-
Добрый день. подскажите пож. где искать эти опасные файлы, которые на скрине и вообще что это значит? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Vvvyg
Все - это хелперы? Ни здесь, ни на
http://z-oleg.com/ информации нет. А, вспомнил, нечётные версии - для внутреннего тестирования, правильно? Но я тоже потестирую немножко
Это или для тестирования, или оперативный багфикс (в данном случае именно это). В данном случае был баг с датами в XML, полюс новые визарды и новая технология в них.
Добавлено через 3 минуты
Сообщение от
LEON®
Добрый день. подскажите пож. где искать эти опасные файлы, которые на скрине и вообще что это значит? Спасибо.
В системе есть список расширений файлов, на основании которых определяется их опасность при загрузке браузером (т.е. jpeg например не опасен и открывается сразу, EXE - с кучей запросов и алармов). Если внести скажем EXE в списко "безопасных расширений", то их загрузка будет идти без всяких запросов (это делают звери или браузер, если поставить в запросе птичку "больше не справивать"), что чревато. Исправление сводится к выкидыванию расширений типа EXE из списка безопасных.
Последний раз редактировалось Зайцев Олег; 26.08.2010 в 16:36.
Причина: Добавлено
-
-
Олег, а моя просьба http://virusinfo.info/showpost.php?p...5&postcount=43 по поводу скрытой кнопки завершения работы так и не выполнена... И выдаёт эту проблему на серверах даже среди критических проблем.
-
-
Менеджеры в новой версии работают вроде бы нормально(имеется ввиду что уже видят "безопасные" и нет файлы), но нужно немного подправить HTML код, а то при парсиннге результатов список драйверов очень длинный и куча не доверенных, хотя по менеджеру они все OK). Для наглядности лог привожу.
-
на х64 такое вроде всегда было.
-
-
ну да, но если есть заявление полной поддержки менеджеров в х64 то я думаю что и форматирование лога нужно подправить ибо хелпер увидит именно лог, а не менеджера.
Тем более что данная технология(фактически здесь остался только вывод в лог) уже работает в продуктах ЛК, по крайней мере 2011 уже точно.
-
Второй день такое сообщение при попытке обновить базы AVZ 4.34
-
-
Junior Member
- Вес репутации
- 57
подскажите пажалуста! где качать полиморф 4,35?
тут еще предыдущий http://www.drpbk.dp.ua/cure
-
Сообщение от
QUARQ
где качать полиморф 4,35?
Нет такого в природе.
-
-
а новая версия AVZ уже не будет тут обсуждаться?
Вроде раньше с каждой новой версией создавалась новая тема
-
-
-
Сообщение от
tar
а новая версия AVZ уже не будет тут обсуждаться?
Вроде раньше с каждой новой версией создавалась новая тема
Это отладочная сборка, точнее багфикс. Она по функционалу ничем не отличается от 4.34.
-
gjf, tar ничего там не увидит, раздел закрытый.
-
-
что-то новенькое?
что-то новенькое? загрузка драйвера при обновлении
-
Новенькое для кого? Для Аутпоста проактивная защита - можно сказать, новенькое. А для AVZ загрузка своего драйвера уж n лет как нормальное поведение
-
-
gjf, он не видит эту тему.
-
-
Нашла в логе 4.35
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию -
http://virusinfo.info
Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 004D8ABE in module 'avz.exe'. Read of address 454D4156
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Подскажите, пожалуйста, что может значить эта фраза:
Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 004D8ABE in module 'avz.exe'. Read of address 454D4156
-
-
Junior Member
- Вес репутации
- 59
Подскажите, почему AVZ при сканировании детектирует
Прямое чтение C:\WINDOWS\system32\yftfglde.dll
C:\WINDOWS\system32\yftfglde.dll >>> подозрение на Net-Worm.Win32.Kido.ih ( 0AE95A53 0F3F1C24 0021E119 0025B4B9 167403)
но данная длл-ка не видна ни в одном процессе в диспетчере? В списке процессов и загружаемых ими библиотек все зеленое. На флэшку регулярно падает рециклер с автораном, а черных или красных процессов нет, значит это делает какой-то системный процесс, в память которого внедрилась зловредная длл. Как обнаружить, к какому процессу она прикрепилась?