Именно. Базы там заархивированы. Нужно открыть его открыть архиватором, и распаковать с заменой существующих все файлы в папку AVZ/Base.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Видит. Если посмотрите внимательно, в меню о программе, когда откроете, сама программа 4,16 версия от 5го. 05. Есть вкладка базы авз - там некоторые файлы действительно от 5.05. Но есть и от 24го. При сканировании выводит, что база от 24го.
anton_dr
К сожалению не могу сделать скриншот списка баз и они не копируются, но проверил несколько раз, нет там баз от 24.05.06 только от 05.05.06 и ещё раньше вот привожу выдержку с программы после сканирования.
"Внимание !!! База поcледний раз обновлялась 05.05.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.16
Сканирование запущено в 25.05.2006 15:31:45
Загружена база: 22022 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 05.05.2006 11:59
Загружены микропрограммы эвристики: 359"
У меня просто вопрос может я скачал не те базы обновления? Если не сложно где взять новые. Спасибо.
Был этот блин ClientMan. Причем, собака, самовозрождающийся. Тормозил загрузку винда, а потом переключал интернет на всякую хрень. Я почему на Ваш сайт и вышел - искал чем его изжить. Советовали даже переустановку. Выход нашел, даже сам не понял как - всё перепробовал и чем-то убил гада.
Возможно - в новой версии появилась функция периодического восстановления перехватов по таймеру, это очень агрессивная штука. Противоядие я уже делаю...
Аналогично
На самом деле новый haxdoor я изучал (он в моей книге упомянут) и видел интересный эффект - он по таймеру через примерно 1 секунду восстанавливает свои перехваты ( и ануллирует перехваты, поставленные после него). Противодействие есть, но достаточно сложное.
При включеном AVZGuard происходит ошибка,,,,
(где то уже постили на форуме про это)
Ошибка загрузки драйвера - проверка прервана
Лог (Без AVZGuard,,,,, и с AVZGuard)
Если это происходит при следующей последовательности действий:
- вы загружаете AVZ;
- сразу запускаете режим AVZGuard;
- запускаете проверку/лечение (кнопка "Пуск"),
то это известная ошибка AVZ с незапамятных времен. Просто в этом случае режим AVZGuard запрещает менеджеру сервисов загрузить драйвер AVZ, осуществляющий проверку/лечение системных перехватов.
Пока что лечится так:
- вы загружаете AVZ;
- запускаете проверку (кнопка "Пуск");
- и только теперь запускаете режим AVZGuard и последующее лечение.
Если же нет - то для начала пришлите, пожалуйста, лог, запустив AVZ из командной строки с ключом DEBUG=Y.
Если это происходит при следующей последовательности действий:
- вы загружаете AVZ;
- сразу запускаете режим AVZGuard;
- запускаете проверку/лечение (кнопка "Пуск"),
то это известная ошибка AVZ с незапамятных времен. Просто в этом случае режим AVZGuard запрещает менеджеру сервисов загрузить драйвер AVZ, осуществляющий проверку/лечение системных перехватов.
Да действительно, были такие действия
Сообщение от aintrust
Пока что лечится так:
- вы загружаете AVZ;
- запускаете проверку (кнопка "Пуск");
- и только теперь запускаете режим AVZGuard и последующее лечение.
Ну так впринципе сробатывает, но когда!
приблизительно в момент начяла проверки дисков.
(ИЗ лога)
Проверка памяти завершена
3. Сканирование дисков
У меня______________________________________________ ___
После снятия протекта AVZGuard в 9 из 10 случиях завись ПК
причём при попытки перезагрузить комп, появляется окно с просбой завершения Explorer.EXE (может и чтонибуть другое всплыть) иногда
всё это заканчивается жёсткой перезагрузкой.
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\TEMP\ora2.tmp --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\TEMP\ora2.tmp>>> Нейросеть: файл с вероятностью 1.39% похож на типовой перехватчик событий клавиатуры/мыши