1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

ЧАВО по программе AVZ

Тема в разделе "Подготовительное отделение", создана пользователем edde, 28 фев 2010.

Метки:
  1. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.225
    1-я ссылка, там был скрин с записью userinit ещё один вариант
    2-я ссылка, скрин с процессом explorer.exe и номером его PID
    3-я ссылка скрин на отображение файлов в секции модули печати, также как и в других секциях виден файл, только в этой он имел расширение .tmp, примерно так, основной признак это корень esp****.tmp
    Код (Text):
    C:\DOCUME~1\Admin\LOCALS~1\Temp\esp34AB.tmp
     
    Dragokas нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.480
    kmscom, вы же уже студент. Посмотрите в ресурсах для студентов, там должны быть руководства "с картинками". :)
    В том числе и эти картинки насколько помню там есть.
     
  3. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.535
    Симпатии:
    923
    Очень интересный обзор AVZ. Для тех, кто не хочет читать справку по AVZ. :)

     
    fseto нравится это.
  4. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.415
    Симпатии:
    311
    Интересный и полезный. Но если для студента, то читать справку все-таки нужно, т.к. сказанного в видео очень мало.
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.480
    Обзор интересный и познавательный. Но это просто обзор возможностей AVZ (для тех кто не знаком с этой утилитой), при чём описываются наверно только половина возможностей утилиты. Чтение справки он никак не заменит, так как всё рассматривается весьма поверхностно, просто чтобы дать представление, что это и скриптовой язык там вообще не рассматривается.
    А также там есть пара неточностей.
    1) Почему "зелёные файлы" отображаются в логе, он утверждает, что из-за того что у них есть окно, а на самом деле из-за того что есть .dll не прошедшие по базе безопасных и загруженные в этот процесс.
    2) Говорит, что поиск Адваре через мастер и устранение проблем у него ничего не находит из-за того, что у него такой проблемы нет. На самом деле в этой базе на данный момент нет ни одной записи об адвари, так что если даже у вас адварь есть она всё равно ничего не найдёт.
    3) AVZPM - почему-то последние две буквы тут тоже латинские, так что правильно читать АВЗПМ.
    4) В самом конце драйвер, который он собирается удалять бутклинером, на самом деле этот драйвер от AVZ. Следствие того, что он включал AVZPM. Этот драйвер сам бы удалился при перезагрузке.
    5) По окончанию работы с AVZPM его надо обязательно отключать (иначе могут быть конфликты с другим ПО). И без крайней необходимости его не надо включать. На практике последние годы приходится только ругать пользователей за самодеятельность и просить его отключить.
    6) Настройки поиска вирусов, точней действия которые надо делать с найденными файлами не рекомендую менять. Несколько раз видел, как пользователи меняли эти настройки, а потом создавали тему как восстановить систему. Увы, в тех случаях им в итоге пришлось перестанавливать систему :(.
     
    Drongo и Dragokas нравится это.
  6. ScriptMakeR
    Оффлайн

    ScriptMakeR Клуб переводчиков

    Сообщения:
    1.346
    Симпатии:
    467
    regist,
    Другими словами, вреда от этого обзора может быть больше, чем пользы. Если я, конечно, правильно понял.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.480
    нет, если не лазить и не менять настройки, то вреда не будет (а так вообще-то и с любой другой программой если меняешь не зная, что меняешь). А общее представление о программе и её возможностях будет.
     
  8. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.225
    Просто поверхностное объяснение всегда будет одностороним и не охватывающим всех вариантов. И надо пояснять детально что и в каких случаях нужно делать.
     
  9. ScriptMakeR
    Оффлайн

    ScriptMakeR Клуб переводчиков

    Сообщения:
    1.346
    Симпатии:
    467
    Ну да, самоуправство, обычно, к хорошему не приводит.
     
  10. Alien
    Оффлайн

    Alien Студент 1 курс

    Сообщения:
    44
    Симпатии:
    5
    Чем отличаются фалы собранные скриптом viruinfo.
    Не могу приступить к 3 заданию, на знаю в каком копатся.
    virusinfo_syscheck
    virusinfo_syscure

    Это что запуск 3-го стандартного скрипта?
    Что делать тогда, активные действия на основе virusinfo_syscure? Ибо virusinfo_syscheck до "леччения" ?
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.480
    В обоих, точней во всех логах которые вам дают. По остальному RTFM.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.837
    Симпатии:
    4.784
    Alien, какое 3-е задание, вы еще первое теоретическое не сдали. Не торопитесь.
     
  13. Alien
    Оффлайн

    Alien Студент 1 курс

    Сообщения:
    44
    Симпатии:
    5
    Я почти ответил на все Ваши вопросы.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.252
    Симпатии:
    14.490
    Все равно пока не закроется одно задание остальные проверятся не будут.
     

Поделиться этой страницей