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Господа и сударыни, подскажите, AVZ не обновляется/не поддерживается или я просто отстал от жизни?
Нас объединяет то, что разъединяет
NRA, обновляется AVZ теперь аж два раза в сутки. Насчёт поддержки - подраздел по продукту сейчас на форуме Лаборатории Касперского, там автор появляется достаточно регулярно, реагирует на сообщения об ошибках и по запросу пользователей не так давно реализовал новую фичу.
Вышла новая версия антивирусной утилиты AVZ - 4.39
Архив с утилитой содержит базу вирусов от 20.05.2012 - 297616 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 399 микропрограмм эвристики, 9 микропрограмм ИПУ, 234 микропрограммы поиска и устранения проблем, 410088 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.
Основные модификации:
[++] Множество доработок в визардах и скриптах эвристики
[++] Поиск и восстановление повреждений настройки SafeBoot
[+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции
[+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"
[+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista
[+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ
[+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности
[+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых
[+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ
[-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов
[+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа
[-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе
[+/-] Исправлена и доработана операция 15 в восстановлении системы
[+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")
[-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)
[-] Исправлено множество опечаток в русскоязычной документации
[-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтениеСкрыть
Подскажите ситуацию:
1) AVZ версии 4.41
2) Win-7 x32 Домашняя расширенная
3) при проверке выдаёт4) AVPTool/CureIt говорят, что в Багдаде всё чики-пуки.1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 272)
Маскировка процесса с PID=352, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 352)
Маскировка процесса с PID=448, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 44
Маскировка процесса с PID=856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 856)
Маскировка процесса с PID=1072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1072)
Маскировка процесса с PID=1432, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1432)
Маскировка процесса с PID=1488, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 148
Маскировка процесса с PID=1504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1504)
Маскировка процесса с PID=1540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1540)
Маскировка процесса с PID=2392, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2392)
Маскировка процесса с PID=2656, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2656)
Маскировка процесса с PID=2728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 272
Маскировка процесса с PID=2740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2740)
Маскировка процесса с PID=2748, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 274
Маскировка процесса с PID=2776, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2776)
Маскировка процесса с PID=2824, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2824)
Маскировка процесса с PID=2884, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2884)
Маскировка процесса с PID=2996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2996)
Маскировка процесса с PID=3004, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3004)
Маскировка процесса с PID=3260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3260)
Маскировка процесса с PID=3496, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3496)
Маскировка процесса с PID=3716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3716)
Маскировка процесса с PID=3724, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3724)
Маскировка процесса с PID=3736, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3736)
Маскировка процесса с PID=3744, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3744)
Маскировка процесса с PID=3768, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 376
Маскировка процесса с PID=3780, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3780)
Маскировка процесса с PID=3836, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3836)
Маскировка процесса с PID=3880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3880)
Маскировка процесса с PID=3912, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3912)
Маскировка процесса с PID=3940, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3940)
Маскировка процесса с PID=3960, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3960)
Маскировка процесса с PID=3972, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3972)
Маскировка процесса с PID=4076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4076)
Маскировка процесса с PID=4084, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4084)
Маскировка процесса с PID=2016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2016)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 364
Маскировка процесса с PID=3508, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 350
Маскировка процесса с PID=2392, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2392)
Маскировка процесса с PID=3428, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 342
Поиск маскировки процессов и драйверов завершен
-----------------------------------------------------------
ВОПРОС: Это челу в "Помогите" или некие особенности под вынь7 и иже?
Нас объединяет то, что разъединяет
NRA, AVZPM случайно не включили?
Это скорее не надо лазить по настройкам и менять их.
- - - Добавлено - - -
для неё уже открыта новая тема http://virusinfo.info/showthread.php?t=141836
@moderator, эту надо бы закрыть, а той присвоить статус важная.
Последний раз редактировалось regist; 22.10.2013 в 19:23.
Ваши права в разделе
