-
Ещё "приз"
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана
Попытка запуска с сетевого диска, само собой с сети драйвер грузить нельзя, поэтому и обламывается, может имеет смысл на время проверки в таком случае копировать драйвер в %Temp%, и запускать оттуда ?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
RiC
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана
Попытка запуска с сетевого диска, само собой с сети драйвер грузить нельзя, поэтому и обламывается, может имеет смысл на время проверки в таком случае копировать драйвер в %Temp%, и запускать оттуда ?
Да, это старинная ошибочка... По хорошему копировать драйвер в %Тemp% надо во всех случаях, не только для сетевого расположения avz, а сам драйвер имело бы смысл хранить не отдельно, в виде avz.sys, а в ресурсе .exe модуля, как это, к примеру, сделано у всех продуктов SysInternals или у BlackLight от F-Server.
-
-
Сильно не бейте если не в тему.
Уважаемые разработчики и эксперты у меня такая проблема. Завёлся на машине 5й svchost.exe . Мой антивирь в этом вообще невидит никакой проблемы. А ваш ( за что вам огромное спасибо!!! ) ВИДИТ!!! Но к сожалению ничё сделать с ним неможет пишет >> опасно: порт 5000 TCP - Сервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe) при удалении требует перегрузки. Может быть можно сделать так чтоб прога при необходимости сама перегружала и делала необходимые операции (конешно после запроса пользователя) Потомушто я сам перегружаю но к сожалению он не лечится. а может я чёто не так делаю? Может кто знает как с этим в ручную бороться?
-
-
Сообщение от
MicroZ
Сильно не бейте если не в тему.
Уважаемые разработчики и эксперты у меня такая проблема. Завёлся на машине 5й svchost.exe . Мой антивирь в этом вообще невидит никакой проблемы. А ваш ( за что вам огромное спасибо!!! ) ВИДИТ!!! Но к сожалению ничё сделать с ним неможет
пишет >> опасно: порт 5000 TCP - Сервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe) при удалении требует перегрузки. Может быть можно сделать так чтоб прога при необходимости сама перегружала и делала необходимые операции (конешно после запроса пользователя) Потомушто я сам перегружаю но к сожалению он не лечится. а может я чёто не так делаю? Может кто знает как с этим в ручную бороться?
Не нужно его удалять. Это системный процесс. АВЗ иногда ругается не по делу на открытые порты.
-
-
Сообщение от
MicroZ
Сильно не бейте если не в тему.
Уважаемые разработчики и эксперты у меня такая проблема. Завёлся на машине 5й svchost.exe . Мой антивирь в этом вообще невидит никакой проблемы. А ваш ( за что вам огромное спасибо!!! ) ВИДИТ!!! Но к сожалению ничё сделать с ним неможет
пишет >> опасно: порт 5000 TCP - Сервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe) при удалении требует перегрузки. Может быть можно сделать так чтоб прога при необходимости сама перегружала и делала необходимые операции (конешно после запроса пользователя) Потомушто я сам перегружаю но к сожалению он не лечится. а может я чёто не так делаю? Может кто знает как с этим в ручную бороться?
Это скорее всего системный сервис. Эта стиуация простая и описана в FAQ - http://z-oleg.com/secur/avz_doc/faq_4.htm
Тем не менее, если есть подозрения на то, что на ПК "живет" зверь - тогда нужно в разделе "Помогите" согласто правилам создать раздел - посмотрим логи, вынесем вердикт.
-
-
Новый релиз - 3.60.12
Из доработок:
1. Доработано исследование системы, устранены обнаруженные там ошибки
2. AVZ при сворачивании окна сворачивается в Tray
3. Появилась проверка архивов (в настоящее время поддерживаются ZIP, WinZIP, CAB, JAR) - выключатель "Проверять архивы" на закладке "Типы файлов". Естетсвенно, что включение проверки архивов приводит к ощутимым тормозам ...
4. Устранена ошибка в защите от рекурсивного лечения собственной папки Infected
-
-
Full Member
- Вес репутации
- 72
Максимальный уровень эвристики, расширенный анализ, включена проверка архивов. Получился очень большой лог, содержащий многократно повторяемую строчку:
C:\DOCUME~1\6EED~1\LOCALS~1\Temp\avz_3696_1.tmp - PE файл с нестандартным расширением(степень опасности 5%)
Кроме того, при проверке большого архива (например, i386\driver.cab) нет реакции на кнопку «стоп», сканирование останавливается только после окончания проверки этого архива.
-
Сообщение от
Участковый
Максимальный уровень эвристики, расширенный анализ, включена проверка архивов. Получился очень большой лог, содержащий многократно повторяемую строчку:
C:\DOCUME~1\6EED~1\LOCALS~1\Temp\avz_3696_1.tmp - PE файл с нестандартным расширением(степень опасности 5%)
Кроме того, при проверке большого архива (например, i386\driver.cab) нет реакции на кнопку «стоп», сканирование останавливается только после окончания проверки этого архива.
