-
АВЗ 4.34, , чтобы это значило?
в логе пишет:
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск со сменных носителей
при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Зайцев Олег
15.29.2 - у меня открылся, RegKeyExistsEx
Да, в ИЕ все открывает.
В мозилле не открывал, пока не отключил PornoAdBlock )) - где-то ему ...script_regkeyexistsex.htm не нравится
-
Junior Member
- Вес репутации
- 51
Сообщение от
tdenz2000
сброс SPI/LSP и TCP/IP не работает.
Сообщение от
Зайцев Олег
Каким образом это установлено ?
В 4.32 при сбросе SPI/LSP и TCP/IP, адреса TCP/IP всегда устанавливались в автоматическое получение, сейчас адрес TCP/IP остается.
-
Сообщение от
tdenz2000
В 4.32 при сбросе SPI/LSP и TCP/IP, адреса TCP/IP всегда устанавливались в автоматическое получение, сейчас адрес TCP/IP остается.
Этот сброс AVZ выполняет системными утилитами, потому не может делать это как-то по другому в разных версиях ...
-
-
Сообщение от
NickM
АВЗ 4.34, , чтобы это значило?
в логе пишет:
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск со сменных носителей
при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"
могу предположить:
пандовакцина для отключения авторана использует 1 ключ реестра с параметром @="@SYS:DoesNotExist"
но насколько я помню на автозапуск флешек влияет несколько ключей, их вероятно и опрашивает avz
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Олег, ExecuteSysClean не доробатывает. В теме http://virusinfo.info/showthread.php?t=82916 пришлось использовать команды:
Код:
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
Чтобы зачистить следы файла D:\WINDOWS\system32\gqplzga.exe
-
-
Сообщение от
AndreyKa
Олег,
ExecuteSysClean не доробатывает. В теме
http://virusinfo.info/showthread.php?t=82916 пришлось использовать команды:
Код:
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
Чтобы зачистить следы файла D:\WINDOWS\system32\gqplzga.exe
Там указано полное имя файла ? Для ExecuteSysClean должно быть совпадение значения в ключе реестра и имени удаляемого файла. Иначе не сработает (так как есть высокая вероятность ошибки и удаления лишнего)
-
-
В логах полное имя. Если в реестре не полное, а AVZ, не найдя файла, придумал для него путь, то это тоже баг.
-
-
Сообщение от
AndreyKa
В логах полное имя. Если в реестре не полное, а AVZ, не найдя файла, придумал для него путь, то это тоже баг.
Не нужно придумывать ерунды. При удалении файла AVZ удаляет ровно то, что было указано в скрипте ... и ничего "придумать" не может в принципе. При поиске файла без полного имени (для карантина, при анализе) ведется поиск файла по альтернативным системным путям (если быть точным - то с помощью системной функции поиска), и при нахождении - отображается полное имя найденного файла. Если файл не найдется - то имя файла отображается "как есть"
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Зайцев Олег
Этот сброс AVZ выполняет системными утилитами
Прошу прощения - разобрался. Проблема с NetSh на ПК. За AVZ большое спасибо.
-
создал Bat:
"avz.exe ag=y newdsk=y"
При выхоже не отключился гуард, добавил вторую строку в этот bat:
"avz.exe ag=n"
но при выходе все равно ничего не могу запустить
-
Сообщение от
tar
создал Bat:
"avz.exe ag=y newdsk=y"
При выхоже не отключился гуард, добавил вторую строку в этот bat:
"avz.exe ag=n"
но при выходе все равно ничего не могу запустить
Вторая команда просто не запустится после первой ... а Guard придется или не включать, или выключать вручную
-
-
Нет, нет да появятся опасения по поводу запуска на системе x64.
тема с очередными опасениями http://virusinfo.info/showthread.php?t=83181
От gif уже было предложение по этому поводу. Может кто-нибудь сделает это.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
NickM
АВЗ 4.34, , чтобы это значило?
в логе пишет:
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск со сменных носителей
при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"
У меня еще интереснее - я уж плохое думаю. Win7 64 лицензионка. В отчете странное - разрешена отправка приглашения удаленному помошнику. Подпрыгнул, полез в настройки системы, ругая себя всякими словами. Гляжу- галка НЕ УСТАНОВЛЕНА. Если надо, screenshot приделаю, здоров он, зараза, но все на нем видно (1920х1200, зазипую, ежели понадобится).Удаленного стола тоже нет. Вопрос - сие особенность работы под 64 битами или уже озорники в компе лазят?
