-
Full Member
- Вес репутации
- 74
Сообщение от
Geser
Кстати, старые темы по АВЗ я потёр. Там куча логов коорые не актуальны, а база данных и так уже 40М
Вроде тема "AVZ 3.10 - предлагаю потестировать и обсудить" еще существует, и это хорошо - кроме логов там были ценные дискуссии. Вот если бы ее выборочно почистить...
Господа, извините, но хорошо бы приводить сокращенные логи - большая часть логов не представляет интереса для широкой общественности , а тема распухает неимоверно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
То же самое:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
-
-
Сообщение от
userr
Вроде тема "AVZ 3.10 - предлагаю потестировать и обсудить" еще существует, и это хорошо - кроме логов там были ценные дискуссии. Вот если бы ее выборочно почистить...
Господа, извините, но хорошо бы приводить сокращенные логи - большая часть логов не представляет интереса для широкой общественности
, а тема распухает неимоверно.
Угу, последнюю тему оставил пока. А чистить... у кого есть время? Хош дам тебе модератора?
-
-
Ок, изменим правила. Все логи постить только атачментами. Так будет меньше мусора в базе данных.
-
-
Junior Member
- Вес репутации
- 70
в краце:
"1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe"
-
Сообщение от
RobinFood
То же самое:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
Тогда, если не трудно, нужно сделать так:
1. Запустить avz.exe с параметром DEBUG=Y (это включит режим отладки)
2. Поместить сюда полный лог в виде аттачмента
-
-
W2k SP4 Server Eng
Код:
1.2 Поиск перехватчиков API, работающих в KernelMode
[DEBUG]>GetKernelFileName="\WINNT\System32\ntoskrnl.exe"
[DEBUG]>KernelFileName="\WINNT\System32\ntoskrnl.exe"
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
2. Проверка памяти
Файл прикрепить не могу - нет прав
-
-
Добрый день, Олег!
На обычном месте - старая версия (3,20) лежит.
-
-
-
-
-
-
Сообщение от
HEKTO
Да, я архив переименовал. Но там уже версия 3.43
При помощи кусочка лога, который сбросил HEKTO, проблема решилась - все оказалось просто - AVZ не отрабатывал префикс "\WINNT\" в пути (хотя должен был). Поэтому у меня на тестах все работало ... в версии 3.43 я это устранил.
-
-
Сообщение от
HEKTO
W2k SP4 Server Eng
Код:
1.2 Поиск перехватчиков API, работающих в KernelMode
[DEBUG]>GetKernelFileName="\WINNT\System32\ntoskrnl.exe"
[DEBUG]>KernelFileName="\WINNT\System32\ntoskrnl.exe"
Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
2. Проверка памяти
Файл прикрепить не могу - нет прав
А потратить 10 секунд на регистрацию?
-
-
2ОЛЕГ
В ручном режиме не получается сделать лог файл, когда включена опция Блокировать Rootkit....... Вываливается с множественными ошибками
Без включения опции "Блокировать Rootkit......." - лог прикреплён.
-
-
Сообщение от
Iceman
В ручном режиме не получается сделать лог файл, когда включена опция Блокировать Rootkit....... Вываливается с множественными ошибками
Без включения опции "Блокировать Rootkit......." - лог прикреплён.
Судя по перехваченным функциям - это монитор от антивируса, похож на VBA. Скорее всего его блокирование что-то нарушает ... и это сказывается на работе AVZ (в User Mode перехвачены функции OpenFile, WriteFile - т.е. работа с файлами ...)
-
-
Visiting Helper
- Вес репутации
- 73
А у меня на ХР часто появляется следующее:
-
-
Сообщение от
Зайцев Олег
Судя по перехваченным функциям - это монитор от антивируса, похож на VBA. Скорее всего его блокирование что-то нарушает ... и это сказывается на работе AVZ (в User Mode перехвачены функции OpenFile, WriteFile - т.е. работа с файлами ...)
удалил всё что мог - тоже самое......
-
-
Visiting Helper
- Вес репутации
- 76
Олег - добавь в АВЗ XP Manifest file / component авз сразу станет красивым
Gaser - похимичь в форуме чтоб окно быстрого ответа было активно всегда а не когда нажмеш на кнопку
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
Gaser - похимичь в форуме чтоб окно быстрого ответа было активно всегда а не когда нажмеш на кнопку
А это сделано для того что бы правильно строилось дерево при просмотре в древовидном виде
-
-
Сообщение от
azza
А у меня на ХР часто появляется следующее:
Это проявляется в определенный момент или случайным образом ? Судя по цифрам это может выскакивать в ходе поиска руткитов UserMode.
-
-
Visiting Helper
- Вес репутации
- 73
Сообщение от
Зайцев Олег
Это проявляется в определенный момент или случайным образом ? Судя по цифрам это может выскакивать в ходе поиска руткитов UserMode.
Это проявляется при первом запуске проверки АВЗ даже в обычном режиме, т.е. просто запустил программу и нажал "пуск". Потом, при повторном запуске может пропасть и более не проявляется до перезагрузки компа. При включенном противодействии руткитам ведёт себя аналогично.
Только, что выяснил, что это связано с наличием флэшки в USB-порту. Причём, если перед пуском сканирования кликаешь на Removable Disk так, чтобы он был синего цвета, то Access Violation не происходит. Без флэшки всё хоккей. :confused:
Последний раз редактировалось azza; 18.05.2005 в 18:24.
-