Ru-Board.club
← Вернуться в раздел «Программы»

» AVZ - Anti-SpyWare, Anti-AdWare

Автор: Victor_VG
Дата сообщения: 14.10.2008 15:31
volodya62

Старые версии до 1.9.2.2802 этот драйвер не использовали вообще. Лично для меня он (драйвер sptd.sys) уже давно и прочно стоит в списке нежелательных из-за допущенных ошибок разработчиков и/или наличия вредоносных функций на компьютере программ способных привести к потере данных пользователя. Недавно в этот список добавился muCommander - использовать данную программу под UNIX не советую. Объяснение есть у меня на сайте в форуме PC-BSD.
Автор: vv07
Дата сообщения: 14.10.2008 16:07
Мне кажеться,мы просто впустую уже воздух молотим.Файлы известные.У человека все работает.Со своей стороны,я посоветовал бы только одно.Выкинуть вообще,все эти алкаш и подобное.Нужен вам привод,используйте VCdControlTool и никаких забот.Может создать несколько приводов,если надо.Файлик виндовский.А все эти эмуляторы,потенциальная угроза для системы.
Автор: DJ makrus
Дата сообщения: 14.10.2008 16:20
redwhiterus
Цитата:
добавлю к вашим словам надо поробовать найти его в безопасном режиме, если он будет то это по меньшей мере подозрительно, алкоголь не должен в нем работать...
Я в свою очередь добавлю к вашим словам, что в начале загрузке в безопасном режиме надо отменить загрузку sptd.sys при соотвествующем запросе..., в этом плане проверка с CD более надежна, IMHO.

vv07
Цитата:
Если мы ведем речь о виртуальном файле,то какие тогда проблемы вообще.Его же просто нет в системе.
С "виртуальным файлом" проблем побольше чем с реальным, т.к. реальный можно "легко" взять и проверить на том же ВирусТотал'е, а что бы "взять" этот виртуальный - надо повозиться и определить чьих он "рук дело" тоже труднее, в данном случае можно попробовать отключить загрузку sptd.sys и снова сделать "исследование системы", если подобного модуля не будет, то можно "успокоиться" - его создавал Алкоголь..., а вот если он все равно будет присутствовать, то тут становится гораздо интереснее ...
Цитата:
Он создавался,при эмуляции.Находился в оперативе.Или вы предполагаете,что он там и сидит?создавая угрозу.
Он создается при каждой загрузке системы! Не зависимо от того работает ли сам Алкоголь или нет - это в случае если он от Алкоголя и в этом случае, как я уже сказал можно "успокоиться", а если это не Алкоголь? Каковы функции это модуля? Я бы в этом случае спать спокойно не смог бы
Автор: fire667
Дата сообщения: 14.10.2008 16:40
У меня почему-то на последней версии AVZ после установки драйвера расширенного монитора после перезагрузки windows находит новое неизвестное устройство и не может установить на него драйвер - это лечится или не обращать на это внимание?
Автор: vv07
Дата сообщения: 14.10.2008 17:59
DJ makrus
Ну так я про это и спросил.Вы предполагаете что это,зловред поражающий оперативу?
Тогда дело действительно пахнет керосином. Выдрать его оттуда весьма проблематично будет.
Автор: redwhiterus
Дата сообщения: 14.10.2008 18:04

Цитата:
Ну так я про это и спросил.Вы предполагаете что это,зловред поражающий оперативу?
Тогда дело действительно пахнет керосином. Выдрать его оттуда весьма проблематично будет.