-
Junior Member
- Вес репутации
- 55
Олег, можно ли добавить в .xml лог информацию, касающуюся формата даты: какой формат даты и времени у пользователя на компьютере. Связано это с короткими датами, например такими:
Код:
created: 7/7/2010 10:07:11 PM
modified: 7/8/2010 10:19:08 AM
В этом случае не понятно, какой это формат, американский или европейский (на самом деле в логе это был американский формат времени M/DD/YYY), но это стало понятно не сразу. Если, к примеру, будет написана дата, как
То, учитывая стандарты форматов, даты:
- Европейский,
- Американский,
- Японский,
понять, где дата, год, месяц представляется сложной задачей.
Спасибо.
-
Сообщение от
okshef
Олег, можно ли добавить в .xml лог информацию, касающуюся формата даты: какой формат даты и времени у пользователя на компьютере.
Можно, но в общем-то не нужно. Я внес исправление - в новой версии AVZ в лог (обычный и XML) даты будут попадать в нормализованном виде, по маске "DD.MM.YYYY HH:NN:SS", независимо от настроек формата даты и времени на ПК
-
-
Зайцев Олег, У меня ещё вопрос касающийся формата даты. Функция QuarantineFileF Там написано:
ADateMin - минимальная дата файла. Дата задается в виде строки формата DD.MM.YYYY. При сравнении проверяется дата создания и дата последней модификации файла, если любая из дат больше заданной, то условие считается выполненным. Параметр необязателен, если контроль минимальной даты не нужен, то задается пустая строка.
ADateMax - максимальная дата файла. Дата задается в виде строки формата DD.MM.YYYY. При сравнении проверяется дата создания и дата последней модификации файла, если любая из дат меньше заданной, то условие считается выполненным. Параметр необязателен, если контроль максимальной даты не нужен, то задается пустая строка.
А вот если у пользователя всё же формат в M/DD/YYYY, как он воспримет команду
Код:
QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '1.06.2010', '3.06.2010');
С диапазоном дат от 1 июня 2010 - до 3 июня 2010 года? Не получился ли что диапазон будет распознан как 6 января 2010 - 6 марта 2010 года?
Формат такого лога прикрепляю. Сделан версие 4.34 и формат в ней не привёлся к DD.MM.YYYY HH:MM
Как быть?
Ещё вопрос.
Можно ли добавить команду, подобную QuarantineFileF, но чтобы в некий список выводились все подходящие по условиям файлы.
-
Сообщение от
Torerro
Зайцев Олег, У меня ещё вопрос касающийся формата даты. Функция
QuarantineFileF Там написано:
А вот если у пользователя всё же формат в
M/DD/YYYY, как он воспримет команду
Код:
QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '1.06.2010', '3.06.2010');
С диапазоном дат от 1 июня 2010 - до 3 июня 2010 года? Не получился ли что диапазон будет распознан как 6 января 2010 - 6 марта 2010 года?
Формат такого лога прикрепляю. Сделан версие
4.34 и формат в ней не привёлся к DD.MM.YYYY HH:MM
Как быть?
В QuarantineFileF все учтено - там формат жестко DD.MM.YYYY и не зависит от настроек ПК пользователя. В логе пока ничего не приводится - там даты форматируются по настройкам ПК (приведение дат будет в следующей версии AVZ).
Сообщение от
Torerro
Ещё вопрос.
Можно ли добавить команду, подобную QuarantineFileF, но чтобы в некий список выводились все подходящие по условиям файлы.
Можно, добавлю. Называться будет SearchFileF ...
-
-
приметил, хэлперы в разделе "Помогите" используют скрипты ExecuteWizard с параметром сохранения бэкапа, вопрос: как можно использовать созданный бэкап? через "Мастер поиска и устранения проблем" он недоступен. Также обратил внимание что созданные файлы отката отличаются размером и содержимым при исправлении одних и тех же проблем через мастер и через скрипт.
-
Сообщение от
NickM
приметил, хэлперы в разделе "Помогите" используют скрипты ExecuteWizard с параметром сохранения бэкапа, вопрос: как можно использовать созданный бэкап? через "Мастер поиска и устранения проблем" он недоступен. Также обратил внимание что созданные файлы отката отличаются размером и содержимым при исправлении одних и тех же проблем через мастер и через скрипт.
ExecuteWizard делает ровно то, что и запуск через GUI (вызовы к одному и тому-же движку). Разница в том, что ExecuteWizard фиксит по уровню критичности, тогда как мастер - отмеченные проблемы. Откат через GUI должен работать ...
-