может не по теме, но в редакторе скриптов AVZ_SE замечено, при вставке через "Добавить команду" если нажать кнопку "ОК" не выбрав команду программа выдает ошибку "ошибка доступа по адресу"
может не по теме, но в редакторе скриптов AVZ_SE замечено, при вставке через "Добавить команду" если нажать кнопку "ОК" не выбрав команду программа выдает ошибку "ошибка доступа по адресу"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте. Раньше при скачивании АВЗ предыдущих версий КИС2010 помещал её в доверенные. А сейчас в слабые ограничения. Мало того он(КИС2010) её расценивает как угрозу(см.скриншот). Это КИС ошибается или она(АВЗ) действительно содержит какую-то угрозу????
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
1. Скрин это алерт PDM на загрузку драйвера
2. AVZ.exe (4.32) уже находится в базе KLSRL и попадает в "Доверенные"
Последний раз редактировалось Гриша; 27.09.2009 в 14:39.
При создании лога syscheck (станд. скрипт #2) затирается содержимое карантина и туда помещается копия лога!!
Сегодня у клиента накарантинил кучу интересного, в конце лечения сделал syscheck... приношу флешку домой, а там и в LOG - лог, и в QUARANTINE - лог...
I am not young enough to know everything...
Скрипт номер 2 и 3 нельзя делать в конеце лечения - в них встроены команды очистки карантина (т.е. нужно или делать их в начале, или карантин куда-то копировать). Причина очистки карантина в том, что нередко в "Помогите" пользователь сам что-то карантинил, или карантин забит чем-то от предыдущих скриптов и проверок, и это все присылается на анализ раз за разом
Скрипт номер 2 всегда делается после убиения зловредов "для контроля". Раньше этой очистки не было. Очень неудобно...Сообщение от Зайцев Олег
Для 3-го скрипта еще можно понять такую логику, а для 2-го imho очистка совершенно ни к чему.
Ну теперь будут слать копии своих логов......и это все присылается на анализ раз за разом
I am not young enough to know everything...
Не совсем ясно, о каких копиях каких логов идет речь - пока ни от кого такие копии не приходили
http://virusinfo.info/showpost.php?p...3&postcount=44
Хотя вот сейчас специально проэкспериментировал - копирования логов не произошло и карантин не затерся... Странно. Может глюк какой-то был с файловой системой. Тогда пардон...
Последний раз редактировалось Bratez; 31.08.2009 в 03:16.
I am not young enough to know everything...
1.Можно добавить (для кучи) в "Мастер поиска и устранения проблем/очистка" удаление кэша иконок и шрифтов системы:
%userprofile%\Local Settings\Application Data\IconCache.db
%userprofile%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
P.S. Иногда глючат иконки на рабочем столе из-за ошибке в базе IconCache.db, и со шрифтами пару раз замечал что-то такое...
2. P.P.S. Олег, можно сделать очистку папки TEMP не только для текущего пользователя, но и для всех остальных, чтобы под разными логинами не заходить в систему?
Добавлено через 8 минут
3. Есть одна загвоздка: папка Temp может находиться не в %userprofile%, а в совершенно другом месте, в зависимости от системных настроек.
Я на своих компьютерах перемещаю временные папки всех пользователей в C:\TEMP (например, C:\TEMP\USER; C:\TEMP\BIG_BOSS и т.п), чтобы исключить глюки, возникающие в приложениях при обработке длинных путей, содержащих пробелы ("Documents and Settings" ).
Последний раз редактировалось Зайцев Олег; 31.08.2009 в 16:24. Причина: проставил номера вопросов
Отвечаю по пунктам:
1. Да, если тесты покажут, что это не опасно и для систему не критично, то чистка будет обязательно добавлена (принимаются аналогичные пожелания)
2. В теории - да (т.е. технические енумерировать профили и почистить труда не составляет), но на практике это не очень хорошо, копаться в профилях других пользователей. Поэтому чистятся только профиль системы (windows\temp) и текущего юзера
3. Это учтено - местоположение TEMP-пов определяется автоматически из переменных окружений
Это хорошо для текущего пользователя, но как быть, если вошёл в систему как USER1, а надо узнать путь для USER2?
