Jump to content

regist

Members
  • Content Count

    1,489
  • Joined

  • Last visited

Posts posted by regist


  1. В 25.05.2019 в 09:08, LOSEV ALEX сказал:

    Почему-то не могу найти кнопку создания тем. Может быть, мне уже нельзя?

    уже всем нельзя. Этот форум можно сказать закрыт (ушёл в архив). А на новом раздела для обсуждения AVZ насколько знаю нет.

     

    В 25.05.2019 в 09:08, LOSEV ALEX сказал:

    Просьба знающим людям посмотреть логи.

    Не понятно в чём именно вопрос. Если подозреваете вирусы, то вам сюда, предварительно прочитав правила раздела.
    Если про то что

    В 25.05.2019 в 09:08, LOSEV ALEX сказал:

    Отключена служба System Restore

    и подобное, то к вопросам по AVZ (и как следствие к этому форуму) относится довольно косвенно. Лучше спрашивайте в теме по обсуждению своей ОС. А так просто включите восстановление системы и всё :).


  2. Comfortside , ну и если вдруг надумаете, то

    Цитата

     

    Правда, скорее всего этот вопрос подпадает под

    Цитата

    Внимание! Евгений Касперский не оказывает техническую поддержку.

    Все вопросы о проблемах с антивирусом (установка | настройка | обновление | ключи) и вирусами (лечение | удаление), пожалуйста,

    пишите только в разделы помощь по продуктам и уничтожение вирусов, соответственно. Нарушители будут наказаны.

    То есть вопрос про ключи и обновление запрещён правилами того раздела.


  3. Потестировал ещё, похоже небольшую недоработку нашёл. Если в имени файла содержатся спец. символы типа U+272D, 2460—24FF и т.д. то они не экранируются на

    ✭

    а выводятся прямо как выглядят. Как следствие потом при обработке лога порой вместо этих символов выводятся квадратики.

    Можно добавить экранирование спец. символов?

    Add. Если для этого понадобится все символы в  логе писать в HTML представление, то тогда не надо. Тогда, если только как отдельный опциональный параметр.


  4. Zaitsev Oleg , а можно добавить

    В 15.11.2018 в 14:07, regist сказал:

    чтобы в AVZ можно было указать кодировку создания логов через ключи командной строки и соотвественно через SetupAVZ.

    В частности интересует именно возможность задания режима через SetupAVZ. Ибо если к примеру нужно воссоздать работу работу стандартного скрипта №2 или №3 то там вместо 2 строк скрипта придётся указывать ещё целый ряд команд. То есть вместо того чтобы один раз через SetupAVZ включить нужную кодировку лога, нужно будет раз 10 через тот же SetupAVZ настраивать другие параметры скрипта (базовую папку, антируткит, кейлогер, эвристику и т.д.).


  5. 9 часов назад, kmscom сказал:

     можно, при условии установленного SP3. а также файловая система должна быть NTFS и обновлен IE до 8 версии

    С точкии зрения безопасности да, с точки зрения тех. требований, то ЕМНИП KFA 19 ставился даже с IE6.


  6. В версии полиморфа, что вчера выпущена (от 16.02.2019) поломалось архивирование логов AVZ. В итоге в темах на форумах, где используется автоматический сборщик логов в финальном архиве логи AVZ отсутсвуют.

    Для воспроизведения проблемы достачно выполнить в свежем полиморфе скрипт

    begin
     ExecuteStdScr(2);
     ExecuteStdScr(3);
    end.

    AVZ создаст только XML и HTML файлы, а ZIP архива с ними не создаст.
    Едиственный архив который в папке с логами в таком случае создаст будет virusinfo_autoquarantine.zip.

    PS. также хотелось бы узнать какие ещё изменения есть в этой версии (кроме того что отломано создание логов) :).

    А то в соседних темах насчёт фиксов пока не отписались.


  7. Аллля ,  лучше сделайте это

    В 15.02.2019 в 09:21, kmscom сказал:

    создайте запрос о помощи в разделе https://forum.kasperskyclub.ru/index.php?showforum=26 ,
    предварительно выполнив правила https://forum.kasperskyclub.ru/index.php?showtopic=43640

    подозреваю, что у вас там вирус регулярно пытается выкачать свои компоненты через msiexec - а как следствие происходит указанная картина.


