С недавних пор при попытке получить обновление через программу (ссылка "Получить обновления") прога постоянно пишет, что нет обновленных компонентов. Это у всех так?
» Lavasoft Ad-Aware
сейчас попробывал - тоже не находит, ходя должна.
Ребята, милые помогите...
Я писала в форуме, что пользуюсь Aston 1.9.1 и вот как-то
раз я решила проверить свой компьютер антишпионом Ad-Aware с последней
обновленной базой, и вдруг именно в Astone Ad-Aware находит вот такую бяку
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
, другие антитрояновские программы, а я их перепробовала целых 14 штук, все с последними обновлениями, данный файл не находят и говорят что компьютер чистый...
В конце концов, разозлившись на весь белый свет, я форматнула диск, и переустановила систему..., и первую, вообще первую программу которую я поставила это была Ad-Aware, просканировала весь компьютер.., естественно убедилась в его полной, безгрешной чистоте, но..., затем, сразу после Ad-Aware, второй программой на компьютер был поставлен любимый Aston и как Вы думаете что, ...
сразу же появился это самый вирус, троян.., короче гадость в лице
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
Что только я не делала, даже на совершенно другой комп. ставила, с другим дистрибутивом ХР все равно получается ерунда, вот я и подумала, может в самой инсталяшке Aston которым я пользуюсь, собака зарыта, может инсталляционный пакет
заведома имел при себе этого трояна, хотя размер двух файлов которые уничтожает Ad-Aware имеет всего 649 байт....
К чему эта долгая песня, у меня к Вам огромная просьба, не смогли бы Вы сбросить на krypki@tut.by свои инсталяшки Astona с лекарством естественно, а если там будут и классные плагины, то буду вам премного благодарна.
Всего Вам доброго и удачи.
Юлия, г.Минск
P.S. Да, совсем забыла когда оболочка Aston не активирована,то Ad-Aware говорит что ничего нет, может забить на данную проблему, но часо по 3-4 часа сижу в Интернете, с работой связано, боюсь, как-бы чего не вышло...
Добавлено:
Ребята, милые помогите...
Я писала в форуме, что пользуюсь Aston 1.9.1 и вот как-то
раз я решила проверить свой компьютер антишпионом Ad-Aware с последней
обновленной базой, и вдруг именно в Astone Ad-Aware находит вот такую бяку
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
, другие антитрояновские программы, а я их перепробовала целых 14 штук, все с последними обновлениями, данный файл не находят и говорят что компьютер чистый...
В конце концов, разозлившись на весь белый свет, я форматнула диск, и переустановила систему..., и первую, вообще первую программу которую я поставила это была Ad-Aware, просканировала весь компьютер.., естественно убедилась в его полной, безгрешной чистоте, но..., затем, сразу после Ad-Aware, второй программой на компьютер был поставлен любимый Aston и как Вы думаете что, ... сразу же появился это самый вирус, троян.., короче гадость в лице
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
Что только я не делала, даже на совершенно другой комп. ставила, с другим дистрибутивом ХР все равно получается ерунда, вот я и подумала, может в самой инсталяшке Aston которым я пользуюсь, собака зарыта, может инсталляционный пакет
заведома имел при себе этого трояна, хотя размер двух файлов которые уничтожает Ad-Aware имеет всего 649 байт....
К чему эта долгая песня, у меня к Вам огромная просьба, не смогли бы Вы сбросить на krypki@tut.by свои инсталяшки Astona с лекарством естественно, а если там будут и классные плагины, то буду вам премного благодарна.
Всего Вам доброго и удачи.
Юлия, г.Минск
P.S. Да, совсем забыла когда оболочка Aston не активирована,то Ad-Aware говорит что ничего нет, может забить на данную проблему, но часо по 3-4 часа сижу в Интернете, с работой связано, боюсь, как-бы чего не вышло...
Я писала в форуме, что пользуюсь Aston 1.9.1 и вот как-то
раз я решила проверить свой компьютер антишпионом Ad-Aware с последней
обновленной базой, и вдруг именно в Astone Ad-Aware находит вот такую бяку
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
, другие антитрояновские программы, а я их перепробовала целых 14 штук, все с последними обновлениями, данный файл не находят и говорят что компьютер чистый...
