Jump to content
Sign in to follow this  
llavr

Вопрос по AVZ

Recommended Posts

Здравствуйте,скажите пожалуйста где взять учебник по АВЗ,чтобы самостоятельно анализировать логи,и уметь правильно определять что происходит с компьютером. Спасибо заранее.

Share this post


Link to post
Здравствуйте,скажите пожалуйста где взять учебник по АВЗ,чтобы самостоятельно анализировать логи,и уметь правильно определять что происходит с компьютером. Спасибо заранее.

Такого учебника пока нет в природе (актуального по крайней мере), а начать можно с изучения основ работы операционной системы (принципов автозапуска, понятия "процесс", "драйвер", "служба" и т.п.)

Share this post


Link to post

Подскажите пожалуйста как самостоятельно извлекать файлы из карантина?

Там они зашифрованы в файле dta насколько я понял.

 

Просто у меня проблема то ли с флешкой, то ли с вирусом на ней (который по ходу дела забрался в загрузочный сектор и изменил весь FAT),

все вложенные файлы и папки в названиях кракозябы и открыть их соответственно

не представляется возможным (ни на каком компьютере, ни в WinXP, ни в Win2k, ни в WinPE LiveCD).

Никакие последние антивирусные утилиты мне не помогли, за исключением того, что я заметил в процессе сканирования

флешки AVZ просматривал ЭТИ ПАПКИ НОРМАЛЬНО. Поэтому решил попробовать "ИЗВЛЕЧЬ" всю инфу через копирование

в карантин. Одна проблема - теперь не могу из каратина извлечь :)

Ибо там есть только восстановление в абсолютно то же место (т.е. на флешку), либо архивация.

А можно восстановить в другое место?

 

Заранее благодарю за понимание и надеюсь на Вашу помощь. Спасибо.

Share this post


Link to post
Подскажите пожалуйста как самостоятельно извлекать файлы из карантина?

Там они зашифрованы в файле dta насколько я понял.

 

Просто у меня проблема то ли с флешкой, то ли с вирусом на ней (который по ходу дела забрался в загрузочный сектор и изменил весь FAT),

все вложенные файлы и папки в названиях кракозябы и открыть их соответственно

не представляется возможным (ни на каком компьютере, ни в WinXP, ни в Win2k, ни в WinPE LiveCD).

Никакие последние антивирусные утилиты мне не помогли, за исключением того, что я заметил в процессе сканирования

флешки AVZ просматривал ЭТИ ПАПКИ НОРМАЛЬНО. Поэтому решил попробовать "ИЗВЛЕЧЬ" всю инфу через копирование

в карантин. Одна проблема - теперь не могу из каратина извлечь :)

Ибо там есть только восстановление в абсолютно то же место (т.е. на флешку), либо архивация.

А можно восстановить в другое место?

 

Заранее благодарю за понимание и надеюсь на Вашу помощь. Спасибо.

Дядь, во-первых, пора бы уже повзрослеть и задуматься о стерилизации флешки сразу же после ее покупки, благо в инете полно информации о том, как это сделать самостоятельно.

Такого учебника пока нет в природе

Я бы взялся за написание, но у меня у самого работы ЗАВАЛИСЬ. Зато есть предложение: создать ветку типсов и триксов по выявлению малвари руками для последующей передачи на анализ Олегу или самой лаборатории. А? Что на это скажете?

Share this post


Link to post
Зато есть предложение: создать ветку типсов и триксов по выявлению малвари руками для последующей передачи на анализ Олегу или самой лаборатории. А? Что на это скажете?

Это уже есть.

 

Share this post


Link to post
Это уже есть.

Буду признателен за указание на данную ветку ;)

Да! Пардон за оффтопик, но! Где раздел реверсинга? Очень нуна, так как я сам люблю малварь поковырять под варей (vmware).

Share this post


Link to post

ktulhu, этим занимаются вирусные аналитики.

Если вам очень хочется "малварь поковырять" так скачивайте, ковыряйте, что мешает то?

Share this post


Link to post
ktulhu, этим занимаются вирусные аналитики.

Если вам очень хочется "малварь поковырять" так скачивайте, ковыряйте, что мешает то?

Дядь, я конечно понимаю всю оригинальность хода ваших мыслей, но, во-первых, вы не дали мне ответа на поставленный вопрос, во-вторых, ветка реверсинга была бы очень кстати, хотя бы потому, что лично мне интересны не только методы прищемления малвари, но и их внутренности, а потому ерничать здесь не стоит. Тем паче, что я уже писал, что САМ КОВЫРЯЮ, а это значит, что я как раз скачиваю и рассматриваю, но достойных экземпляров мало.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.