  8. 1)

    Спойлер

    5bf6d6fd52bce6f054a04e548056089d.jpg

    В цифре показывающей размер выделенных файлов есть разделитель разрядов (тысяч) в виде пробела. В цифре показывающей общий  размер файлов разделителя разрядов нет. Хотелось бы, чтобы он был и там.

    2) Если объём файлов больше 1мб то предлагаю выводить не в кб, а в мб. Точный размер в Кб думаю и не требуется, а вот раздел в Mb нужен например, чтобы определить пролезет ли карантин в форму загрузки.

    3) Предлагаю подсвечивать соседние строки слегка разным фоном, чтобы удобней было смотреть. То есть сделать подсветку примерно как здесь

    Спойлер

    7a3e7954846462af75d57aa4e34e75c5.jpg

     


  9. Да, у него там вообще суповый набор из антивирусов если судить по логам :D.

    У него и Kaspersky Total Security стоит, и Trend Micro Internet Security, и Norton Internet Security.

    В итоге видно вместо того чтобы воевать с вирусами они воюют между собой. И как следствие шифратор это не едиственная дрянь которая там побывала.


  10. В 03.02.2019 в 19:55, Zaitsev Oleg сказал:

    не имеет параметров (как в примере лога)

    так лог отражает то, что там в реестре. Так что параметров нет.

    В 03.02.2019 в 19:55, Zaitsev Oleg сказал:

    Есть возможность на проблемном ПК выгрузить ветку реестра с настройкой отладчиков процессов  для изучения ?

    Бэкап этих веток здесь. Если нужно ввиде ветки

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\magnify.exe]
    "Debugger"="C:\\windows\\system32\\cmd.exe"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\magnify.exe]
    "Debugger"="C:\\windows\\system32\\cmd.exe"

     


  11. pips2 , включите запись трассировок, перезагрузите компьютер (чтобы туда попала проблема с зависанием), выключите запись и прикрепите архив с трассировками в тех. поддержку. Там разберутся из-за чего.


  12. В 01.02.2019 в 22:51, Zaitsev Oleg сказал:

    отладчик процесса sethc.exe и utilman.exe должен на подозрение браться с гарантией

    Увы :(.

    Опять тема с шифровальщиком и опять AVZ не видит

    O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
    O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe

     


  13. 36 минут назад, Zaitsev Oleg сказал:

    Я упростил инструкцию и сделал ее более подробной - см. https://z-oleg.com/secur/avz_doc/index.html?script_deleteschedulertask.htm

    Так пойдет ?

    Да, теперь всё хорошо и подробно описано.

    Только я всё равно немного попридираюсь к формулировкам.

    Цитата

    выполнить принудительную чистку xNN ветки реестра с настройками планировщика заданий.

    Исходя из такой формулировки как бы получается, что чистится средствами планировщика заданий (а как ещё понять с его настройками?). А на самом деле это не так и чистка отработает даже если планировщик заданий не работает.

    Вместо этого предлагаю формулировке написать, что-то вроде: чистку xNN ветки(ок) реестра хранящие (содержащие) задания планировщика.

    и чтобы не затерялось напомню ещё про просьбу из поста немного выше.

     


  14. 2 часа назад, Zaitsev Oleg сказал:

    А как-же: 

    Это надо сначала додумать (догадаться), а что произойдёт при указание флага 3. Либо тогда уже правильней будет писать, "несложно догадаться, значение AForceRegMode=3 приведет ...". Повторюсь в явном виде, что 3 чистит в обоих ветках нет.

     

    1 час назад, ANGElDRAGON сказал:

    при нажатие на "Удалить" в пункте Имя задания вставлялся " DeleteSchedulerTask('Некое зловредное задание', 3);" ?

    чтобы заниматься вредительством? Как сейчас сделано с точки зрения чистки самый оптимальный (и безопасный) вариант. В реестре будет чистка задания только той разрядности, которое в данном скрипте удаляется.

     


  15. 16 часов назад, Katran88 сказал:

    Сделал. Не помогло. Я уже и не знаю что думать. Все остальные программы нормально выходят в интернет. Никаких проблем с ними нет. А вот антивирус - никак.

    собственно и не должно было помочь, а добить запросто могли. Даже в справке уже красным написано около этих пунктов, но похоже никто не читает и в итоге регулярно появляются такие темы

    @moderator просьба потрите тот совет пока кто-то себе систему не добил.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.