В конце концов, разозлившись на весь белый свет, я форматнула диск, и переустановила систему..., и первую, вообще первую программу которую я поставила это была Ad-Aware, просканировала весь компьютер.., естественно убедилась в его полной, безгрешной чистоте, но..., затем, сразу после Ad-Aware, второй программой на компьютер был поставлен любимый Aston и как Вы думаете что, ...
сразу же появился это самый вирус, троян.., короче гадость в лице Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
Что только я не делала, даже на совершенно другой комп. ставила, с другим дистрибутивом ХР все равно получается ерунда, вот я и подумала, может в самой инсталяшке Aston которым я пользуюсь, собака зарыта, может инсталляционный пакет
заведома имел при себе этого трояна, хотя размер двух файлов которые уничтожает Ad-Aware имеет всего 649 байт....
К чему эта долгая песня, у меня к Вам огромная просьба, не смогли бы Вы сбросить на krypki@tut.by свои инсталяшки Astona с лекарством естественно, а если там будут и классные плагины, то буду вам премного благодарна.
Всего Вам доброго и удачи.
Юлия, г.Минск
P.S. Да, совсем забыла когда оболочка Aston не активирована,то Ad-Aware говорит что ничего нет, может забить на данную проблему, но часо по 3-4 часа сижу в Интернете, с работой связано, боюсь, как-бы чего не вышло...
Добавлено:
Ребята, милые помогите...
Я писала в форуме, что пользуюсь Aston 1.9.1 и вот как-то
раз я решила проверить свой компьютер антишпионом Ad-Aware с последней
обновленной базой, и вдруг именно в Astone Ad-Aware находит вот такую бяку
Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
, другие антитрояновские программы, а я их перепробовала целых 14 штук, все с последними обновлениями, данный файл не находят и говорят что компьютер чистый...
В конце концов, разозлившись на весь белый свет, я форматнула диск, и переустановила систему..., и первую, вообще первую программу которую я поставила это была Ad-Aware, просканировала весь компьютер.., естественно убедилась в его полной, безгрешной чистоте, но..., затем, сразу после Ad-Aware, второй программой на компьютер был поставлен любимый Aston и как Вы думаете что, ...
сразу же появился это самый вирус, троян.., короче гадость в лице Проверка регистра
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
ABetterInternet.Nail Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Malware
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Windows Найден объект!
Тип : Значение регистра
Дата : c:\aston\aston.exe ,svchost.exe
Категория : Vulnerability
Комментарий :
Корн.ключ : HKEY_LOCAL_MACHINE
Объект : software\microsoft\windows nt\currentversion\winlogon
Значение : Shell
Дата : c:\aston\aston.exe ,svchost.exe
Результаты сканирования регистра:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Опасные объекты: 2
Найденных объектов: 2
Что только я не делала, даже на совершенно другой комп. ставила, с другим дистрибутивом ХР все равно получается ерунда, вот я и подумала, может в самой инсталяшке Aston которым я пользуюсь, собака зарыта, может инсталляционный пакет
заведома имел при себе этого трояна, хотя размер двух файлов которые уничтожает Ad-Aware имеет всего 649 байт....
К чему эта долгая песня, у меня к Вам огромная просьба, не смогли бы Вы сбросить на krypki@tut.by свои инсталяшки Astona с лекарством естественно, а если там будут и классные плагины, то буду вам премного благодарна.
Всего Вам доброго и удачи.
Юлия, г.Минск
P.S. Да, совсем забыла когда оболочка Aston не активирована,то Ad-Aware говорит что ничего нет, может забить на данную проблему, но часо по 3-4 часа сижу в Интернете, с работой связано, боюсь, как-бы чего не вышло...
Если так сильно нужен Aston, но там есть шпион (у меня такая же ситуация), то отруби этот процесс Svhost.exe любым фаерволом, например, ZoneAlarm 
Kucher2
Об этом уже писали. После загрузки обновлений винды, модуль Ad-Watch блокирует их установку, т.к в процессе обновления происходит изменение данных в реестре (а Ad-Watch собственно и предназначен для того, чтобы предотвращать изменения в реестре). Поэтому лучше всего отключать Ad-Watch на то время, когда происходит обновление винды.