Некоторое время назад я взялся писать скрипт для AVZ для очистки всех временных папок пользователей. Софт в настоящее время пишут неважно: программы сильно пакостят во временную папку (не убирают за собой), особенно MSOffice. Со временем там оседают гигабайты хлама. Причём, это может мешать работать этим же программам.
Путь к временной папке я хотел брать из реестра. Но столкнулся с другой проблемой: соответствующие ветки реестра у неактивных пользователей не загружены (не видны в редакторе реестра в HKEY_USERS). Наверное, их можно как-то загрузить, я не очень разбираюсь в WinAPI.
Добрый день!
Извиняюсь, если не в тему, но прошу пояснить мне одну вещь - драйвер uzi3otqy.sys - это драйвер AVZ?
ОС - Windows XP Home. Как только перешел на версию 4.32 (с 4.30 все было отлично) стали выскакивать синие экраны - 0x00000c2, 0x00000050...
Расшифровка минидампа указывает на uzi3otqy:
C:\>kdfe.cmd "c:\windows\minidump\Mini090109-03.dmp"
Analyzing "c:\WINDOWS\Minidump\Mini090109-03.dmp", please wait... Done.
Crash date: Tue Sep 1 11:22:41.296 2009 (GMT+5)
Stop error code: 0xc2_7
Process name: System
Probably caused by: uzi3otqy.sys ( uzi3otqy+177b )
...
Crash date: Tue Sep 1 14:18:59.098 2009 (GMT+5)
Stop error code: 0x50
Process name: System
Probably caused by: uzi3otqy.sys ( uzi3otqy+1889 )
...
Удалил и выгрузил драйвер расширенного мониторинга... Вроде пока тихо.
Может ли быть AVZ (вернее драйвер) причиной синего экрана?
P.S. На другом компе нашел такой драйвер - uze4odky.sys...
Последний раз редактировалось kereyt; 02.09.2009 в 08:44.
Да, это от AVZ. У Вас там Outpost или Макаффи не стоит? Из-за них могут быть проблемы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лечил от вируса компьютер на работе. BC драйвер avz определился TrendMicro
Я как раз делал проверочный лог после лечения и в лог попал этот драйверVirus alert.
TROJ_Generic.DIT is detected on ... domain.
Infected file: C:\WINDOWS\system32\Drivers\vdm3mtq3.sys
Detection date: 01.09.2009 17:35:40
Action: Virus successfully detected, cannot perform the Clean action (Cannot perform the Quarantine action)
уж не стал скрин делатьvdm3mtq3
AVZ-BC Kernel Driver Не запущен C:\WINDOWS\system32\Drivers\vdm3mtq3.sys
Boot Bus Extende
Да нет, стоит avast! Файрволлов, кроме родного, нет.
Второй день, как выгрузил драйвер - полет нормальный!
А больше никак это не лечится? Я иногда проверяю в дополнение к avast! и утилитой AVZ. Очень нравится, полезная вещь. Но как теперь быть-то?
Это известно давно, что бут-драйвер AVZ детектят, кому не лень (или кому нечего делать
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Станд. скрипт №6 должен помочь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет, драйвер мне удалить получилось. я про то, что мне значит не получится пользоваться AVZ на этом компе?
Синий экран теперь всегда будет меня преследовать при установке AVZ-драйвера расширенного мониторинга процессов?
Получается конфликт с чем-то? Как мне найти откуда дует ветер? Помогите, плиз, советом...
через "Диспетчер устройств" можно - показать скрытые и там его удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
При переходе на следующую версию программы рекомендуется выгрузить и удалить AVZPM через меню, а так же удалять остальные настройки и драйвера скриптом №6. У меня с выгрузкой AVZPM были проблемы (см. выше) на 2х компьютерах из 10. Пришлось ручками вычищать драйвер, который не хотел удаляться.
P.S. А ещё я бы глянул после чистки и перезагрузки, может что и осталось в памяти от AVZ (AVZ, модули пространства ядра).
Ваши права в разделе
