Показано с 1 по 10 из 10.

AVZ и заблокированые файлы

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    10
    Вес репутации
    36

    AVZ и заблокированые файлы

    не секрет AVZ умеет копировать почти все файлы(включая заблокированные) в карантин с помощью прямого чтения. Как можно использовать прямое чтение из скриптов?
    Ситуация такая: вирус заблокировал доступ к файлам. через avz я могу поместить их в карантин, а из карантина переименовать и просмотреть. самое не приятное что приходится делать все это руками.
    Вопрос: какая функция в скриптах включает прямое чтение?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от DmT Посмотреть сообщение
    не секрет AVZ умеет копировать почти все файлы(включая заблокированные) в карантин с помощью прямого чтения. Как можно использовать прямое чтение из скриптов?
    Ситуация такая: вирус заблокировал доступ к файлам. через avz я могу поместить их в карантин, а из карантина переименовать и просмотреть. самое не приятное что приходится делать все это руками.
    Вопрос: какая функция в скриптах включает прямое чтение?
    Прямое чтение помогает не всегда, так как AVZ читает посектор файл, но цепочку секторов узнает у драйвер файловой системы (но не производит полный разбор файловой системы, что в некоторых случаях критично). Эта функция включается автоматически во всех ситуациях - т.е. AVZ пытается закарантинить файл обычными средствами - если не выходит, то пробует альтернативные методы. Какрантин из скрипта функциональнее - там можно подключить к карантину BootCleaner - он пробует закарантинить файлы в ходе перезагрузки системы из ядреного драйвера.

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    10
    Вес репутации
    36
    А как восстановить файл из карантина, в произвольную директорию?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от DmT Посмотреть сообщение
    А как восстановить файл из карантина, в произвольную директорию?
    А зачем ?! В карантине хранится копия файла, а сам файл остается на месте. С точки зрения анализа это просто переименованный файл (одноименный с ним INI описывает, почему и откуда закарантинен образец, и как он назывался в реальной системе).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Да, самый надежный карантин через BootCleaner.
    Т.е. если Вы например хотите закарантинить файл drvigra.sys, путь к которому к примеру такой C:\WINDOWS\system32\drvigra.sys, то хорошо использовать такой скрипт:
    Код:
    begin 
    // Карантин файла
    QuarantineFile('C:\WINDOWS\system32\drvigra.sys','');
    // Импорт списка файлов для карантина в BootCleaner
    BC_ImportQuarantineList;
    // Активация BootCleaner
    BC_Activate;
    // Перезагрузка
    RebootWindows(true);
    end.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от DmT Посмотреть сообщение
    А как восстановить файл из карантина, в произвольную директорию?
    В папке с AVZ есть подпапка Quarantine. В ней лежит карантин. Может расскажите подробнее что за вирус и какие файлы заблокированы?

  8. #7
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    10
    Вес репутации
    36
    Уже не помню что за вирус, давно было.
    А файлы в основном мультимедийные(jpg, mp3, ppt и др)
    При попытке открытия появляется ошибка о невозможности чтения(открытия) файла(не хватает прав, хотя админ).

    Зайцев Олег, затем что это нужные файлы, а восстановить к ним доступ у меня получилось только через отправку их в карантин и копирыванию их(уже не заблокированных файлов) из карантина с изменением расширения в нужную мне папку.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    DmT, А оригинальные файлы то остаются в таком случае, только место занимают. По моему не удачное решение проблемы.
    Я бы сделал сначала:
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
    RebootWindows(true);
    end.
    Потом уже если всё равно допуска нет, вернуть права файлам как обычно делают.
    А на будущее, чтобы права админа не забирали, нужно использовать учётку ограниченного пользователя.

  10. #9
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    10
    Вес репутации
    36
    drongo, почему же не удачное? Файлы потом можно удалить опять же AVZ. Я бы назвал это решение просто неудобным. Собственно по этому я и создал тему...

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    1
    Вес репутации
    29
    Здравствуйте! Помогите пожалуйста восстановить мультимедийные файлы!!! У меня такая же проблема как описано у вас выше. Я пробовал через AVZ но не получается восстановить файлы из карантина. Посоветуйте что делать!

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 17.04.2010, 11:46
  2. Ответов: 7
    Последнее сообщение: 02.03.2010, 12:49
  3. Ответов: 1
    Последнее сообщение: 03.10.2009, 23:27
  4. Ответов: 12
    Последнее сообщение: 01.04.2009, 13:43
  5. Ответов: 4
    Последнее сообщение: 12.02.2008, 23:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00168 seconds with 16 queries