Об этом уже писали. После загрузки обновлений винды, модуль Ad-Watch блокирует их установку, т.к в процессе обновления происходит изменение данных в реестре (а Ad-Watch собственно и предназначен для того, чтобы предотвращать изменения в реестре). Поэтому лучше всего отключать Ad-Watch на то время, когда происходит обновление винды.
BOLiK_Ltd
Цитата:
На всех машинах, где возникает подобная неприятность - служба автообновления остановлена. Ручное обновление пользователем - исключено. Не вижу связи между обновлением системы и порчей специфического раздела реестра, отвечающего за инициализацию типов файлов и ярлыков.
Цитата:
Поэтому лучше всего отключать Ad-Watch на то время, когда происходит обновление винды.
На всех машинах, где возникает подобная неприятность - служба автообновления остановлена. Ручное обновление пользователем - исключено. Не вижу связи между обновлением системы и порчей специфического раздела реестра, отвечающего за инициализацию типов файлов и ярлыков.
Kucher2
Цитата:
Помоему я уже указал на эту связь:
Цитата:
Ad-Watch наплевать на то "специфический" это раздел реестра или нет. Он по умолчанию блокирует все изменения, которые вносят в реестр любые приложения. И если в процессе работы компьютера он иногда советуется с пользователем, то в случаях, когда изменения вступают в силу в момент перезагрузки компьютера он ничего у пользователя не спрашивает. Если же автообновление у вас отключено, то посмотрите в первую очередь Установки блокирования. И если нужно снимите галки возле Запретить запуск исполняемых файлов и Блокировать подозрительные процессы. Так же можно поменять Текущий режим безопасности на Низкий. Если и это не помогает, то просто отключите Ad-Watch. NOD гораздо лучше и надёжней справляется со своей работой чем этот модуль Ad-Awere.
Цитата:
Не вижу связи между обновлением системы и порчей специфического раздела реестра, отвечающего за инициализацию типов файлов и ярлыков.
Помоему я уже указал на эту связь:
Цитата:
т.к в процессе обновления происходит изменение данных в реестре (а Ad-Watch собственно и предназначен для того, чтобы предотвращать изменения в реестре).
Ad-Watch наплевать на то "специфический" это раздел реестра или нет. Он по умолчанию блокирует все изменения, которые вносят в реестр любые приложения. И если в процессе работы компьютера он иногда советуется с пользователем, то в случаях, когда изменения вступают в силу в момент перезагрузки компьютера он ничего у пользователя не спрашивает. Если же автообновление у вас отключено, то посмотрите в первую очередь Установки блокирования. И если нужно снимите галки возле Запретить запуск исполняемых файлов и Блокировать подозрительные процессы. Так же можно поменять Текущий режим безопасности на Низкий. Если и это не помогает, то просто отключите Ad-Watch. NOD гораздо лучше и надёжней справляется со своей работой чем этот модуль Ad-Awere.
BOLiK_Ltd
Спасибо за совет. Однако в отличие от модуля Ad-Watch - Nod32 просто молчит в тряпочку и пропускает множество нехороших вещей в автозагрузку и надстройки IE.
Спасибо за совет. Однако в отличие от модуля Ad-Watch - Nod32 просто молчит в тряпочку и пропускает множество нехороших вещей в автозагрузку и надстройки IE.
Цитата:
С недавних пор при попытке получить обновление через программу (ссылка "Получить обновления") прога постоянно пишет, что нет обновленных компонентов. Это у всех так?
Так в чём проблема кто ни будь скажет, уже почти месяц не обновляется...
На каком сайте можно проверить Ad-Watch
Latest definition file: SE1R114 08.07.2006
http://updates.ls-servers.com/public/defs.zip
http://updates.ls-servers.com/public/defs.zip
Подскажите, пжлста, сижу за ISA Server, прокси прописал в настройках, но обновления получить не могу. В чем засада ??
StarCom
Цитата:
В кривости настройки ISA.
Цитата:
Подскажите, пжлста, сижу за ISA Server, прокси прописал в настройках, но обновления получить не могу. В чем засада ??
В кривости настройки ISA.
A777A
Цитата:
Проверить на предмет работоспособности?
Сайт для этого не нужен. Запусти инсталяцию какой-нибудь программы при активированном Ad-Watch. Если прога хранит свои настройки в реестре получишь вопрос-предупреждение от Ad-Watch: "Такая-то прога хочет получить доступ на запись в реестр... Чего делать будем?" И так каждый раз при любой попытке доступа к реестру.
