ЧАВО по программе AVZ

1-я ссылка, там был скрин с записью userinit ещё один вариант
2-я ссылка, скрин с процессом explorer.exe и номером его PID
3-я ссылка скрин на отображение файлов в секции модули печати, также как и в других секциях виден файл, только в этой он имел расширение .tmp, примерно так, основной признак это корень esp****.tmp
Код:
C:\DOCUME~1\Admin\LOCALS~1\Temp\esp34AB.tmp
 
kmscom, вы же уже студент. Посмотрите в ресурсах для студентов, там должны быть руководства "с картинками". :)
В том числе и эти картинки насколько помню там есть.
 
Очень интересный обзор AVZ. Для тех, кто не хочет читать справку по AVZ
Интересный и полезный. Но если для студента, то читать справку все-таки нужно, т.к. сказанного в видео очень мало.
 
Обзор интересный и познавательный. Но это просто обзор возможностей AVZ (для тех кто не знаком с этой утилитой), при чём описываются наверно только половина возможностей утилиты. Чтение справки он никак не заменит, так как всё рассматривается весьма поверхностно, просто чтобы дать представление, что это и скриптовой язык там вообще не рассматривается.
А также там есть пара неточностей.
1) Почему "зелёные файлы" отображаются в логе, он утверждает, что из-за того что у них есть окно, а на самом деле из-за того что есть .dll не прошедшие по базе безопасных и загруженные в этот процесс.
2) Говорит, что поиск Адваре через мастер и устранение проблем у него ничего не находит из-за того, что у него такой проблемы нет. На самом деле в этой базе на данный момент нет ни одной записи об адвари, так что если даже у вас адварь есть она всё равно ничего не найдёт.
3) AVZPM - почему-то последние две буквы тут тоже латинские, так что правильно читать АВЗПМ.
4) В самом конце драйвер, который он собирается удалять бутклинером, на самом деле этот драйвер от AVZ. Следствие того, что он включал AVZPM. Этот драйвер сам бы удалился при перезагрузке.
5) По окончанию работы с AVZPM его надо обязательно отключать (иначе могут быть конфликты с другим ПО). И без крайней необходимости его не надо включать. На практике последние годы приходится только ругать пользователей за самодеятельность и просить его отключить.
6) Настройки поиска вирусов, точней действия которые надо делать с найденными файлами не рекомендую менять. Несколько раз видел, как пользователи меняли эти настройки, а потом создавали тему как восстановить систему. Увы, в тех случаях им в итоге пришлось перестанавливать систему :(.
 
нет, если не лазить и не менять настройки, то вреда не будет (а так вообще-то и с любой другой программой если меняешь не зная, что меняешь). А общее представление о программе и её возможностях будет.
 
Просто поверхностное объяснение всегда будет одностороним и не охватывающим всех вариантов. И надо пояснять детально что и в каких случаях нужно делать.
 
Чем отличаются фалы собранные скриптом viruinfo.
Не могу приступить к 3 заданию, на знаю в каком копатся.
virusinfo_syscheck
virusinfo_syscure

Это что запуск 3-го стандартного скрипта?
Что делать тогда, активные действия на основе virusinfo_syscure? Ибо virusinfo_syscheck до "леччения" ?
 
Все равно пока не закроется одно задание остальные проверятся не будут.
 
В одноименной секции в логах AVZ. Или нужно что-то конкретное?
вообще, у меня лог avz, мне надо найти там вредоносные драйвера, ну тоесть в разделе драевера, по каким критериям их искать?С путями вроде все нормально, может еще шаги есть ?
 
google, проверка по MD5 (если AVZ смогла получить данные о файле). Если не заметил странного файла, то только ручной перебор того, что не прошло по базе безопасных.
 
Назад
Сверху Снизу