» AVZ - Anti-SpyWare, Anti-AdWare

33oleg
Из справки -> [more]Профиль локализации - это INI файл, лежащий в папке на одном уровне с avz.exe с расширением loc. По умолчанию это avz.loc, но если avz.exe переименовывается скажем в gluck.exe, то профиль локализации должен симметрично переименоваться в gluck.loc. Профиль содержит секции:

[MAIN] - главная секция с настройками. На текущий момент содержит единственный параметр Lang=X, аналогичный параметру командной строки (параметр командной строки имеет приоритет над параметром Lang секции Main)

[X] - таких секций может быть неограниченное множество, X - название локализации - RU для русского, EN - для английского. Содержит параметры:

Font - имя шрифта, применяемого в данной локализации вместо стандартного MS San Serif

CharSet - кодовая страница. RUSSIAN_CHARSET соответствует 204, OEM_CHARSET - 255, ANSI_CHARSET - 0, DEFAULT_CHARSET - 1)

ThreadLocale - если таковой параметр существует, то производится вызов SetThreadLocale, и заданный указанное в нем значение передается данной API функции. Подробности по данному коду см. к примеру http://www.frolov-lib.ru/books/bsp/v27/ch4.htm, для русского языка в частности будет 25



Пример профиля локализации:

[Main]

Lang=RU



[RU]

Font=Arial

CharSet=204



Параметры Font и CharSet следует менять в случае, если при отображении русского языка на нерусскоязычной Windows возникают проблемы с отображением текста.

[/more]

33oleg
или ярлык \AVZ\avz4\avz.exe lang=en

Tilks

Цитата:

или ярлык \AVZ\avz4\avz.exe lang=en

пробовал итог тотже только насчёт названия дисков

vgrnt

Цитата:

Из справки -> Подробнее...

если бы подсказали где его найти? avz.loc у меня не обозначается название расширения файла
http://storage5.static.itmages.ru/i/13/1105/h_1383688284_3973704_1cc086594d.png

33oleg

Как понимаю у вас локаль "настроена" по советам "доброжелателей" вида "Поставь CP1252 = CP1251.nls, .... - всё будет по русски!" , а если так то пока вы не восстановите локаль проблема кодировки не устранима.

33oleg 00:51 06-11-2013
Цитата:

если бы подсказали где его найти?

создайте сами.

Раз советы в теме не помогли, то возможно ещё пара вариантов.
1) Скачать AVZ заново или как минимум перекачать его базы, подобный глюк будет если его базы повреждены.
2) Проверить язык для программ не поддерживающих юникод - выставить там русский.

Victor_VG
regist123

Цитата:

2) Проверить язык для программ не поддерживающих юникод - выставить там русский.

Сюда не додумался посмотреть, этим и решилось.
P.S. To All. Спасибо за участие.

33oleg

Локаль это частая причина ошибок. Вам ещё крепко повезло - на Win с кодировками просто, у меня UNIX и этим это посложнее - как минимум несколько возможных кодировок - KOI-8R, UTF-8, CP-1251, UTF-16 LE, UTF-16 BE и иди с ходу разберись коли какой "гений" с кодировками напутал где и каких именно дров он наломал.

Для проверки определённого файла или места служит утилита Ревизор?

Masutin для проверки на что? На всякий случай повторю, что AVZ это не антивирус и он не для предназначен для проверки файлов на вирусы. Для этого есть утилиты типа CureIT и AVPTool. А основное назначение AVZ создание логов системы, в которых человек привыкший читать эти логи видит вирусы, которые не видят антивирусные утилиты. То есть вирусы в логе находит человек, а не утилита.

regist123, спасибо! Знал, что AVZ - не сканер, но Ревизор показывает результаты проверки в строке состояния так, что можно подумать, что это количество проверенных файлов и обнаруженных вирусов. Теперь прочёл пояснения в Справке.

33oleg 10:01 06-11-2013
Цитата:

2) Проверить язык для программ не поддерживающих юникод - выставить там русский.   Сюда не додумался посмотреть, этим и решилось.  

Кстати похоже тут очередная бага AVZ новой версии. Раньше в англ. версии если запустить AVZ с англ. локализаций, то все надписи были на англ., а теперь он всё равно некоторые надписи выводит на русском. Так что установка русского языка для программ не поддерживающих юникод похоже единственный костыль на данный момент. Костыль так как он может поломать работу других не русско-язычных программы, которые для своей работы требуют установки там другого языка.

сабж пишет -

Error enabling AVZguard!
AVZ Guard Error: C0000061


отчего это, почему и как исправить?

Vouk1
Ошибка AVZ Guard: C0000061 - возникает из-за того, что AVZ Guard работает только в х32 и под администратором.

Vouk1 18:53 06-12-2013
Цитата:

отчего это, почему и как исправить?

1) прочитать справку по программе перед использованием.
2) Не включать и не использовать вещи, назначение которых не понимаете.
3) Надо было ещё указать, что у вас windows х64.

