Долгожданное обновление - новая версия OSAM: Autorun Manager

[Erekle]

А как он был прописан в сервисы? Без указания конкретного пути?

Нет, с указанием. К сожалению, не смог сохранить: когда зашел в папку с LiveCD и решил добавочно проверить KAV-ом (и сам этот KAV, и этот LiveCD), тот сразу удалил его (этот файл - размер ~4.. кб - в сообщениях на форуме упоминается, должен быть у експертов). Экспорт данных не делал, остался некачественный скриншот окна OSAM, который будет выслан.

Что под этим подразумевается? Запись в реестре?

"Подразумевается" - точно сказано, это я по мере своего незнания.
В Эксплорере oqtxde.chm был виден, но при попытке удалить, а затем скопировать Эксплорер вынес - The System cannot find the file specified - и повис.
Главное, что OSAM прошел к этому файлу, а к тем двум драйверам - нет, квалифицируя их как "not found". файлы на диске тоже были на виду и не скрывались, но их обладателем был системный процесс.
С Jqr.. приключилось то же самое с KAV-ом, Qvq.. - присовокуплен.

OSAM квалифицировал руткитами oqtxde.chm (KAV: Trojan-Clicker.Win32.Costrat.es) и Gxxk82.sys (AVZ: Rootkit.Win32.Agent.aag Symantec: Trojan.Srizbi, высылается).
В автозагрузку прописаны не были symavc32.sys (KAV: Rootkit.Win32.Agent.aag, тоже был удален им безвозвратно) и hdrd427.exe (AVZ: Trojan-Clicker.Win32.Costrat.es Symantec: Backdoor.Rustock), так что программа не должна была их детектировать.

[Online Solutions]

Хотя бы потому, что там нет служб и драйверов, а в соответственном Диспетчере нет информации о типе их запуска.

именно в этом сервисе - нету, но есть по соседству, поэтому говорить о нем продолжать можно. "Сервис - Диспетчер служб и драйверов" (очень удобный, кстати)

Сам не видел, к сожалению. Откомментирую просто по тому, что выше было написано. Erekle упомянул об этом диспетчере и прокомментировал, чем он ему не нравится. См. выделенное в его цитате.

[XP user]

@ Online Solutions:

Кстати, отдельный комплимент за то, что ваша программа удаляется без следов. До того, как установить самую последнюю версию, я удалил 'старую' с помощью Revo Uninstaller - дополнительной уборки в реестре не требовалось как у многих других программ.

Paul

[Surfer]

На сайте небольшое обновление у них, версия от 9 мая.

[Surfer]

Дата релиза: 03 июня 2008
Появился модуль онлайн проверки и выгрузки файлов им на анализ

[bolshoy kot]

Достаточно создать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osam.exe
в реестре Windows и создать в нем параметр Debugger со значением scrnsave.scr /s

[Online Solutions]

Добрый день!

Достаточно создать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osam.exe
в реестре Windows и создать в нем параметр Debugger со значением scrnsave.scr /s

Спасибо за отзыв!

Существует еще по меньшей мере одно место в реестре (а вообще - даже два), где можно прописать соответствие "имя программы" = "запускаемый файл". Имя любой программы, естественно.

Но данному "противодействию" активно противодействует консольная команда (выполнять через cmd.exe в каталоге с OSAM):
ren osam.exe antidumb.exe

[rdog]

Online Solutions- вы меня простите)) но уж раз об отзывах речь? Нельзя ли сию прогу под русский язык заточить?

[Online Solutions]

Здравствуйте!

Online Solutions- вы меня простите)) но уж раз об отзывах речь? Нельзя ли сию прогу под русский язык заточить?

Да, мы планируем локализацию (в настройках даже есть под это диалог), но я не готов сейчас назвать конкретные сроки или номер релиза, в котором будет возможность воспользоваться этой локализацией. К сожалению, на реализацию всего задуманного не хватает времени. И сейчас реализуется более "технические" функции, нежели "внешние" и "интерфейсные". Возможно, один из релизов будет посвящен этому. В общем, мы помним об этой проблеме и помним о вас. Пока что на нашем форуме можно читать отдельные статьи по использованию некоторых из функций. Статьи на русском.