Цитата:
На каком сайте можно проверить Ad-Watch
Проверить на предмет работоспособности?
Сайт для этого не нужен. Запусти инсталяцию какой-нибудь программы при активированном Ad-Watch. Если прога хранит свои настройки в реестре получишь вопрос-предупреждение от Ad-Watch: "Такая-то прога хочет получить доступ на запись в реестр... Чего делать будем?" И так каждый раз при любой попытке доступа к реестру.
abz
Цитата:
Мне кажется, ты не прав. В начале страницы я уже поднимал этот вопрос: я прокси не пользуюсь, а обновления не могу получить уже давно. Так что, скорее всего, дело не в настройках.
Цитата:
В кривости настройки ISA.
Мне кажется, ты не прав. В начале страницы я уже поднимал этот вопрос: я прокси не пользуюсь, а обновления не могу получить уже давно. Так что, скорее всего, дело не в настройках.
Kucher2 или немного негатива в сторону AD-Aware
Это вполне может быть от Ad-Watch.
Достаточно кривенько написано.
То что я заметил на XP:
1) Глюки с невозможностью перезагрузки компа при запущенном процессе Ad-Watch.exe.
Возникают периодически. Выше об этом писали. По моей статистике проблема возникает в основном после обновления и установки нового ПО с включенным Ad-Watch.
Решение проблемы пока не нашел, как вариант писать логоф скрипт, который принудительно прибывает процесс.
2) Проблема версий 1.05, 1.06 - не всегда Ad-Watch сообщает об изменениях реестра!
Тестил на разных машинах.
Попробуйте удалить например ветку (сперва её экспортните)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ad-Watch обругается только на первый ключ из этой ветки, если согласишься, то остальное удалит без оповещения. Об остальных удаленных ключах будет сообщать по одному при активации\деактивации монитора либо после перезагрузки.
Т.е. монитор часто сообщает только о первом изменении реестра, потом хоть обудаляйся.
3) Когда появилась версия 1.06 тестил и добивался результата когда из реестра можно было снести всё что угодно.
Ссори сейчас повторить не получилось. Уж не знаю как тогда этот Ad-Watch переклинивало.
Схема была примерно такой:
В реестре был ключ А.
Скриптом добавлял такой же ключ А (может с другим значением).
AD-Watch это замечал и выдавал окно с запросом согласен ли я на замену.
При ответе НЕТ, AD-Watch отклонял моё изменение и сносил из реестра существующий ключ А.
Соответственно теоритически возможен случай, когда из реестра может пропать часть инфы. Например после восстановления системы после сбоя и некорректной отработки AD-Watch (он либо может снести инфу, либо не дать записать). А возможные запросы на внесение изменений отправить на учетную запись SYSTEM, а не вам
ЗЫ. На версии 1.05 был подобный случай.
Автообновление тоже было отключено.
В реестре снеслись все ассоциации в том числе расширения EXE. Было очень забавно.
ЗЫЫ. Недавно один комп упал в дамп (что-то USB не понравилось). После загрузки AD-Watch начал ругаться что в реестр хотят прописаться...Очень много чего хотело прописаться. В том числе ассоциации к файлам, EXE тоже там было.
Я сперва не понял собственно с чего это, это восстановление или вирь какой-нить.
Сидел смотрел что куда прописывается, по многим пунктам согласился.
При этом после перезагрузки AD-Watch выдавал мне новую порцию запросов. (Я ещё не знал, что можно просто передергивать активность монитора для новой порции запросов).
После этого задумался, что бы было, если на комп вошли под други пользователем, или без админских прав, или загасили AD-Watch. А самое страшное если бы неопытный пользователь просто отклонил все запросы.
Может моя немного сумбурная информация кому-нить поможет.
К сожалению нет времени разбираться кто же конкретно виноват и в каком сочетании софта это происходит.
Добавлено:
Ссори за предыдущий длинный пост. Не ожидал, что получится так много.
По глюку с перезагрузкой логоф скрипт не помог.
Он отрабатывает позже чем виндоус спотыкается на выгрузке Ad-Watch.
Это вполне может быть от Ad-Watch.