0utC4St
на компе стоит именно 32х Windows 7 и кроме администратора других пользователей нет и не было.

Vouk1

Цитата:

на компе стоит именно 32х Windows 7 и кроме администратора других пользователей нет и не было.

UAC вырубите. При условии что он включён админ на висте/семёрке по правам не отличим от гостя. Только настройки сохраняются.

Про файл справки AVZ.

Работа с программой - Главное окно программы - Закладка "Параметры поиска"
Группа "Эвристический анализ"
·Минимальный уровень эвристики - в этом режиме AVZ выдает предупреждения при обнаружении объектов, очень похожих на вредоносные;

·Средний уровень эвристики - аналогичен минимальному, но порог срабатывания ниже. Это рекомендуемый режим работы, в котором уровень ложных срабатываний обычно не превышает 10-15%;


Фраза: "порог срабатывания ниже" подразумевает, в данном случае, что ниже, чем при минимальном случае эвристики. А это значит, что при минимальном уровне эвристики - высокий порог срабатывания. О каком пороге срабатывания речь, и почему он на минимуме больше, чем на среднем?

Цитата:

О каком пороге срабатывания речь

О ложном срабатывании.

Цитата:

·Минимальный уровень эвристики - в этом режиме AVZ выдает предупреждения при обнаружении объектов, очень похожих на вредоносные;

Ключевые слова, очень похожих, поэтому и высокий порог срабатывания (больше ложных - выше порог)
А при среднем уровнем

Цитата:

ложных срабатываний обычно не превышает 10-15%

Соотвественно и уровень срабатываний ниже. Более лучшее определение.

Хочу прислать в AVZ чистые файлы, к которым утилита не смогла добраться во время выполнения стандартного скрипта 4.
Как это сделать?

Оба сайта:
http://virusinfo.info/upload_clean.php
http://z-oleg.com/secur/avz/upload_qr.php
принимают только архивы созданные AVZ.
AVZ не добавит их в архив для отправки, если не может добраться.

Интересно также, что часть файлов, которые AVZ хотел поместить для отправки, проходят проверку подлинности по каталогу Microsoft. Например: unetpp.dll, usbmon.dll, WSDmon.dll.

Лог: [more]Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 13.12.2013 05:11:16
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 13.12.2013 04:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 619927
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[7312171C]
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[731215C8]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[73121096]
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[7312140B]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 271
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Опасно - отладчик процесса "notepad.exe" = ""C:\Program Files\Notepad2\Notepad2.exe" /z"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Обнаружен отладчик системного процесса
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 302, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.12.2013 05:11:43
Сканирование длилось 00:00:27
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/
Выполняется автокарантин
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (c:\program files (x86)\alcohol soft\alcohol 120\axshlexhlper.exe)
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\i2p\I2Psvc.exe)
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\ESET\ESET NOD32 Antivirus\em006_64.dat)
Файл успешно помещен в карантин (C:\Program Files\ESET\ESET NOD32 Antivirus\em018_64.dat)
Ошибка карантина файла, попытка прямого чтения (C:\Windows\SystemRoot\System32\Drivers\sptd.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\SystemRoot\System32\Drivers\sptd.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs)
Ошибка карантина файла, попытка прямого чтения (localspl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (localspl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (inetpp.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (inetpp.dll)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe)
Файл успешно помещен в карантин (C:\Program Files\P4G\IntlDPST.exe)
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (OSETUP.DLL)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\ProgramData\VMware\VMware Workstation\Uninstaller\uninstall.exe)
Ошибка карантина файла, попытка прямого чтения (C:\ProgramData\VMware\VMware Workstation\Uninstaller\)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\ProgramData\VMware\VMware Workstation\Uninstaller\)
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (I2Psvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (I2Psvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (I2Psvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (I2Psvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (lsass.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (lsass.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (services.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (services.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (java.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Windows\system32\FlashPlayerCPLApp.cpl)
Автокарантин завершен
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
[/more]

в настоящее время происходит увеличение доли систем х64, кто знает о перспективах возможности установки Драйвера расширенного мониторинга процессов в avz?

Andrey Petrov 12:06 15-12-2013
Цитата:

Хочу прислать в AVZ чистые файлы, к которым утилита не смогла добраться во время выполнения стандартного скрипта 4. Как это сделать?