Откуда паника? если все выше написанное окажется недостаточным то LiveCD в помощь, и спокойное изучение винта в нетронутом виде.
Автор: volodya62
Дата сообщения: 14.10.2008 18:08
DJ makrus
vv07
redwhiterus

Цитата:
Если это действительно так, то на него должна быть ссылка в реестре..., volodya62 не могли бы вы попробовать найти ссылку(и) на файл spsf.sys в реестре? Только попробовать найти ничего больше! Ни править, ни удалять!
Если в реестре не найдется - значит что-то еще живет и здравствует

В общем, господа, искал я эту штуку и в реестре через regedit.exe и в безопасном режиме через regedit.exe и с помощью AVZ - нет его и следов никаких нет.
Если я правильно понимаю - я могу быть спокоен?(Хотя я вроде и так спокоен, в отличие от Вас, за что Вам честь и уважуха) Ну в общем готов выслушать Ваш вердикт.
Автор: vv07
Дата сообщения: 14.10.2008 18:13
redwhiterus
А вы так уверены,что реаниматор выдерет его из оперативы?
Автор: redwhiterus
Дата сообщения: 14.10.2008 18:15

Цитата:
А вы так уверены,что реаниматор выдерет его из оперативы?

Он должен в оперативу подгружатся каким-то образом насколько я понимаю, можно заюзать Linux.
Автор: vv07
Дата сообщения: 14.10.2008 18:27

Цитата:
можно заюзать Linux.
Вот скорее всего отсюда и плясать надо.
Автор: redwhiterus
Дата сообщения: 14.10.2008 18:31
vv07
Тогда как вариант пусть и бета, но DrWebLiveCD скачать с оффсайта в свободном доступе, нужна регистрация.

Добавлено:
http://beta.drweb.com
Автор: DJ makrus
Дата сообщения: 16.10.2008 10:30
volodya62
Цитата:
В общем, господа, искал я эту штуку и в реестре через regedit.exe и в безопасном режиме через regedit.exe и с помощью AVZ - нет его и следов никаких нет...Если я правильно понимаю - я могу быть спокоен?
Во-первых, я правильно понял что вы безуспешно пытались найти spsf.sys:
а) При обычной загрузке винды с помощью инструментов AVZ в реестре и на диске?
б) В безопасном режиме в реестре и на диске?
в) Пробовали искать на диске загрузившись в какую-нибудь ось с CD/DVD?
Во-вторых, если вы пытались понять вот эти мои слова: "Если в реестре не найдется - значит что-то еще живет и здравствует", то поняли не правильно, под "что-то" я имел ввиду какая-то программа которая подгружает этот модуль в память, потому что AVZ видит его в памяти, а ни в реестре ни на диске вы его найти не можите, возможные объяснения:
1. Он все-таки есть в реестре/ на диске, но кем-то хорошо скрывается, наиболее вероятно что скрывает его какой-нибудь зловред, т.к. обычной программе вроде бы не зачем скрывать свои файлы;
2. Какая-то программа создает его в памяти динамически, по аналогии как это делает Алкоголь, хорошо бы конечно выяснить для чего создателям этой программы понадобились такие сложности;
3. Это глюк AVZ на Висте, это глюк самой Висты, это глюк обоих или кого-то одного из-за какой-то программы.
Запустите AVZ --> "Модули пространства ядра" найдите в колонке "Модуль" строчку spsf.sys выделите левым кликом, а затем нажмите кнопку на тулбаре с всплывающей подсказкой "Снять дамп памяти текущего модуля" (самая правая), после этого подтвердите запрос программы и должны получитьс окошко с сообщением об успешном завершении дампирования драйвера.
В папке где установлена программа должна появиться подпапка "Dmp" в которой и будет находиться файл spsf.dmp
Файл проверьте на ВирусТотал'е и выложите где-нибудь на файлообменнике.
Если не сложно проделайте аналогичное и для модуля с имененем похожим на a5n3lyxf.SYS - он скорее всего от алкоголя, но лучше заодно попробовать проверить.
Автор: volodya62
Дата сообщения: 16.10.2008 12:50
DJ makrus

Цитата:
Файл проверьте на ВирусТотал'е и выложите где-нибудь на файлообменнике.
Если не сложно проделайте аналогичное и для модуля с имененем похожим на a5n3lyxf.SYS - он скорее всего от алкоголя, но лучше заодно попробовать проверить.