Достаточно кривенько написано.
То что я заметил на XP:
1) Глюки с невозможностью перезагрузки компа при запущенном процессе Ad-Watch.exe.
Возникают периодически. Выше об этом писали. По моей статистике проблема возникает в основном после обновления и установки нового ПО с включенным Ad-Watch.
Решение проблемы пока не нашел, как вариант писать логоф скрипт, который принудительно прибывает процесс.
2) Проблема версий 1.05, 1.06 - не всегда Ad-Watch сообщает об изменениях реестра!
Тестил на разных машинах.
Попробуйте удалить например ветку (сперва её экспортните)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ad-Watch обругается только на первый ключ из этой ветки, если согласишься, то остальное удалит без оповещения. Об остальных удаленных ключах будет сообщать по одному при активации\деактивации монитора либо после перезагрузки.
Т.е. монитор часто сообщает только о первом изменении реестра, потом хоть обудаляйся.
3) Когда появилась версия 1.06 тестил и добивался результата когда из реестра можно было снести всё что угодно.
Ссори сейчас повторить не получилось. Уж не знаю как тогда этот Ad-Watch переклинивало.
Схема была примерно такой:
В реестре был ключ А.
Скриптом добавлял такой же ключ А (может с другим значением).
AD-Watch это замечал и выдавал окно с запросом согласен ли я на замену.
При ответе НЕТ, AD-Watch отклонял моё изменение и сносил из реестра существующий ключ А.
Соответственно теоритически возможен случай, когда из реестра может пропать часть инфы. Например после восстановления системы после сбоя и некорректной отработки AD-Watch (он либо может снести инфу, либо не дать записать). А возможные запросы на внесение изменений отправить на учетную запись SYSTEM, а не вам
ЗЫ. На версии 1.05 был подобный случай.
Автообновление тоже было отключено.
В реестре снеслись все ассоциации в том числе расширения EXE. Было очень забавно.
ЗЫЫ. Недавно один комп упал в дамп (что-то USB не понравилось). После загрузки AD-Watch начал ругаться что в реестр хотят прописаться...Очень много чего хотело прописаться. В том числе ассоциации к файлам, EXE тоже там было.
Я сперва не понял собственно с чего это, это восстановление или вирь какой-нить.
Сидел смотрел что куда прописывается, по многим пунктам согласился.
При этом после перезагрузки AD-Watch выдавал мне новую порцию запросов. (Я ещё не знал, что можно просто передергивать активность монитора для новой порции запросов).
После этого задумался, что бы было, если на комп вошли под други пользователем, или без админских прав, или загасили AD-Watch. А самое страшное если бы неопытный пользователь просто отклонил все запросы.
Может моя немного сумбурная информация кому-нить поможет.
К сожалению нет времени разбираться кто же конкретно виноват и в каком сочетании софта это происходит.
Добавлено:
Ссори за предыдущий длинный пост. Не ожидал, что получится так много.
По глюку с перезагрузкой логоф скрипт не помог
. Он отрабатывает позже чем виндоус спотыкается на выгрузке Ad-Watch.
Homuncul
Спасибо за сучувствие. Всё, что вы описали - правда имеет место. Особенно знакома ситуация с:
Цитата:
А после перезагрузки - каюк. ...я ещё перед этим глюком экспортировал с другой машины всю ветку "[HKEY_CLASSES_ROOT\]" - так, ради прикола. Ну, а када это всё покрылось медным тазом - оказалось, что можно импортировать ветку в реестр, указав винде, что файл REG открывается REGEDITом и после перезагрузки - большинство функций восстанавливается. Естественно - придётся кое-что доставить.. лично я не смог убрать глюк с отображением интернет-соединения при его активации (мониторчики не отображаются). Потом плюнул и просто восстановил образ AcronisTrueImage. А затем - вообще убрал AdWatch, оставив Smart-проверку AD-AWARE при загрузке. Хоть какая-то защита.
А, ещё забыл сказать: када этот глюк случился - AdWatch писал что-то вроде об ошибке загрузки "User preferences file loaded" из "C:\Documents and Settings\User\Application Data\Lavasoft\Ad-Aware\awsettings.awc" - небыло тама ничё, и правда. :\ - может он и правда путает пользователей?
