может не по теме, но в редакторе скриптов AVZ_SE замечено, при вставке через "Добавить команду" если нажать кнопку "ОК" не выбрав команду программа выдает ошибку "ошибка доступа по адресу"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте. Раньше при скачивании АВЗ предыдущих версий КИС2010 помещал её в доверенные. А сейчас в слабые ограничения. Мало того он(КИС2010) её расценивает как угрозу(см.скриншот). Это КИС ошибается или она(АВЗ) действительно содержит какую-то угрозу????
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
При создании лога syscheck (станд. скрипт #2) затирается содержимое карантина и туда помещается копия лога!!
Сегодня у клиента накарантинил кучу интересного, в конце лечения сделал syscheck... приношу флешку домой, а там и в LOG - лог, и в QUARANTINE - лог ...
Скрипт номер 2 и 3 нельзя делать в конеце лечения - в них встроены команды очистки карантина (т.е. нужно или делать их в начале, или карантин куда-то копировать). Причина очистки карантина в том, что нередко в "Помогите" пользователь сам что-то карантинил, или карантин забит чем-то от предыдущих скриптов и проверок, и это все присылается на анализ раз за разом
Скрипт номер 2 и 3 нельзя делать в конеце лечения - в них встроены команды очистки карантина (т.е. нужно или делать их в начале, или карантин куда-то копировать).
Скрипт номер 2 всегда делается после убиения зловредов "для контроля". Раньше этой очистки не было. Очень неудобно...
Для 3-го скрипта еще можно понять такую логику, а для 2-го imho очистка совершенно ни к чему.
Не совсем ясно, о каких копиях каких логов идет речь
http://virusinfo.info/showpost.php?p...3&postcount=44
Хотя вот сейчас специально проэкспериментировал - копирования логов не произошло и карантин не затерся... Странно. Может глюк какой-то был с файловой системой. Тогда пардон...
Последний раз редактировалось Bratez; 31.08.2009 в 03:16.
P.S. Иногда глючат иконки на рабочем столе из-за ошибке в базе IconCache.db, и со шрифтами пару раз замечал что-то такое...
2. P.P.S. Олег, можно сделать очистку папки TEMP не только для текущего пользователя, но и для всех остальных, чтобы под разными логинами не заходить в систему?
Добавлено через 8 минут
3. Есть одна загвоздка: папка Temp может находиться не в %userprofile%, а в совершенно другом месте, в зависимости от системных настроек.
Я на своих компьютерах перемещаю временные папки всех пользователей в C:\TEMP (например, C:\TEMP\USER; C:\TEMP\BIG_BOSS и т.п), чтобы исключить глюки, возникающие в приложениях при обработке длинных путей, содержащих пробелы ("Documents and Settings" ).
Последний раз редактировалось Зайцев Олег; 31.08.2009 в 16:24.
Причина: проставил номера вопросов
Отвечаю по пунктам:
1. Да, если тесты покажут, что это не опасно и для систему не критично, то чистка будет обязательно добавлена (принимаются аналогичные пожелания)
2. В теории - да (т.е. технические енумерировать профили и почистить труда не составляет), но на практике это не очень хорошо, копаться в профилях других пользователей. Поэтому чистятся только профиль системы (windows\temp) и текущего юзера
3. Это учтено - местоположение TEMP-пов определяется автоматически из переменных окружений
... местоположение TEMP-пов определяется автоматически из переменных окружений
Это хорошо для текущего пользователя, но как быть, если вошёл в систему как USER1, а надо узнать путь для USER2?
Некоторое время назад я взялся писать скрипт для AVZ для очистки всех временных папок пользователей. Софт в настоящее время пишут неважно: программы сильно пакостят во временную папку (не убирают за собой), особенно MSOffice. Со временем там оседают гигабайты хлама. Причём, это может мешать работать этим же программам.
Путь к временной папке я хотел брать из реестра. Но столкнулся с другой проблемой: соответствующие ветки реестра у неактивных пользователей не загружены (не видны в редакторе реестра в HKEY_USERS). Наверное, их можно как-то загрузить, я не очень разбираюсь в WinAPI.
Добрый день!
Извиняюсь, если не в тему, но прошу пояснить мне одну вещь - драйвер uzi3otqy.sys - это драйвер AVZ?
ОС - Windows XP Home. Как только перешел на версию 4.32 (с 4.30 все было отлично) стали выскакивать синие экраны - 0x00000c2, 0x00000050...
Расшифровка минидампа указывает на uzi3otqy:
Да, это от AVZ. У Вас там Outpost или Макаффи не стоит? Из-за них могут быть проблемы.
Да нет, стоит avast! Файрволлов, кроме родного, нет.
Второй день, как выгрузил драйвер - полет нормальный!
А больше никак это не лечится? Я иногда проверяю в дополнение к avast! и утилитой AVZ. Очень нравится, полезная вещь. Но как теперь быть-то?
Лечил от вируса компьютер на работе. BC драйвер avz определился TrendMicro
Я как раз делал проверочный лог после лечения и в лог попал этот драйвер
уж не стал скрин делать
Это известно давно, что бут-драйвер AVZ детектят, кому не лень (или кому нечего делать ). После отсылки в антивирусные компании некоторые антивирусы перестали детектировать его, но не все устранили ложное срабатывание.
нет, драйвер мне удалить получилось. я про то, что мне значит не получится пользоваться AVZ на этом компе?
Синий экран теперь всегда будет меня преследовать при установке AVZ-драйвера расширенного мониторинга процессов?
Получается конфликт с чем-то? Как мне найти откуда дует ветер? Помогите, плиз, советом ...
Добрый день!
Как только перешел на версию 4.32 (с 4.30 все было отлично) стали выскакивать синие экраны
При переходе на следующую версию программы рекомендуется выгрузить и удалить AVZPM через меню, а так же удалять остальные настройки и драйвера скриптом №6. У меня с выгрузкой AVZPM были проблемы (см. выше) на 2х компьютерах из 10. Пришлось ручками вычищать драйвер, который не хотел удаляться.
P.S. А ещё я бы глянул после чистки и перезагрузки, может что и осталось в памяти от AVZ (AVZ, модули пространства ядра).