Да, такие эффекты имеют место ... я заблокирую реакцию AVZ на его временные файлы (avz_3696_1.tmp расшифровывается как временный файл AVZ с PID=3696, уровень вложенности 1 - на макс. уровне с расширенным анализом он ругается на каждый извлекаемый из архива exe файл). С большими архивами я сейчас разбираюсь - функция остановки поиска в движке разархивачии есть, но судя по всему срабатывает пока не до конца.
-
-
Супер
Ну что ..прежде всего..не совсем по теме..но надо. Прога просто супер...Эту версию ещё не тестировал,но предидущие очень понравились :0) Так держать !
-
-
На днях использовал АВЗ не по назначению. Не ставился алкоголь, говорил, драйвер уже загружен. Выдавал ошибку, перегруз и чистка реестра не помогли. Запустил АВЗ - дисптчер драйверов - и вуаля - находим драйвер и удаляем. Еще раз спасибо за отличную программу.
-
-
В исследовании системы нужно добавить птичку "Считать MD5"
-
-
Поиск по сигнатуре нужен - что-то типа искать по -
6F ?? 6B ?? 32 ?? 4D ?? 65 *10 20 ?? 41 ?? 70 ?? 70 в файле.
?? - любой байт
*10 - "дырка" от 0 до 10 любых байт.
-
-
Сообщение от
Geser
В исследовании системы нужно добавить птичку "Считать MD5"
Добавлю. Но тогда его в логи придется выводить, что собственно не трудно ... - только места по ширине больше займет.
Поиск по сигнатуре нужен - что-то типа искать по -
6F ?? 6B ?? 32 ?? 4D ?? 65 *10 20 ?? 41 ?? 70 ?? 70 в файле.
Такой поиск тормозить будет ... хотя привернуть такой искатель можно, польза от этого будет - тем более что ядро в принципе умеет искать по таким сигнатурами, т.е. изобретать ничего не придется
-
-
При просмотре справки...
приостанавливается работа поиска-провеки,
-
-
Сообщение от
Зайцев Олег
Такой поиск тормозить будет ... хотя привернуть такой искатель можно, польза от этого будет - тем более что ядро в принципе умеет искать по таким сигнатурами, т.е. изобретать ничего не придется
Ну и пусть тормозит. Главное чтобы искал, иногда требуется, приходится изобретать каждый раз.
-
-
Сообщение от
RiC
Ну и пусть тормозит. Главное чтобы искал, иногда требуется, приходится изобретать каждый раз.
Тогда решено... может, и не будет особых тормозов при поиске. Сделаем так - если введена строка поиска, то ищется строка. Если строка вида $SIGN(...) - включается сигнатурный поиск.
-
-
Junior Member
- Вес репутации
- 69
1)Олег, я вам высылал MIPro.dll, и в какой то недавней версии он был включен в базу безопастных, а сейчас же с версией 3.60.12 он снова попал "Нейросеть: файл с вероятностью 98.65% похож на типовой перехватчик событий клавиатуры/мыши"
2)Проверка в архивах - это очень хорошо, но на данный момент очень частое не правильное определение файла на момент что он является архивом: "C:\Tools\Delphi\Components\SpellCheck\Speller\Spe ller.dcp Invalid file - not a PKZip file". И так почти все DCP файлы.
-
Сообщение от
Grey
1)Олег, я вам высылал MIPro.dll, и в какой то недавней версии он был включен в базу безопастных, а сейчас же с версией 3.60.12 он снова попал "Нейросеть: файл с вероятностью 98.65% похож на типовой перехватчик событий клавиатуры/мыши"
2)Проверка в архивах - это очень хорошо, но на данный момент очень частое не правильное определение файла на момент что он является архивом: "C:\Tools\Delphi\Components\SpellCheck\Speller\Spe ller.dcp Invalid file - not a PKZip file". И так почти все DCP файлы.
MIPro.dll я обязательно проверю - дело в том, что я переделываю базы и периодически могут быть некие нестыковки ... наверное, он "вылетел" из баз, такой глюк недавно имел место.
Насчет Spel ler.dcp - если не трудно, пришлите мне их штуки 2-3 (из тех, на которые AVZ ругается). Скорее всего они по сигнатуре похожи на архив, вот он и срабатывает ( not a PKZip file ... я потом уберу, но на время тестов он ругается на "архивы", которые не может открыть)
-
-
AVZ 24.06.2005
хочу поблагодарить автора етого замечятельнго софта очень качерный продукт , сериозное чистит безжалостно , однао не без упреков кое чего сериозное пропускает, я толко сегодня нашел етот форум посему сожалею что раньше о нем не знал однако я проводил свои собственные иследования сравнения антиспаев , хотелсь бы чтобы автор программы как то прокоментировал их , хотя и проиграла по несколким параметрам парочке других софтин я остаюсь поклонником етой програмы мой тест проведенный з апоследние 2 месаца можно посмотреть вот тут http://members.lycos.co.uk/steelrats...11&rowstart=20 .respect
-
-
sorry
SORRY for my gramm errors in txt , i use transliterator ))
-