У меня нормально работаетМногое от него и не требуется - просто дополнение к Tiny в режиме ядра
У меня нормально работает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кстати, такие вещи в логах
>>>> Подозрение на RootKit ntio256 C:\WINDOWS\system32\ntio256.sys
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
наверное стоит цветом выделять. А то можно и не заметить
Я уже об оэом подумываю - можно кстати и в самом логе выделить цветом ...Сообщение от Geser
да было бы хорошо, а то я уже разок прохлопол, хорошо что поправили..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Вопрос к Олегу Зайцеву:
не могли бы вы размещать копию дистрибутива AVZ на
rapidshare.de или rapidshare.com? Я могу зайти на сайт http://www.rapidshare.ru, но никогда не мог и не могу ничего с него скачать. Также последнее время часто по нескольку дней не могу попасть на ваш сайт, вне зависимости от времени суток.
Последняя версия AVZ, которую мог скачать с вашего сайта - 4.21,
теперь при попытке скачать - каждый раз:
Internet Explorer cannot download avz4.zip from z-oleg.com.
A connection with the server could not be established.
Качалки не помогают. С любых других сайтов могу скачать что угодно - проблем нет. Вероятно, проблема на вашей стороне.
Маловероятно, что в моей системе может присутствовать какое- либо вредоносное по, которое этому мешает - установлено несколько антивирусов и antispyware, регулярно обновляю их базы и программные модули по мере выхода новых версий;регулярно поверяю систему; установлен firewall.
а может в этом топике прикреплять в первом посте AVZ я думаю администрация может 2 метра позволить выделить?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Причем проверял с максимум эвристик и т п, но проверял без сканирования дисков, только память, порты и т д. Логов просто нет.
Думаю дотяну до нового года и переставлю. Фирма просто работает круглосуточно, но на новый год народу мало.
А сама прога AVZ очень удобная и полезная. Спасибо за нее, успехов!
Вопрос AVZ как-нибудь мониторит шару папок (т.е. он может проверить винду есть ли расшареные папки в ней)? есть ли такая возможность?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Файл - общие ресурсы и сетевые сеансы чем не устраивает?
Цитата автора Rootkit Unhooker:
Я не совсем понимаю, как можно сравнивать антивирус с нашей программой. Rootkit Unhooker не является антивирусом и предназначен для "продвинутых пользователей", которые имеют достаточное представление о внутренностях Windows. Если касательно сравнения с "антируткитным" модулем AVZ - я очень долго смеялся над этой поделкой, уж простите меня. Все с чем она может справиться - махровый юзермод, чтобы там Олег в мой адрес не говорил. Он даже не в состоянии определить нормально состояние IDT
ну, собственно автор RU имеет право на свое мнение
Нет проблем - я залил avz4.zip на rapidshare.com. Ссылка - http://rapidshare.com/files/7305302/avz4.zip
Не стоит - трафик virusinfo лимитирован, моего сайта - нет. На закачке avz4.zip в месяц у меня расходуется более 200 ГБ трафика. Именно поэтому я кстати стал дублировать AVZ на rapidshare - для разгрузки основного сайта.
Вобщем попробовал установить AVZPM.
после перезагрузки синий экран.
Система Win2003Server, без сп. Из софта usergate, kav 4.5.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000d1 (0xfffffffc 0x00000002 0x00000000 0xf76085ba)
uzqodiy.sys Adress- f76085ba base at f7607000, DateStamp 454e646a
дампа нет.
Смоделирую ситуацию позже(вечером) если будет дамп пришлю.
Если есть возможность смоделировать ситуацию - это очень хорошо. Мне сегодня прислали минидамп Win2003Server, кординаты места сбоя определены - интерсно сравнить с вашим минидампом.
Спасибо, уже не надо! Ошибка локализована и вскоре будет исправлена, о чем будет объявлено дополнительно.
А пока что, плиз, не включайте AVZPM на системах с Windows 2003 Server SP0!
Что-то не справляется АВЗ с этим руткитом
'C:\WINDOWS\system32:lzx32.sys'
Тогда еще от автора:ну, собственно автор RU имеет право на свое мнение
Это коменты на сообщение про BSOD от использования AVZPM и RUОлег решил вплотную заняться мониторингом как у HIPS. Ну что называется, good luck! (первую l заменить на f). Неподъемное это дело для одного человека, да и толку от такого мониторинга -Малварные руткиты вообще идут теперь без процессов, к сожалению, Олег все ещё витает в облаках. Лучше бы занялся своей эвристикой - это у него получается лучше всего. Остальное - не дано.
Подтверждаю, даже с C:\WINDOWS\system32\lzx32.sys, не то что с потоком - не справился... вечер бился, потом прошел The Avenger - все помогло. Олег, посмотрите плиз, что-то с удалением теперь не то стало.
Только что вышел апдейт баз AVZ - обновленная база содержит подправленный драйвер, который должен корректно работать на W2K3 SP0
Ваши права в разделе
