Вроде тема "AVZ 3.10 - предлагаю потестировать и обсудить" еще существует, и это хорошо - кроме логов там были ценные дискуссии. Вот если бы ее выборочно почистить...Сообщение от Geser
Кстати, старые темы по АВЗ я потёр. Там куча логов коорые не актуальны, а база данных и так уже 40М
Господа, извините, но хорошо бы приводить сокращенные логи - большая часть логов не представляет интереса для широкой общественности, а тема распухает неимоверно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
То же самое:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
Угу, последнюю тему оставил пока. А чистить... у кого есть время?Вроде тема "AVZ 3.10 - предлагаю потестировать и обсудить" еще существует, и это хорошо - кроме логов там были ценные дискуссии. Вот если бы ее выборочно почистить...
Господа, извините, но хорошо бы приводить сокращенные логи - большая часть логов не представляет интереса для широкой общественности
Ок, изменим правила. Все логи постить только атачментами. Так будет меньше мусора в базе данных.
в краце:
"1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe"
Тогда, если не трудно, нужно сделать так:
1. Запустить avz.exe с параметром DEBUG=Y (это включит режим отладки)
2. Поместить сюда полный лог в виде аттачмента
W2k SP4 Server Eng
Файл прикрепить не могу - нет правКод:1.2 Поиск перехватчиков API, работающих в KernelMode [DEBUG]>GetKernelFileName="\WINNT\System32\ntoskrnl.exe" [DEBUG]>KernelFileName="\WINNT\System32\ntoskrnl.exe" Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe 2. Проверка памяти
Добрый день, Олег!
На обычном месте - старая версия (3,20) лежит.
http://z-oleg.com/avz-betta3.zip
ссылка есть на сайте Олега
Спасибо.
Да, я архив переименовал. Но там уже версия 3.43
При помощи кусочка лога, который сбросил HEKTO, проблема решилась - все оказалось просто - AVZ не отрабатывал префикс "\WINNT\" в пути (хотя должен был). Поэтому у меня на тестах все работало ... в версии 3.43 я это устранил.
А потратить 10 секунд на регистрацию?
В ручном режиме не получается сделать лог файл, когда включена опция Блокировать Rootkit....... Вываливается с множественными ошибками
Без включения опции "Блокировать Rootkit......." - лог прикреплён.
Судя по перехваченным функциям - это монитор от антивируса, похож на VBA. Скорее всего его блокирование что-то нарушает ... и это сказывается на работе AVZ (в User Mode перехвачены функции OpenFile, WriteFile - т.е. работа с файлами ...)
А у меня на ХР часто появляется следующее:
удалил всё что мог - тоже самое......
Олег - добавь в АВЗ XP Manifest file / componentавз сразу станет красивым
Gaser - похимичь в форуме чтоб окно быстрого ответа было активно всегда а не когда нажмеш на кнопку
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
А это сделано для того что бы правильно строилось дерево при просмотре в древовидном видеGaser - похимичь в форуме чтоб окно быстрого ответа было активно всегда а не когда нажмеш на кнопку
Это проявляется в определенный момент или случайным образом ? Судя по цифрам это может выскакивать в ходе поиска руткитов UserMode.
Это проявляется при первом запуске проверки АВЗ даже в обычном режиме, т.е. просто запустил программу и нажал "пуск". Потом, при повторном запуске может пропасть и более не проявляется до перезагрузки компа. При включенном противодействии руткитам ведёт себя аналогично.
Только, что выяснил, что это связано с наличием флэшки в USB-порту. Причём, если перед пуском сканирования кликаешь на Removable Disk так, чтобы он был синего цвета, то Access Violation не происходит. Без флэшки всё хоккей. :confused:
Последний раз редактировалось azza; 18.05.2005 в 18:24.
Ваши права в разделе
