-
Junior Member
- Вес репутации
- 56
Ребят, может что-то не так делаю, не могу установить через меню программы AVZPM в х64 системах (Vista HP, Server 200. Я выбираю "установить..." и ничего не происходит. Загружаюсь в режиме "отключить проверку драйверов".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Vovanich, у AVZ просто нет 64-х битных драйверов.
-
-
Junior Member
- Вес репутации
- 56
AndreyKa, понятно. Тогда можно сказать что диагностика 64-битных систем будет неточной?
-
Определенно да. Но пока ситуация не критичная, 64-х битных вредоносных программ в диком виде практически нет.
-
-
Олег, в теме http://virusinfo.info/showthread.php?t=54470 удаляли файл C:\WINDOWS\system32\basemxq32.dll который загружался через HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems.
ПОчему-то не сработала автоматическая корректировка измененного ключа реестра.
-
-
В логах темы http://virusinfo.info/showthread.php?t=54692 видна явная активность червя типа Кидо, а его файлов или записей о маскировке ключа службы не видно.
Это что, появилась версия, не оставляющая файла на диске после заражения, или новый способ автозапуска?
-
-
Сообщение от
AndreyKa
Это вы по многочисленным стукам на 135 порт решили? Уверены, что пользователь ничего не запускал и не лазил в сети во время сканирования?
А вот это:
и прочие с номерами - я бы закарантинил.
И вот это:
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
нехорошо.
-
-
Кидо стучится на 139 и 445 порты, а там 135.
jar_cache1482.tmp - это от ява.
Сообщение от
gjf
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Там дальше в логе " Драйвер успешно загружен"
Последний раз редактировалось light59; 14.09.2009 в 12:20.
-
-
Раньше команда ClearQuarantine чистила карантин только за текущую дату, теперь совсем не работает.
-
-
Можно с помощью AVZ удалять записи в автозагрузке на несуществующие файлы? И желательно делать это до создания лога, чтобы было меньше мусора.
-
-
Maxim, а если это существующий файл? Но маскирующийся...
Он не закарантинится, и тушка не пойдет в вир-лаб
The worst foe lies within the self...
-
-
Во-первых при подозрении на маскировку идут в ход антируткиты. Во-вторых ну удалим мы запись в реестре, а маскирующийся файл так и останется. В-третьих, как он закарантинится, если AVZ будет считать его не существующим?
-
-
Вчера обновление баз AVZ не вышло.
-
-
Сообщение от
AndreyKa
Вчера обновление баз AVZ не вышло.
А с чем это связано?
Опыт — это слово, которым люди называют свои ошибки.
-
-
Может есть смысл добавить в "мастер поиска проблем" или "эвристической проверки системы"
ругню на файл %SystemDrive%\Program.exe
Вроде как и скрытый автозапуск и проблема в работе системы.
-
-
Сообщение от
AndreyKa
Вчера обновление баз AVZ не вышло.
Вышло "...база от 15.09.2009 23:09". Просто толпы посететелей заваливают мой сайт почище DDoS и я включил кеширование PHP-шек, а то хостер очень сильно переживает о загрузке сервера. С кешированием все работает, но информер то тоже кешируется и показывает старые данные
-
-
Олег, может тебе услуги по DDoS-у уже пора оказывать? всунуть обновление на чей-нить сервак - и привет
Dis is one half.
Press any key to continue...
-
-
Сообщение от
Зайцев Олег
Вышло "...база от 15.09.2009 23:09".
15-го числа "вчера" было 14-ое. Обновления AVZ 14 числа не было. Во всех последних логах AVZ указано, что базы за 13 или 15 число.
-
-
Сообщение от
AndreyKa
15-го числа "вчера" было 14-ое. Обновления AVZ 14 числа не было. Во всех последних логах AVZ указано, что базы за 13 или 15 число.
Обновление идет в зоне 23-24 часов один раз в сутки ... может быть, оно попало в следующий день ввиду перегрузки сайта
-
-
Существует ли полиморфный 4.32 ?
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-