Вечером буду дома - займусь этим.
Позавчера я сделал полную проверку DrWeb-ом - он абсолютно ничего не нашёл.
Автор: volodya62
Дата сообщения: 16.10.2008 17:22
DJ makrus
Сделал всё как Вы сказали :
spsf.sys - этого нет;
a5n3lyxf.SYS - этого нет;
есть похожий - ayw7cml3.dmp проверил на ВирусТотал'е - вот отчёт[more=Читать дальше..]Файл ayw7cml3.dmp получен 2008.10.16 16:07:04 (CET)
Текущий статус: закончено
Антивирус    Версия    Обновление    Результат
AhnLab-V3    2008.10.16.0    2008.10.16    -
AntiVir    7.9.0.4    2008.10.16    -
Authentium    5.1.0.4    2008.10.16    -
Avast    4.8.1248.0    2008.10.15    -
AVG    8.0.0.161    2008.10.16    -
BitDefender    7.2    2008.10.16    -
CAT-QuickHeal    9.50    2008.10.16    -
ClamAV    0.93.1    2008.10.16    -
DrWeb    4.44.0.09170    2008.10.16    -
eSafe    7.0.17.0    2008.10.15    -
eTrust-Vet    31.6.6150    2008.10.16    -
Ewido    4.0    2008.10.16    -
F-Prot    4.4.4.56    2008.10.16    -
F-Secure    8.0.14332.0    2008.10.16    -
Fortinet    3.113.0.0    2008.10.16    -
GData    19    2008.10.16    -
Ikarus    T3.1.1.34.0    2008.10.16    -
K7AntiVirus    7.10.496    2008.10.15    -
Kaspersky    7.0.0.125    2008.10.16    -
McAfee    5406    2008.10.16    -
Microsoft    1.4005    2008.10.16    -
NOD32    3527    2008.10.16    -
Norman    5.80.02    2008.10.16    -
Panda    9.0.0.4    2008.10.15    -
PCTools    4.4.2.0    2008.10.16    -
Prevx1    V2    2008.10.16    -
Rising    20.66.32.00    2008.10.16    -
SecureWeb-Gateway    6.7.6    2008.10.16    Virus.Win32.FileInfector.gen (suspicious)
Sophos    4.34.0    2008.10.16    -
Sunbelt    3.1.1727.1    2008.10.16    VIPRE.Suspicious
Symantec    10    2008.10.16    -
TheHacker    6.3.1.0.114    2008.10.15    -
TrendMicro    8.700.0.1004    2008.10.16    -
VBA32    3.12.8.7    2008.10.16    -
ViRobot    2008.10.16.1423    2008.10.16    -
VirusBuster    4.5.11.0    2008.10.16    -
Дополнительная информация
File size: 413696 bytes
MD5...: 674a9896079b7f26b10b019309b07794
SHA1..: aaaa0519cc405ce65a4711166341f12a55a32b2f
SHA256: 19b2c4eaf1d98e919bfd43370d7df3cb9a3686fa0f6357546c8b1bba98b3259f
SHA512: 61e4cef5397ebfddcca0e8a506ff301cd5f3a115b7d54bbfe8f1f69df571d24c
a814239d2671098703b8867a455c45f5d390625b6159e2430700497d14cb4029
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x344f2
timedatestamp.....: 0x477e3b1b (Fri Jan 04 13:56:43 2008)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1057 0x1200 4.22 4c444de3fa3aef0321fd20aa4fe7f4b1
0x3000 0x1af10 0x1b000 6.41 5783347ef8f2522737fed9549edf4bd8
0x1e000 0x3016 0x3200 3.60 fea086532c91a89086d4f6092243bd6d
.data 0x22000 0x1cf8 0x1c00 3.58 5876e849ea01ed2ce30f7fdb4c764d07
NIT 0x24000 0x19ee 0x1a00 6.22 95ea6c3746434019ff5142cf21ba2d66
.const 0x26000 0x2ec00 0x2ec00 4.89 1099238c1bd7a371db6dc400a3bfdf4e
.rsrc 0x55000 0x330 0x400 0.00 0f343b0931126a20f133d67c2b018a3b
.vax0 0x56000 0xdf2 0xe00 0.00 b4202f7fe985b9648b4676e6f70832bd
.vax1 0x57000 0xbaa9 0xbc00 0.00 e4595389a88237387fd17fceaa6fc837
.reloc 0x63000 0x1e00 0x1e00 0.00 9b7aed5b7acd844124ead0e6d35e9fbb

( 0 imports )

( 0 exports )[/more]
Что это за файл я не знаю. Это почему-то меня смущает(хотя я и антивирусов то таких незнаю).