Спасибо за сучувствие. Всё, что вы описали - правда имеет место. Особенно знакома ситуация с:
Цитата:
ЗЫЫ. Недавно один комп упал в дамп (что-то USB не понравилось). После загрузки AD-Watch начал ругаться что в реестр хотят прописаться...Очень много чего хотело прописаться. В том числе ассоциации к файлам, EXE тоже там было.
А после перезагрузки - каюк.
...я ещё перед этим глюком экспортировал с другой машины всю ветку "[HKEY_CLASSES_ROOT\]" - так, ради прикола. Ну, а када это всё покрылось медным тазом - оказалось, что можно импортировать ветку в реестр, указав винде, что файл REG открывается REGEDITом и после перезагрузки - большинство функций восстанавливается. Естественно - придётся кое-что доставить.. лично я не смог убрать глюк с отображением интернет-соединения при его активации (мониторчики не отображаются). Потом плюнул и просто восстановил образ AcronisTrueImage. А затем - вообще убрал AdWatch, оставив Smart-проверку AD-AWARE при загрузке. Хоть какая-то защита. А, ещё забыл сказать: када этот глюк случился - AdWatch писал что-то вроде об ошибке загрузки "User preferences file loaded" из "C:\Documents and Settings\User\Application Data\Lavasoft\Ad-Aware\awsettings.awc" - небыло тама ничё, и правда. :\ - может он и правда путает пользователей?
SE1R117 03.08.2006
http://updates.ls-servers.com/public/defs.zip
http://updates.ls-servers.com/public/defs.zip
при посещении одного сайта AdWatch моргает красным и вырубает браузер. можно ли где нибудь прочитать отчет о том, почему он это делает?
Пользуюсь Ad-Aware много лет. После после обновления антивирусника NOD32, запускаю Ad-Aware. NOD показывает своё красное окно в котором сообщает что Ad-Aware создало троян. Первые несколько раз я подумал что Ad-Aware хорошо выполняет работу и перемешает трояны в карантин а NOD их определчет. Но сегодня я провёл опыт. Запускал Ad-Aware подрят 4 раза, в карантин он уже ничего не ставил. Но NOD 4 раза показал:
фaйл:
C:\WINDOWS\TEMP\AAWTMP\C32760453\18F53E\Patch\Patch.exe
Bиpyc:
Win32/Spy.Agent.NBQ тpoян
Koммeнтapий:
Coбытиe в нoвoм фaйлe, coздaннoм пpилoжeниeм C:\Program Files\Ad-Aware SE
Professional\Ad-Aware.exe. Фaйл был пepeмeщeн в кapaнтин. Bы мoжeтe зaкpыть этo oкнo.
Это получается Ad-Aware что то удаляет а сам создаёт трояны. Правда была уже информация что кто им платит они не вносят их в базу. Есть ли у кого похожая ситуация?
фaйл:
C:\WINDOWS\TEMP\AAWTMP\C32760453\18F53E\Patch\Patch.exe
Bиpyc:
Win32/Spy.Agent.NBQ тpoян
Koммeнтapий:
Coбытиe в нoвoм фaйлe, coздaннoм пpилoжeниeм C:\Program Files\Ad-Aware SE
Professional\Ad-Aware.exe. Фaйл был пepeмeщeн в кapaнтин. Bы мoжeтe зaкpыть этo oкнo.
Это получается Ad-Aware что то удаляет а сам создаёт трояны. Правда была уже информация что кто им платит они не вносят их в базу. Есть ли у кого похожая ситуация?
simka
Может, глюк в антивирьных базах NOD'a?
Может, глюк в антивирьных базах NOD'a?
simka
А может просто левая версия AD_AWARE или она заражена какой-нить пакостью.
Sish
А может просто левая версия AD_AWARE или она заражена какой-нить пакостью.
Sish
simka
Попробуй вычистить адаваровский карантин и прогнать нодом,что он скажет?
Попробуй вычистить адаваровский карантин и прогнать нодом,что он скажет?
Да, по всей видимости NOD определял файлы выделенные Adware. Сейчас всё нормально. Спасибо за помощь.
Latest definition file: SE1R122 08.09.2006
http://updates.ls-servers.com/public/defs.zip
http://updates.ls-servers.com/public/defs.zip
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Norton Utilities
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.