Страница 4 из 16 Первая 1234567814 ... Последняя
Показано с 61 по 80 из 302.

AVZ 4.34-4.35

  1. #61
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    111
    АВЗ 4.34, , чтобы это значило?

    в логе пишет:
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск со сменных носителей

    при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    693
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    15.29.2 - у меня открылся, RegKeyExistsEx
    Да, в ИЕ все открывает.
    В мозилле не открывал, пока не отключил PornoAdBlock )) - где-то ему ...script_regkeyexistsex.htm не нравится

  4. #63
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    3
    Вес репутации
    34
    Цитата Сообщение от tdenz2000 Посмотреть сообщение
    сброс SPI/LSP и TCP/IP не работает.
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Каким образом это установлено ?
    В 4.32 при сбросе SPI/LSP и TCP/IP, адреса TCP/IP всегда устанавливались в автоматическое получение, сейчас адрес TCP/IP остается.

  5. #64
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от tdenz2000 Посмотреть сообщение
    В 4.32 при сбросе SPI/LSP и TCP/IP, адреса TCP/IP всегда устанавливались в автоматическое получение, сейчас адрес TCP/IP остается.
    Этот сброс AVZ выполняет системными утилитами, потому не может делать это как-то по другому в разных версиях ...

  6. #65
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    366
    Цитата Сообщение от NickM Посмотреть сообщение
    АВЗ 4.34, , чтобы это значило?

    в логе пишет:
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск со сменных носителей

    при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"
    могу предположить:
    пандовакцина для отключения авторана использует 1 ключ реестра с параметром @="@SYS:DoesNotExist"
    но насколько я помню на автозапуск флешек влияет несколько ключей, их вероятно и опрашивает avz
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  7. #66
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,630
    Вес репутации
    1297
    Олег, ExecuteSysClean не доробатывает. В теме http://virusinfo.info/showthread.php?t=82916 пришлось использовать команды:
    Код:
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    Чтобы зачистить следы файла D:\WINDOWS\system32\gqplzga.exe

  8. #67
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Олег, ExecuteSysClean не доробатывает. В теме http://virusinfo.info/showthread.php?t=82916 пришлось использовать команды:
    Код:
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    Чтобы зачистить следы файла D:\WINDOWS\system32\gqplzga.exe
    Там указано полное имя файла ? Для ExecuteSysClean должно быть совпадение значения в ключе реестра и имени удаляемого файла. Иначе не сработает (так как есть высокая вероятность ошибки и удаления лишнего)

  9. #68
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,630
    Вес репутации
    1297
    В логах полное имя. Если в реестре не полное, а AVZ, не найдя файла, придумал для него путь, то это тоже баг.

  10. #69
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах полное имя. Если в реестре не полное, а AVZ, не найдя файла, придумал для него путь, то это тоже баг.
    Не нужно придумывать ерунды. При удалении файла AVZ удаляет ровно то, что было указано в скрипте ... и ничего "придумать" не может в принципе. При поиске файла без полного имени (для карантина, при анализе) ведется поиск файла по альтернативным системным путям (если быть точным - то с помощью системной функции поиска), и при нахождении - отображается полное имя найденного файла. Если файл не найдется - то имя файла отображается "как есть"

  11. #70
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    3
    Вес репутации
    34
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Этот сброс AVZ выполняет системными утилитами
    Прошу прощения - разобрался. Проблема с NetSh на ПК. За AVZ большое спасибо.

  12. #71
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.06.2006
    Сообщений
    103
    Вес репутации
    53
    создал Bat:
    "avz.exe ag=y newdsk=y"
    При выхоже не отключился гуард, добавил вторую строку в этот bat:
    "avz.exe ag=n"
    но при выходе все равно ничего не могу запустить

  13. #72
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от tar Посмотреть сообщение
    создал Bat:
    "avz.exe ag=y newdsk=y"
    При выхоже не отключился гуард, добавил вторую строку в этот bat:
    "avz.exe ag=n"
    но при выходе все равно ничего не могу запустить
    Вторая команда просто не запустится после первой ... а Guard придется или не включать, или выключать вручную

  14. #73
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    534
    Нет, нет да появятся опасения по поводу запуска на системе x64.
    тема с очередными опасениями http://virusinfo.info/showthread.php?t=83181
    От gif уже было предложение по этому поводу. Может кто-нибудь сделает это.

  15. #74
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    1
    Вес репутации
    34
    Цитата Сообщение от NickM Посмотреть сообщение
    АВЗ 4.34, , чтобы это значило?

    в логе пишет:
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск со сменных носителей

    при этом флэшки система "не раскручивает" + в системе укольчик от "Panda USB Vaccine"
    У меня еще интереснее - я уж плохое думаю. Win7 64 лицензионка. В отчете странное - разрешена отправка приглашения удаленному помошнику. Подпрыгнул, полез в настройки системы, ругая себя всякими словами. Гляжу- галка НЕ УСТАНОВЛЕНА. Если надо, screenshot приделаю, здоров он, зараза, но все на нем видно (1920х1200, зазипую, ежели понадобится).Удаленного стола тоже нет. Вопрос - сие особенность работы под 64 битами или уже озорники в компе лазят?