Добавлено:
DJ makrus
Сделал всё как Вы сказали : этих файлов нет. Есть похожий, вот ссылка :http://narod.ru/disk/3225155000/ayw7cml3.dmp.html и вот отчёт Вирус-Тотала :[more=Читать дальше..]Файл ayw7cml3.dmp получен 2008.10.16 16:07:04 (CET)
Текущий статус: закончено
Антивирус    Версия    Обновление    Результат
AhnLab-V3    2008.10.16.0    2008.10.16    -
AntiVir    7.9.0.4    2008.10.16    -
Authentium    5.1.0.4    2008.10.16    -
Avast    4.8.1248.0    2008.10.15    -
AVG    8.0.0.161    2008.10.16    -
BitDefender    7.2    2008.10.16    -
CAT-QuickHeal    9.50    2008.10.16    -
ClamAV    0.93.1    2008.10.16    -
DrWeb    4.44.0.09170    2008.10.16    -
eSafe    7.0.17.0    2008.10.15    -
eTrust-Vet    31.6.6150    2008.10.16    -
Ewido    4.0    2008.10.16    -
F-Prot    4.4.4.56    2008.10.16    -
F-Secure    8.0.14332.0    2008.10.16    -
Fortinet    3.113.0.0    2008.10.16    -
GData    19    2008.10.16    -
Ikarus    T3.1.1.34.0    2008.10.16    -
K7AntiVirus    7.10.496    2008.10.15    -
Kaspersky    7.0.0.125    2008.10.16    -
McAfee    5406    2008.10.16    -
Microsoft    1.4005    2008.10.16    -
NOD32    3527    2008.10.16    -
Norman    5.80.02    2008.10.16    -
Panda    9.0.0.4    2008.10.15    -
PCTools    4.4.2.0    2008.10.16    -
Prevx1    V2    2008.10.16    -
Rising    20.66.32.00    2008.10.16    -
SecureWeb-Gateway    6.7.6    2008.10.16    Virus.Win32.FileInfector.gen (suspicious)
Sophos    4.34.0    2008.10.16    -
Sunbelt    3.1.1727.1    2008.10.16    VIPRE.Suspicious
Symantec    10    2008.10.16    -
TheHacker    6.3.1.0.114    2008.10.15    -
TrendMicro    8.700.0.1004    2008.10.16    -
VBA32    3.12.8.7    2008.10.16    -
ViRobot    2008.10.16.1423    2008.10.16    -
VirusBuster    4.5.11.0    2008.10.16    -
Дополнительная информация
File size: 413696 bytes
MD5...: 674a9896079b7f26b10b019309b07794
SHA1..: aaaa0519cc405ce65a4711166341f12a55a32b2f
SHA256: 19b2c4eaf1d98e919bfd43370d7df3cb9a3686fa0f6357546c8b1bba98b3259f
SHA512: 61e4cef5397ebfddcca0e8a506ff301cd5f3a115b7d54bbfe8f1f69df571d24c
a814239d2671098703b8867a455c45f5d390625b6159e2430700497d14cb4029
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x344f2
timedatestamp.....: 0x477e3b1b (Fri Jan 04 13:56:43 2008)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1057 0x1200 4.22 4c444de3fa3aef0321fd20aa4fe7f4b1
0x3000 0x1af10 0x1b000 6.41 5783347ef8f2522737fed9549edf4bd8
0x1e000 0x3016 0x3200 3.60 fea086532c91a89086d4f6092243bd6d
.data 0x22000 0x1cf8 0x1c00 3.58 5876e849ea01ed2ce30f7fdb4c764d07
NIT 0x24000 0x19ee 0x1a00 6.22 95ea6c3746434019ff5142cf21ba2d66
.const 0x26000 0x2ec00 0x2ec00 4.89 1099238c1bd7a371db6dc400a3bfdf4e
.rsrc 0x55000 0x330 0x400 0.00 0f343b0931126a20f133d67c2b018a3b
.vax0 0x56000 0xdf2 0xe00 0.00 b4202f7fe985b9648b4676e6f70832bd
.vax1 0x57000 0xbaa9 0xbc00 0.00 e4595389a88237387fd17fceaa6fc837
.reloc 0x63000 0x1e00 0x1e00 0.00 9b7aed5b7acd844124ead0e6d35e9fbb

