42eng
Скорее всего у тебя вирус в процессе или в памяти висит.
Скорее всего у тебя вирус в процессе или в памяти висит.
» AVZ - Anti-SpyWare, Anti-AdWare
Цитата:
Скорее всего у тебя вирус в процессе или в памяти висит.
А перезагрузка не поможет ? ) Или как его можно вывести ?
Просто с таким еще не сталкивался; ни Avira, ни Outpost ничего постороннеого не видят.
42eng
А как она может помочь ?
Надо бы загрузиться с Live CD и пройтись CureIt'ом для начала.
А как она может помочь ?
Надо бы загрузиться с Live CD и пройтись CureIt'ом для начала.
КАК Проверяете в безопасном режиме, с помощью AVZ, включив в параметрах блокировку RootKit ?
42eng
Это может быть AVZ-шный драйвер расширенного мониторинга процессов. Самой AVZ виден в списке драйверов.
Это может быть AVZ-шный драйвер расширенного мониторинга процессов. Самой AVZ виден в списке драйверов.
Помогите, как пользоваться этой программой? Комп сошел с ума......опера загружается и сразу выключается(пропадает из диспетчера задач) !!!!! Что это может быть??
Цитата:
Надо бы загрузиться с Live CD и пройтись CureIt'ом для начала.
Спасибо, попробую.
А если зайти и запустить CureIt в безопасном режиме, или из под другой ОС (два харда - две ОС - ХР и Семерка, переключаюсь когда надо) ?
Цитата:
КАК Проверяете в безопасном режиме, с помощью AVZ, включив в параметрах блокировку RootKit ?
Нет, не включал
Цитата:
Это может быть AVZ-шный драйвер расширенного мониторинга процессов. Самой AVZ виден в списке драйверов.
Хорошо если так, но почему же мне он не виден; зачем ему прятатся ?
42eng
Ты имеешь в виду, не виден самой AVZ ("Сервис - Диспетчер служб и драйверов")?
А что видно в меню "AVZPM"?
Ты имеешь в виду, не виден самой AVZ ("Сервис - Диспетчер служб и драйверов")?
А что видно в меню "AVZPM"?
Цитата:
Ты имеешь в виду, не виден самой AVZ ("Сервис - Диспетчер служб и драйверов")?
Зашел в "Диспетчер служб и драйверов" - и файла ute4mjex.sys не нашел.
Хоть я этот файл не вижу, но после очередного запуска проверки AVZ (без блокировки Rootkit, в обычном режиме работы ОС) пытается его изменить, на что снова ругается Outpost.
Ага вот, заметил - в протоколе пишется "Ошибка загрузки драйвера - проверка прервана", но почему название этого файла нигде не упоминается?
Люди пожалуйста, проверте свою папку system32/drivers на наличие такого файла; а-то чувствую заварил я эту кашу на пустом месте - только-что пробовал установить "Драйвер расширеного мониторинга процессов" и снова Outpost жалуется на ute4mjex.sys
Цитата:
А что видно в меню "AVZPM"?
Еще не устанавливал; всякий раз как надумаю провести проверку с помощью AVZ я его просто по новой загружаю с сайта ) и еще ни разу не ставил дополнительных драйверов и AVZGuard-а (опасался начала какой-нибудь локальной гражданской войны между AVZ и Avir-ой с Outpost-ом), так как функций чистого AVZ обычно хватало для выявления и удаления.
Ладно, попытаю CureIt в безопасном режиме - вдруг он что выловит.
По вирусам сюда... Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
Цитата:
По вирусам сюда... Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
Похоже что это не вирус, а "Драйвер расширеного мониторинга процессов", мне просто не спокойно, почему Гугл о таком названии файла ничего не знает.
42eng
Название очень странное, согласен.
Название очень странное, согласен.
42eng
Aleks78
Название рендомное чтобы вирусы не находили и не удаляли. Те, кто с АВЗ работают, хорошо умеют отличать родное от неродного
Aleks78
Название рендомное чтобы вирусы не находили и не удаляли. Те, кто с АВЗ работают, хорошо умеют отличать родное от неродного
Aleks78
Просто сравни SHA-256 драйвера и эталонной копии. Для этого алгоритма на сегодня коллизии как явление не установлены.