Andrey Petrov
1) Для пополнения базы безопасных AVZ лучше использовать стандартный скрипт №8 (при этом там ещё автоматом обновляется база AVZ, что позволяет не посылать файлы, которые уже добавлены в базу) а потом загрузку через форму http://virusinfo.info/virusdetector/uploadform.php . Более подробная инструкция здесь.
2) Присылать надо только архивы, которые сформированы самой AVZ иначе кибер их не сможет обработать и как следствие добавить в базу.
3) Если AVZ не может автоматом забрать файлы в карантин, то можете добавить их туда вручную (либо скриптом), либо через GUI. Например Файл - Добавление в карантин по списку -вписать полные пути к нужным файлам - Пуск.
Просмотреть потом эти файлы и заархивировать их в архив можете через Файл - Просмотр карантина - поставить галочки у нужных файлов - Архивировать.
Полученный архив отправить по форме.
P.S. меньше всего советую пользоваться формой на сайте Олега.
а) максимальный размер архива всего 20 Mb.
б) никакого отчёта и ответа по карантину не получите. Так в принципе можно отравлять и отсюда http://safezone.cc/threads/sotrudnichestvo-safezone-i-razrabotchika-avz.22659/ но здесь тоже не получите ответа о загрузке поэтому советую Virusdetector как наиболее информативный.
4)
Цитата:

Интересно также, что часть файлов, которые AVZ хотел поместить для отправки, проходят проверку подлинности по каталогу Microsoft.

Если AVZ не смог получить к ним доступ, то откуда он знает что это файлы Майкрософта? Может это вирус с именем легального файла или пропатченный вирусом файл? Поэтому он сначала должен получить к нему доступ, посчитать его хеш... и т.д.

regist123

Цитата:

Если AVZ не смог получить к ним доступ, то откуда он знает что это файлы Майкрософта? Может это вирус с именем легального файла или пропатченный вирусом файл? Поэтому он сначала должен получить к нему доступ, посчитать его хеш... и т.д.

Понятно.
Странно, что AVZ не может получить доступ к этим файлам. С помощью эксплорера или тотал-коммандера легко это делается.
Тогда высылка файлов теряет смысл, поскольку я хотел выслать те файлы, к которым AVZ не мог получить доступ.

Но ваш ответ, всё равно, интересен своей информативностью.

Andrey Petrov 01:58 16-12-2013
Цитата:

Тогда высылка файлов теряет смысл, поскольку я хотел выслать те файлы, к которым AVZ не мог получить доступ.

Для вашей системы возможно ничего и не изменится, если доступа нет, то даже если даже кибер добавит эти файлы в базу безопасных, то у вас в логе они будут отображаться. А для другой системы (или даже для вашей при других обстоятельствах) возможно польза будет. С самого начала хотел написать, что если нет доступа нет смысла, но потом по этой причине передумал.

Цитата:

Странно, что AVZ не может получить доступ к этим файлам. С помощью эксплорера или тотал-коммандера легко это делается.

AVZ не всегда может получить доступ к файлам на х64 - возможно и у вас по этой причине.

Цитата:

Ошибка карантина файла, попытка прямого чтения (localspl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)

Тут видно, что AVZ не смог получить полный путь к файлу, а как следствие наверно не смог найти и сам файл.

regist123

Цитата:

AVZ не всегда может получить доступ к файлам на х64 - возможно и у вас по этой причине.

В том случае Windows 7 x64.
Проверил на Vista x86. Количество файлов, к которым нет доступа, меньше.

В течении какого времени, по вашему опыту, после высылки чистых файлов, они попадают в базу, как безопасные?

Andrey Petrov 21:13 16-12-2013
Цитата:

В течении какого времени, по вашему опыту, после высылки чистых файлов, они попадают в базу, как безопасные?

в течение десяти дней обычно попадают, а так в теории если кибер признал файл чистым, то на следующий день он должен быть в базе. Только на практике несколько дней после отсылки AVZ по прежнему их откладывает в карантин.

Загрузил результат проверки стандартного скрипта 8.
Отчёт: http://virusinfo.info/virusdetector/report.php?md5=77B0E2E94A137AAAF950674F421A79C2
Часть файлов известна несколько месяцев, но всё равно попадают в карантин.

Отмечаем: Область поиска - диск C, Параметры поиска - Эвристический анализ - Максимальный уровень эвристики - расширенный анализ (в справке пишут, что этот режим называют параноидальным), Методика лечения - Копировать подозрительные файлы в карантин.
Включаем проверку.
В результате этой проверки, в карантин попадают другие файлы, чем при выполнении стандартных скриптов 4 и 8. В моём случае, файлы с расширением .bak. Файлы, что попадают в карантин в результате выполнения стандартных скриптов, в этом случае, подозрительными не считаются.

Странная политика. Для реальной проверки системы эти файлы не подозрительны, а для отправки, вполне себе подозрительны.

при обновлении пишет что файл signf005.avz поврежден

znar

Перепишите у себя на машине базу AVZ. Думаю что у вас файл signf005.avz повреждён. Вот его контрольная сумма:

SHA-256:
5ebacb75d878608b7f225081b639aa6fe2749866cdbc91f65c3462d655930541 *signf005.avz

на нескольких машинах проверил - ваше сообщение не подтверждается.

znar у меня нормально только что обновился.
Есть ещё пара вариантов.
1) Скачать отдельно базы отсюда http://z-oleg.com/secur/avz_up/avzbase.zip
2) Скачать отдельно базы отсюда http://avz.safezone.cc/base/avzbase.zip
3) Попытаться обновить с другого источника, выполнив такой скрипт в AVZ


Код: begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

попробовал еще раз
С третьего раза записал
Спасибо