( 0 imports )

( 0 exports )[/more] .
Не знаю что и сказать.

Автор: Spirits
Дата сообщения: 16.10.2008 19:48
volodya62

Цитата:
DJ makrus
Сделал всё как Вы сказали :
spsf.sys - этого нет;

Это SPTD-драйвер C:\WINDOWS\system32\drivers\sptd.sys, который начиная с версии 1.54 или 1.55 (точно не помню) маскирует свое присутствие в памяти, посредством подмены случайным образом последних двух букв в названии модуля, при каждой загрузке компьютера.
Автор: DJ makrus
Дата сообщения: 17.10.2008 16:11
volodya62
Цитата:
есть похожий - ayw7cml3.dmp
посмотрел его, в том что он от Алкоголя я уверен на 90%
Цитата:
spsf.sys - этого нет
значит это тоже рандомное имя, хоть таким и не выглядит..., попробуйте снова сделать исследование в AVZ и смотрите в отчете раздел "Модули пространства ядра", имя скорее всего будет 4-х символьное (без учета расширения) и строка должна быть оранжевого цвета, последние два столбца - пустые...
Как найдете такую строчку, по имени файла в первой строке сделайте дамп как описано в моем предыдущем столбце и так же проверьте и выложите его где-нибудь, надо еще и его глянуть...
Если не получится найти, то выложите отчет исследования, я его гляну и скажу вам какое на этот раз его имя, но при этом необходимо что бы ситсема не перезагружалась, а я не уверен что у нас получиться это провернуть в течении одного дня (по моей причине ), но если не я, так я думаю другие вам подскажут что искать.

