Зайцев Олег,
1) Опять "отвалилось автоматическое обновление баз", точней в архиве с кумулятивным обновлением базы
http://z-oleg.com/secur/avz_up/avzbase.zip
отсутствует большая часть файлов, в том числе файлы локализации. Да и сам архив весит меньше 100Kb хотя должен весить несколько Mb.
2) На Версия Windows: 10.0.10586, "Windows 10 Pro" x32 при выполнение такого скрипта
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RebootWindows(false);
end.
Вылетает BSOD.
Тут дамп падения,
тут дебаг лог работы скрипта. Может это связано с тем, что вы пытаетесь грузить неподписанный драйвер в ядро? На windows 10 насколько знаю ужесточили требования к драйверам.
3)
Новая версия AVZ также не видит вирусного VBS скрипта прописанного в Userinit
- - - - -Добавлено - - - - -
4)
тут в архиве экспорт веток реестра с вирусными заданиями, которые нужны чистить при удаление заданий. Неплохо было бы если при удаление задания ExecuteSysClean чистила в этих двух ключах.
А также в разделе лечения мне встретилось несколько пользователей с 10-кой, который жаловались на запуск dota2game.org после перезагрузки компьютера. После удаление задания через AVZ (по сути просто удаления XML файлы из папки заданий) со слов пользователя проблема не ушла, хотя из лога AVZ задание пропало. А после того как почистил следы за заданием и в реестре проблема была решана.
Поясню, что запуск этого сайта происходит через запланированное задание через 15 минут после включения системы. Точней в планировщике был прописан сайт хttp://gamezonenews.net а уже он перенаправлял на dota2game.org
5)
http://virusinfo.info/virusdetector/...ED74EBAE6351E3
Просьба выкинуть "Tencent" из базы чистых (например по цифровой подписи, хотя у него не всегда файлы подписаны). Причина, то что в половине тем в разделе Помогите просят помочь избаваться от без спросу установившегося этого "китайского вируса".
______________
Просил юзера пополнить базу безопасных, он прислал такую ссылку
http://virusinfo.info/virusdetector/...A31368979665E0
как это возможно?