  16. #75
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    3
    Вес репутации
    38
    Олег, можно ли добавить в .xml лог информацию, касающуюся формата даты: какой формат даты и времени у пользователя на компьютере. Связано это с короткими датами, например такими:
    Код:
    created: 7/7/2010 10:07:11 PM
    modified: 7/8/2010 10:19:08 AM
    В этом случае не понятно, какой это формат, американский или европейский (на самом деле в логе это был американский формат времени M/DD/YYY), но это стало понятно не сразу. Если, к примеру, будет написана дата, как
    Код:
    10.10.10
    То, учитывая стандарты форматов, даты:
    • Европейский,
    • Американский,
    • Японский,


    понять, где дата, год, месяц представляется сложной задачей.
    Спасибо.

  17. #76
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от okshef Посмотреть сообщение
    Олег, можно ли добавить в .xml лог информацию, касающуюся формата даты: какой формат даты и времени у пользователя на компьютере.
    Можно, но в общем-то не нужно. Я внес исправление - в новой версии AVZ в лог (обычный и XML) даты будут попадать в нормализованном виде, по маске "DD.MM.YYYY HH:NN:SS", независимо от настроек формата даты и времени на ПК

  18. #77
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    210
    Вес репутации
    66
    Зайцев Олег, У меня ещё вопрос касающийся формата даты. Функция QuarantineFileF Там написано:
    ADateMin - минимальная дата файла. Дата задается в виде строки формата DD.MM.YYYY. При сравнении проверяется дата создания и дата последней модификации файла, если любая из дат больше заданной, то условие считается выполненным. Параметр необязателен, если контроль минимальной даты не нужен, то задается пустая строка.

    ADateMax - максимальная дата файла. Дата задается в виде строки формата DD.MM.YYYY. При сравнении проверяется дата создания и дата последней модификации файла, если любая из дат меньше заданной, то условие считается выполненным. Параметр необязателен, если контроль максимальной даты не нужен, то задается пустая строка.
    А вот если у пользователя всё же формат в M/DD/YYYY, как он воспримет команду
    Код:
    QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '1.06.2010', '3.06.2010');
    С диапазоном дат от 1 июня 2010 - до 3 июня 2010 года? Не получился ли что диапазон будет распознан как 6 января 2010 - 6 марта 2010 года?

    Формат такого лога прикрепляю. Сделан версие 4.34 и формат в ней не привёлся к DD.MM.YYYY HH:MM

    Как быть?


    Ещё вопрос.
    Можно ли добавить команду, подобную QuarantineFileF, но чтобы в некий список выводились все подходящие по условиям файлы.

  19. #78
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от Torerro Посмотреть сообщение
    Зайцев Олег, У меня ещё вопрос касающийся формата даты. Функция QuarantineFileF Там написано:


    А вот если у пользователя всё же формат в M/DD/YYYY, как он воспримет команду
    Код:
    QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '1.06.2010', '3.06.2010');
    С диапазоном дат от 1 июня 2010 - до 3 июня 2010 года? Не получился ли что диапазон будет распознан как 6 января 2010 - 6 марта 2010 года?

    Формат такого лога прикрепляю. Сделан версие 4.34 и формат в ней не привёлся к DD.MM.YYYY HH:MM

    Как быть?
    В QuarantineFileF все учтено - там формат жестко DD.MM.YYYY и не зависит от настроек ПК пользователя. В логе пока ничего не приводится - там даты форматируются по настройкам ПК (приведение дат будет в следующей версии AVZ).
    Цитата Сообщение от Torerro Посмотреть сообщение
    Ещё вопрос.
    Можно ли добавить команду, подобную QuarantineFileF, но чтобы в некий список выводились все подходящие по условиям файлы.
    Можно, добавлю. Называться будет SearchFileF ...

  20. #79
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    111
    приметил, хэлперы в разделе "Помогите" используют скрипты ExecuteWizard с параметром сохранения бэкапа, вопрос: как можно использовать созданный бэкап? через "Мастер поиска и устранения проблем" он недоступен. Также обратил внимание что созданные файлы отката отличаются размером и содержимым при исправлении одних и тех же проблем через мастер и через скрипт.

  21. #80
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от NickM Посмотреть сообщение
    приметил, хэлперы в разделе "Помогите" используют скрипты ExecuteWizard с параметром сохранения бэкапа, вопрос: как можно использовать созданный бэкап? через "Мастер поиска и устранения проблем" он недоступен. Также обратил внимание что созданные файлы отката отличаются размером и содержимым при исправлении одних и тех же проблем через мастер и через скрипт.
    ExecuteWizard делает ровно то, что и запуск через GUI (вызовы к одному и тому-же движку). Разница в том, что ExecuteWizard фиксит по уровню критичности, тогда как мастер - отмеченные проблемы. Откат через GUI должен работать ...

Страница 4 из 16 Первая 1234567814 ... Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01455 seconds with 16 queries