Jump to content

regist

Members
  • Content Count

    1,489
  • Joined

  • Last visited

About regist

  • Rank
    Helper

Recent Profile Visitors

13,140 profile views
  1. уже всем нельзя. Этот форум можно сказать закрыт (ушёл в архив). А на новом раздела для обсуждения AVZ насколько знаю нет. Не понятно в чём именно вопрос. Если подозреваете вирусы, то вам сюда, предварительно прочитав правила раздела. Если про то что и подобное, то к вопросам по AVZ (и как следствие к этому форуму) относится довольно косвенно. Лучше спрашивайте в теме по обсуждению своей ОС. А так просто включите восстановление системы и всё :).
  2. Апну просьбу обновить редактор скриптов (добавить поддержку новых команд AVZ).
  3. Если подозреваете заражение: Порядок оформления запроса о помощи
  4. Comfortside , ну и если вдруг надумаете, то Правда, скорее всего этот вопрос подпадает под То есть вопрос про ключи и обновление запрещён правилами того раздела.
  5. Потестировал ещё, похоже небольшую недоработку нашёл. Если в имени файла содержатся спец. символы типа U+272D, 2460—24FF и т.д. то они не экранируются на ✭ а выводятся прямо как выглядят. Как следствие потом при обработке лога порой вместо этих символов выводятся квадратики. Можно добавить экранирование спец. символов? Add. Если для этого понадобится все символы в логе писать в HTML представление, то тогда не надо. Тогда, если только как отдельный опциональный параметр.
  6. А пока протестировал указанный выше пример. Похоже AVZ наконец-то смог вывести пути и имена файлов с юникодными символами.
  7. Zaitsev Oleg , а можно добавить В частности интересует именно возможность задания режима через SetupAVZ. Ибо если к примеру нужно воссоздать работу работу стандартного скрипта №2 или №3 то там вместо 2 строк скрипта придётся указывать ещё целый ряд команд. То есть вместо того чтобы один раз через SetupAVZ включить нужную кодировку лога, нужно будет раз 10 через тот же SetupAVZ настраивать другие параметры скрипта (базовую папку, антируткит, кейлогер, эвристику и т.д.).
  8. С точкии зрения безопасности да, с точки зрения тех. требований, то ЕМНИП KFA 19 ставился даже с IE6.
  9. Судя по процесс монитору AVZ даже не пытается создать ZIP с логами, а сразу завершает работу.
  10. В версии полиморфа, что вчера выпущена (от 16.02.2019) поломалось архивирование логов AVZ. В итоге в темах на форумах, где используется автоматический сборщик логов в финальном архиве логи AVZ отсутсвуют. Для воспроизведения проблемы достачно выполнить в свежем полиморфе скрипт begin ExecuteStdScr(2); ExecuteStdScr(3); end. AVZ создаст только XML и HTML файлы, а ZIP архива с ними не создаст. Едиственный архив который в папке с логами в таком случае создаст будет virusinfo_autoquarantine.zip. PS. также хотелось бы узнать какие ещё изменения есть в этой версии (кроме того что отломано создание логов) . А то в соседних темах насчёт фиксов пока не отписались.
  11. Аллля , лучше сделайте это подозреваю, что у вас там вирус регулярно пытается выкачать свои компоненты через msiexec - а как следствие происходит указанная картина.
  12. Zaitsev Oleg этот лог посмотрите. В HiJackThis всё правильно вывело, а в AVZ вместо шелкода нафантазировало имя файла равное имени службы. Экспорта уже не будет (забыл сразу отписаться, а юзера уже отпустили).
  13. 1) В цифре показывающей размер выделенных файлов есть разделитель разрядов (тысяч) в виде пробела. В цифре показывающей общий размер файлов разделителя разрядов нет. Хотелось бы, чтобы он был и там. 2) Если объём файлов больше 1мб то предлагаю выводить не в кб, а в мб. Точный размер в Кб думаю и не требуется, а вот раздел в Mb нужен например, чтобы определить пролезет ли карантин в форму загрузки. 3) Предлагаю подсвечивать соседние строки слегка разным фоном, чтобы удобней было смотреть. То есть сделать подсветку примерно как здесь
  14. 1) Да. 2) Никак. Представьте себе, тему где пользователь задаёт вопрос, ему на пару страниц объясняют. А он потом берёт и удаляет свой пост. В итоге не понятно, что и кому там пару страниц объясняли ))).
  15. Да, у него там вообще суповый набор из антивирусов если судить по логам . У него и Kaspersky Total Security стоит, и Trend Micro Internet Security, и Norton Internet Security. В итоге видно вместо того чтобы воевать с вирусами они воюют между собой. И как следствие шифратор это не едиственная дрянь которая там побывала.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.