Spirits
Цитата:
Это SPTD-драйвер C:\WINDOWS\system32\drivers\sptd.sys...
Вполне может быть, но хотелось бы в этом убедиться, меня смущаеет следующее:
1. В предыдущем "невидимом" файле я практически уверен что он от Алкоголя, два таких файла одновременно - многовато.
2. Мне приходилось сталкиваться с ними на достаточно свежих версиях, точно не могу сказать, были случаи как с "длинным" именем файла, так и с 4-х символьным (там все четыре символа отличались от оригинала), если честно не помню было это на одной системе или на разных, но вроде бы на разных.
Я думаю и с этим модулем разберемся
Автор: volodya62
Дата сообщения: 17.10.2008 18:06
DJ makrus
Вот нашёл, не знаю он он. Вот ссылка : http://narod.ru/disk/3247153000/spyu.dmp.html
Вот отчёт Вирус-тотала [more=Читать дальше..] Файл spyu.dmp получен 2008.10.17 16:53:12 (CET)
Текущий статус: закончено
Результат: 3/36 (8.34%)
Антивирус    Версия    Обновление    Результат
AhnLab-V3    2008.10.18.0    2008.10.17    -
AntiVir    7.9.0.5    2008.10.17    -
Authentium    5.1.0.4    2008.10.17    -
Avast    4.8.1248.0    2008.10.15    -
AVG    8.0.0.161    2008.10.17    -
BitDefender    7.2    2008.10.17    -
CAT-QuickHeal    9.50    2008.10.17    -
ClamAV    0.93.1    2008.10.17    -
DrWeb    4.44.0.09170    2008.10.17    -
eSafe    7.0.17.0    2008.10.16    Suspicious File
eTrust-Vet    31.6.6153    2008.10.17    -
Ewido    4.0    2008.10.17    -
F-Prot    4.4.4.56    2008.10.16    -
F-Secure    8.0.14332.0    2008.10.17    -
Fortinet    3.113.0.0    2008.10.17    -
GData    19    2008.10.17    -
Ikarus    T3.1.1.44.0    2008.10.17    -
K7AntiVirus    7.10.498    2008.10.17    -
Kaspersky    7.0.0.125    2008.10.17    -
McAfee    5407    2008.10.16    -
Microsoft    1.4005    2008.10.17    -
NOD32    3532    2008.10.17    -
Norman    5.80.02    2008.10.16    -
Panda    9.0.0.4    2008.10.17    -
PCTools    4.4.2.0    2008.10.17    -
Prevx1    V2    2008.10.17    -
Rising    20.66.42.00    2008.10.17    -
SecureWeb-Gateway    6.7.6    2008.10.17    Virus.Win32.FileInfector.gen (suspicious)
Sophos    4.34.0    2008.10.17    -
Sunbelt    3.1.1730.1    2008.10.17    VIPRE.Suspicious
Symantec    10    2008.10.17    -
TheHacker    6.3.1.0.116    2008.10.16    -
TrendMicro    8.700.0.1004    2008.10.17    -
VBA32    3.12.8.7    2008.10.16    -
ViRobot    2008.10.17.1425    2008.10.17    -
VirusBuster    4.5.11.0    2008.10.17    -
Дополнительная информация
File size: 1048576 bytes
MD5...: 5b9a43617a128435a482e7aef7143b23
SHA1..: f3c1ba497624d4864113f56f511e7cb7dae693b8
SHA256: 292949d51f8f5a842ad4c98bef661e8bea3a3b62e1d5f9d7f4d5dda3dc1851d8
SHA512: fd617fc4d5b3d0331dfea3a52f1f9b667a9c61fd4d52e9470dbf906e1ef8470d
a35c9c329cb4517122fcde44726712a793b8a98ac6abee4e1b87484535223783
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x835d2b76L
timedatestamp.....: 0x47cf3bb9 (Thu Mar 06 00:32:57 2008)
machinetype.......: 0x14c (I386)

( 12 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x1a094 0x1a200 6.56 71fa29119e4ee496afee98be4e2effae
0x1c000 0x27280 0x27400 6.48 00481acfa0ef74d6aecbb824981a119d
.text 0x44000 0x20637 0x20800 6.49 f8c95f0e4412b819c8e32ac9da64cb2d
.data 0x65000 0x154c 0x600 6.04 6af9d920fe522907b3e252e36cc1fee7
NIT 0x67000 0x6211 0x6400 6.59 f6eee458f9a9b002360b1edfa75e0433
0x6e000 0x80ea 0x8200 6.26 c349b95d1f9e58f1457dad0721d41d9d
.idata 0x77000 0xe40 0x1000 6.69 14b18e78e29b94ec8fb4a4fe081ebc1f
.const 0x78000 0x58200 0x58200 5.91 cbc0b1c8c2adb22b025b94f797c0a512
.rsrc 0xd1000 0x388 0x400 0.00 0f343b0931126a20f133d67c2b018a3b
.sptd0 0xd2000 0x460c 0x4800 0.00 f9debe3f07be68533bf0295e3d2ba68a
.sptd1 0xd7000 0x233b0 0x23400 0.00 33664602f0fcd5a2d19bef532b6f9dbd
.reloc 0xfb000 0x4c00 0x4c00 0.00 e6198d50284fda094898d92cd867a2e5

( 0 imports )

( 0 exports )[/more]
Опять-же не знаю что и сказать.