Просто сравни SHA-256 драйвера и эталонной копии. Для этого алгоритма на сегодня коллизии как явление не установлены.
gjf
Цитата:
Драйвер AVZ можно "вынести" легко?
Цитата:
чтобы вирусы не находили и не удаляли
Драйвер AVZ можно "вынести" легко?
gjf
Не загонялся насчёт этого
Victor_VG
Хорошо.
Не загонялся насчёт этого
Victor_VG
Хорошо.
Erekle
Всё можно, если захотеть
Всё можно, если захотеть
Это печально. А загружается он хоть рановато? Вы хвалили RKU за это, OSSS тоже говорит, что они загружаются четвёртым-пятым, а AVZ?
А загружается он хоть рановато? Вы хвалили RKU за это, OSSS тоже говорит, что они загружаются четвёртым-пятым, а AVZ?Цитата:
Название рендомное чтобы вирусы не находили и не удаляли. Те, кто с АВЗ работают, хорошо умеют отличать родное от неродного
Вот, Спасибо пояснили.
Пользователям эскалатора не обязятально знать как он работает, но когда он идет с рывками - это настораживает.
Зайцев Олег
AVZ -
хотелка/менюшка -"выбрать всё" (в частности в "Мастер поиска и устранения проблем"),утомляет вручную крыжить.
p.s.- утилита APS - будет обновляться?
AVZ -
хотелка/менюшка -"выбрать всё" (в частности в "Мастер поиска и устранения проблем"),утомляет вручную крыжить.
p.s.- утилита APS - будет обновляться?
358
на APS Зайцев уже давно забил в виду того, что многое из того, что она умеет, было реализовано в последующих версиях AVZ, так что зачем напрягать парня зря? а AVZ - это действительно стоящая вещь.
на APS Зайцев уже давно забил в виду того, что многое из того, что она умеет, было реализовано в последующих версиях AVZ, так что зачем напрягать парня зря? а AVZ - это действительно стоящая вещь.
ComradG (00:46 15-02-2011)
Цитата:
реализовано в последующих версиях AVZ
получается что AVZGuard и AVZPM заменяют утилиту АPS
358 22:10 14-02-2011
Цитата:
Код: begin
ExecuteWizard('TSW', 2, 2, true);
end.
Цитата:
хотелка/менюшка -"выбрать всё" (в частности в "Мастер поиска и устранения проблем"),утомляет вручную крыжить.
Код: begin
ExecuteWizard('TSW', 2, 2, true);
end.
regist123
спасибо за скрипт
спасибо за скрипт
Цитата:
получается что AVZGuard и AVZPM заменяют утилиту АPSпо крайней мере Зайцев сам намекал на это.
возвращаясь к теме Process Monitor'а и AVZ - похоже на то, что следует копать в сторону SSDT, полагаю. других пока соображений нет.
помнится перед новым годом автор обещал обновить сам сабж, уже февраль заканчивается
Возможно ли удаленное централизованное управление сабжем в локальной сети...или это уже сабж постфактум как CureIT?
Из документации похоже что только скриптами, поправьте если не прав.
Из документации похоже что только скриптами, поправьте если не прав.
Lokryst
Ссылка
Ссылка
Постоянно выкидывает AVZ из Винды при проверке "в режиме чтения". Версия проверки - "расширенная".
Версия AVZ-4.35.01
Система Windows 7 Pro x86 SP1
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7601.17514
Отметка времени модуля с ошибкой: 4ce7b706
Код исключения: c0000096
Смещение исключения: 0001b217
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Без SP1 все работало идеально.
Версия AVZ-4.35.01
Система Windows 7 Pro x86 SP1
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7601.17514
Отметка времени модуля с ошибкой: 4ce7b706
Код исключения: c0000096
Смещение исключения: 0001b217
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Без SP1 все работало идеально.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
Предыдущая тема: Программы для учета потраченного времени
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.