Страница 5 из 33 Первая 12345678915 ... Последняя
Показано с 81 по 100 из 650.

AVZ 4.32

  1. #81
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    23
    Вес репутации
    56
    Ребят, может что-то не так делаю, не могу установить через меню программы AVZPM в х64 системах (Vista HP, Server 200. Я выбираю "установить..." и ничего не происходит. Загружаюсь в режиме "отключить проверку драйверов".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #82
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Vovanich, у AVZ просто нет 64-х битных драйверов.

  4. #83
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    23
    Вес репутации
    56
    AndreyKa, понятно. Тогда можно сказать что диагностика 64-битных систем будет неточной?

  5. #84
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Определенно да. Но пока ситуация не критичная, 64-х битных вредоносных программ в диком виде практически нет.

  6. #85
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Олег, в теме http://virusinfo.info/showthread.php?t=54470 удаляли файл C:\WINDOWS\system32\basemxq32.dll который загружался через HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems.
    ПОчему-то не сработала автоматическая корректировка измененного ключа реестра.

  7. #86
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах темы http://virusinfo.info/showthread.php?t=54692 видна явная активность червя типа Кидо, а его файлов или записей о маскировке ключа службы не видно.
    Это что, появилась версия, не оставляющая файла на диске после заражения, или новый способ автозапуска?

  8. #87
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах темы http://virusinfo.info/showthread.php?t=54692 видна явная активность червя типа Кидо, а его файлов или записей о маскировке ключа службы не видно.
    Это вы по многочисленным стукам на 135 порт решили? Уверены, что пользователь ничего не запускал и не лазил в сети во время сканирования?

    А вот это:
    jar_cache1482.tmp
    и прочие с номерами - я бы закарантинил.
    И вот это:
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    нехорошо.

  9. #88
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Кидо стучится на 139 и 445 порты, а там 135.

    jar_cache1482.tmp - это от ява.

    Цитата Сообщение от gjf Посмотреть сообщение
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Там дальше в логе " Драйвер успешно загружен"
    Последний раз редактировалось light59; 14.09.2009 в 12:20.

  10. #89
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Раньше команда ClearQuarantine чистила карантин только за текущую дату, теперь совсем не работает.

  11. #90
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Можно с помощью AVZ удалять записи в автозагрузке на несуществующие файлы? И желательно делать это до создания лога, чтобы было меньше мусора.

  12. #91
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Maxim, а если это существующий файл? Но маскирующийся...

    Он не закарантинится, и тушка не пойдет в вир-лаб
    The worst foe lies within the self...

  13. #92
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Во-первых при подозрении на маскировку идут в ход антируткиты. Во-вторых ну удалим мы запись в реестре, а маскирующийся файл так и останется. В-третьих, как он закарантинится, если AVZ будет считать его не существующим?

  14. #93
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вчера обновление баз AVZ не вышло.

  15. #94
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вчера обновление баз AVZ не вышло.
    А с чем это связано?
    Опыт — это слово, которым люди называют свои ошибки.

  16. #95
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Может есть смысл добавить в "мастер поиска проблем" или "эвристической проверки системы"
    ругню на файл %SystemDrive%\Program.exe
    Вроде как и скрытый автозапуск и проблема в работе системы.

  17. #96
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вчера обновление баз AVZ не вышло.
    Вышло "...база от 15.09.2009 23:09". Просто толпы посететелей заваливают мой сайт почище DDoS и я включил кеширование PHP-шек, а то хостер очень сильно переживает о загрузке сервера. С кешированием все работает, но информер то тоже кешируется и показывает старые данные

  18. #97
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    174
    Олег, может тебе услуги по DDoS-у уже пора оказывать? всунуть обновление на чей-нить сервак - и привет
    Dis is one half.
    Press any key to continue...

  19. #98
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Вышло "...база от 15.09.2009 23:09".
    15-го числа "вчера" было 14-ое. Обновления AVZ 14 числа не было. Во всех последних логах AVZ указано, что базы за 13 или 15 число.

  20. #99
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    15-го числа "вчера" было 14-ое. Обновления AVZ 14 числа не было. Во всех последних логах AVZ указано, что базы за 13 или 15 число.
    Обновление идет в зоне 23-24 часов один раз в сутки ... может быть, оно попало в следующий день ввиду перегрузки сайта

  21. #100
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Существует ли полиморфный 4.32 ?
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

Страница 5 из 33 Первая 12345678915 ... Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00183 seconds with 16 queries