Автор: DJ makrus
Дата сообщения: 20.10.2008 08:21
volodya62
Цитата:
Опять-же не знаю что и сказать.
Посмотрел и этот файл, он тоже очень похоже, что от Алкоголя
У меня к вам последняя просьба, укажите, пожалуйста версию вашего установленного Алкоголя.
Спасибо.
Автор: volodya62
Дата сообщения: 20.10.2008 11:15
DJ makrus
У меня стоит Alcohol 120% v.1.9.7.6221 т.е. последняя версия. Версия SPTD 1.56 - тоже последняя.
Автор: q111111
Дата сообщения: 29.10.2008 16:31
автор больше тут не тусуется?
AVZ постоянно ругается на PuntoSwitcher. на свежепоставленный. напишите, пожалуйста, заодно со своим письмом, пусть подправит. заранее благодарен.
зыЖ сам не пишу, потому что не знаю адреса для писем, а в браузере - какие-то глюки с инетом - не отправляются файлы
Автор: vv07
Дата сообщения: 29.10.2008 16:38
q111111
Написать можно на оффсайте.Только сразу оговорюсь.Править он не будет,потому что пунто,действительно перехватчик.Поставьте в исключения и все.Или лучше почитай,последние 10 страниц топика.
Автор: Victor_VG
Дата сообщения: 29.10.2008 20:32
q111111

Дружище, vv07 прав - прежде чем просить о правке баз Вы бы поглядели хотя бы логи. Punto и ему подобные программы в принципе иначе как перехватывая клавиатуру не реализуемы. Было бы просто коли бы он выходил относительно редко и не имел бы ошибок. Или строился бы иначе. Но это мечты. Лучше его авторам идею подбросьте: разделить программу на две части - редко изменяемый, хорошо отлаженный драйвер-фильтр потока клавиатуры и модульная логика управления. Дальше и так всё ясно.
Автор: Tano4ka
Дата сообщения: 03.11.2008 10:43
народ поскажите авз тока проверяет сканит комп или может работать как антиварь загружаться всегда и сканить переодически....?
Автор: Victor_VG
Дата сообщения: 03.11.2008 12:19
Tano4ka

Ну если ты скрипт в планировщик добавишь, то своих "клиентов" AVZ будет вылавливать по расписанию. Используй для управления nnCron - он по расписанию запустит твой скрипт и AVZ выполнит задачу. Благо cron отработан до мелочей в отличии от всяких "авто-супер-пупер-мега" монстров. Его отрабатывали на UNIX системах c 1969 года и за это время все ошибки повыловили.
Автор: vv07
Дата сообщения: 03.11.2008 12:19
Tano4ka
Я думаю,вам необходимо,очень внимательно прочитать справку программы,или посетить сайт автора.Все вопросы отпадут сами.
Автор: Victor_VG
Дата сообщения: 03.11.2008 12:37
vv07

Енто точно - чтение мануалов здоровью не повредит, а нам сохранит силы, время и нервы.

Tano4ka

ГЛАВНЫЙ ОТВЕЧАТЕЛЬ
|
|
V
ДОКУМЕНТАЦИЯ ПО ПРОДУКТУ


Прошу любить и жаловать.

P.S.

2ALL

В связи с бесконечным потоком риторических вопросов вида "Может ли AVZ заменть..., а что можно сделать с помощью AVZ..." добавил в шапку службу "09". Прошу не удалять при редактировании шапки!
Автор: hp4150
Дата сообщения: 08.11.2008 23:10
Программа интересная, поставил, посмотрел правда после перестановки системы не ставил. но интересно в целом
Автор: Serg_Ivanov
Дата сообщения: 21.11.2008 16:39
Не обновляется ...
Ни автоматом, ни в ручную взять не могу.
Автор: LeaF_AVF
Дата сообщения: 21.11.2008 16:50
Serg_Ivanov
только что обновился (вручную) с avz.virusinfo.info
Автор: bavbav
Дата сообщения: 21.11.2008 17:14
Serg_Ivanov
тоже обновился нормально (с z-oleg...)

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657

Предыдущая тема: Программы для учета потраченного времени


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.