» AVZ - Anti-SpyWare, Anti-AdWare

vv07

У меня 2.10, стоит демоном и явление именно на той же ХР SP3 со всеми обновами не наблюдаю, и кстати, и на более старых, с сентябрьской двойки, версиях я её не видел. Бывало, до 2.09 включительно самопроизвольно могла плюхнутся, но 2.10 не упала ни разу. Что я делаю не так?

Victor_VG
Вот смотри и при этом,парадокс в том,что ошибки выдаются разные.На приведенном примере,явно ч памятью связано.Но буквально сегодня,вообще непонятную ошибку выдавала,повторить так и не смог,что бы скрин сделать.
Надо же,поймал все таки Я такого кода ошибки,вообще не знаю блин.Что то с драйвером RAM,но это чушь полная.У меня с памятью все ОК

Цитата:

Что там за зверь такой,что AVZ мешает

Может быть. Друг другу мешают... Вчера ставил SandboxIE 3.46, после его первого запуска (и выгружения), и после того, как были запущены GMER и XueTr (и выгружены, но драйвера-то остаются в памяти), Process Hacker и Emsisoft HijackFree не могли запуститься до перезагрузки:

Цитата:

Application popup: ProcessHacker.exe - Application Error : The exception unknown software exception (0x0eedfade) occurred in the application at location 0x7c81eb33.

Erekle
Вы наверное не совсем верно поняли о чем речь.Конфликт между драйвером Process Monitor и AVZ,при сканировании памяти.
Вот что любопытно.Решил поэкспериментировать,что бы попытаться разобраться.Чьи дрова виноваты все таки.

vv07

По идее логично - отладчик обращается в штатную для него память ядра, но работает с правами пользователя, а не локальной системы. LSASS мигом сшибает такую задачу. Попробуй поставить 2.10 демоном и посмотри что будет.

Victor_VG
Погодь Вик.А при чем тут авторизация,если у меня права админа?Почему он убивает задачу?Непонятно говоришь,разьясни плиз.Может в этом и проблема конфликта дров ProcMon и AVZ,как думаешь?
PS О черт,вьехал что ты имеешь в виду.Походу ты прав капитально.

vv07

Увидел связь? Права админа и права системы - вещи разные. Загляни в ACL каталога System Volum Information и сам увидишь - там только система, а остальные - в сторонке курят.. Так и тут - ты же обращаешься в область ОЗУ залоченную по ACL Local System. LSASS смотрит - есть ты в ACL - и видит - нету там тебя, всё, права доступа не совпадают, формируется исключение и Планировщик снимает задачу как аварийную. А когда РН работает как демон, то в чужую память обращается не его ГУИ-шелл, а работающий с привилегиями системы модуль, а тому сиё делать можно, и LSASS молчит - обращается-то в чужую память отладчик имеющий дебажные привилегии - иначе он просто работать не сможет. И кольцо блокировок рвётся, ошибка не формируется- нет для того причины.

vv07
Я-то понял, но речь была о неприятных ньюансах в отношении РН, и в свете взаймодействия с другими легальными драйверами.
Но я забыл, что у РН в плагинах есть "поддержка Sbie".
Простите за больше не буду о Process Hacker.

При обращении на сайт http://z-oleg.com на любую страницу, вижу только белую страницу. Саму утилиту в интернете нашла и скачала с народ.диск, но как обновить базы не знаю. Думала, что временные перебои, но уже два дня у меня нет доступа к его сайту. Есть ли альтернативные места, откуда можно скачать обновление?

conchita
Обновлять базы надо так: меню "Файл -> Обновление баз -> Пуск". Только что попробовал обновить - все работает; по ссылке http://z-oleg.com/ тоже все открывается.
Может файервол/антивирус не пускает? или зверька уже схватили

Неужели у меня все так запущено? Т.е. из-за наличия какого-то трояна у меня нет доступа на сайт http://z-oleg.com? По тем ссылкам, которые в шапке? Ну, значит, видно подцепила какую-то дрянь. Хотя NOD ничего не находит, вот решила AVZ перепроверить.

conchita
Попробуйте на другие антивирусные сайты зайти. И на microsoft.com. Работает или то же самое?

conchita
Тоже проверил. Всё открывается и обновляется без малейших проблем ! Ищите баги у себя и смотрите файл Hosts на всякий пожарный

Цитата:

смотрите файл Hosts

править hosts станет разве что пионерская малварь. хотя есть техники, позволяющие подсовывать пользователю при обращении к оному файлику его оригинальную копию, а модифицированную копию возвращать после закрытия оригинала. такое реализовано в некоторых руткитах, именно поэтому conchita вам бы не мешало проверить систему на наличие оной заразы, скажем, gmer'ом. если все тихо, проверяйте настройки файервола и диск на наличие ошибок - вполне возможно, что призошел тривиальный сбой или файервол блочит. также стоит пошукать недавно созданные на винте файлы в системной папке - обычно малварь палится по дате создания.
P.S.специально грузил страницы avz-шного сайта под разними броузерами - сайт работает, сам AVZ обновляется без проблем.

microsoft.com открывается, а http://z-oleg.com по-прежнему нет. И это после того, как я запускала Virus Removal Tool Касперского, который нашел и вроде бы удалил Trojan-Downloader.Win32.Mutant.

При попытке обновления базы выдает ошибку (по обоим вариантам)

Ошибка в ходе автоматического обновления - Ошибка загрузки Файла с описанием обновления avzupdzip с http://www.z-oleg.com/secur/avz_up/ [21,00002EFD)

Вопрос: откуда я могу скачать и установить обновление баз AVZ. У меня проблема. Четвертый день подряд мне взламывают сайт - php-инъекция. Я уже сделала все, что можно было, залатала все дыры, доступ по ftp только по моему IP. Остается только одно - какой-то троян на моем компе перехватывает пароль ftp. Но вычислить его не могу.

conchita
попробуйте сюда сходить
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=900#lt
http://forum.ru-board.com/topic.cgi?forum=62&topic=20225

Почитала, качаю LiveCD, но доступа к

http://avptool.ru/
http://www.dr-web.ru/

у меня тоже нет.

Ну, пожалуйста, дайте скачать базу обновлений для АVZ ну, хоть с народа.

conchita
воспользуйтесь любым онлайн анонимайзером для открытия нужных вам сайтов и скачки нужных вам файлов

например:
http://www.proxy-service.de/
http://2ip.ru/anonim/

conchita

Цитата:

Ну, пожалуйста, дайте скачать базу обновлений для АVZ ну, хоть с народа.

последние базы: http://rghost.ru/4198766

conchita
Если к вебу доступ закрыт то точно наверно зверёк сидит.

conchita
Добро пожаловать в ссылку в моей подписи

gjf
на прошлой странице уже был дан такой совет

Да, благодарю за все советы. Я все стараюсь последовательно выполнять, но у меня тут такое началось.. все виснет, постоянно приходится перезагружаться, кошмар одним словом. Вчера до начала лечения вообще проблем с компьютером не было. Видимых.

conchita
вы обновы с rghost скачали?

Да-да, спасибо, сейчас запущу наконец.

conchita
обновитесь , и к gjf-у на помощь

Удалось запустить AVZ только в безопасном режиме. При попытке войти в папку где находится AVZ комп дважды зависал. Жду результатов сканирования.

странно базы AVZ не обновляются с 29-го января.

regist123
да ни чего странного, примерно раз в неделю есть обновы

Windows XP SP2

Здравствуйте, AVZ использую редко; последний раз - месяца три назад.

Сегодня при запуске AVZ для проверки системного диска Outpost выдал, что AVZ пытается изменить критический системный объект, файл - ute4mjex.sys, <b>он вроде бы</b> находится по адресу C:\WINDOWS\system32\drivers. Прохожу туда, а там такого файла нет.
Пробовал нагуглить что за файл, но самое близкое по название что есть, это ute4mtyw.sys
http://216.246.91.178/~virusinf/showthread.php?p=683291&langid=3 - здесь его вирусом назвали.

Но в моем случае - я свой файл просто не вижу, хоть и все скрытые системные файли отображаются; AVZ ссылается на несуществующий/невидимый файл, затесавшийся в системную папку. Подскажите пожалуйста, как бы его сделать видимым и удалить; или здесь не все так просто ?

Спасибо