Лидеры форума

Ego1st Zilla Просто_Юзер senyak Смотрим в свои Личные сообщения

1). При запуске сразу без предупреждений инсталлит и грузит свой драйвер - это необходимость?.. 2). В тулзах есть функция просмотра служб/драйверов. Выводится список - зеленым то, что знаем, черным то, что не знаем. При удалении какого-либо сервиса происходит рефреш - заново считываются все сервисы и происходит их чеканье на предмет "свой-чужой". Думаю, что не нужно при каждом действии заново все читать. 3). В этом же сервисе (просмотр драйверов и служб) не работает переключатель статусов - влючен/выключен/все - т.е выбор какие службы/дрова отображать не работает. 4). Может в Process List добавить еще какие-либо функции кроме лицезрения списка процессов? (например дамп, завершение...). ... пока все

Vba32 AntiRootKit 3.12.3.2 beta: ftp://anti-virus.by/beta/Vba32arkit_beta.rar ftp://anti-virus.by/beta/Vba32arkit_beta.zip ftp://vba.ok.by/vba/beta/Vba32arkit_beta.rar ftp://vba.ok.by/vba/beta/Vba32arkit_beta.zip В данную бета-версию вошли следующие изменения: + Поиск и восстановление перехватов в таблице экспорта Hal.dll + Поиск и восстановление перехватов в таблице экспорта Ndis.sys В предыдущей версии был реализован поиск и восстановление перехватов в EAT для Ntoskrnl.exe, сейчас его просто расширили на Hal.dll и Ndis.sys. + Возможность установки драйвера антируткита для расширенного мониторинга модулей ядра В меню появился новый пункт ArKit Driver, из которого можно проинсталлировать (и деинсталлировать) драйвер антируткита. Драйвер будет загружаться вместе с системой. Основное назначение данного режима - поиск скрытых модулей ядра (а в будущем и скрытых процессов). + Поиск модификаций (сплайсинг) и восстановление исходного кода функции KiFastCallEntry и функций таблиц SSDT, Shadow SSDT, а также функций, экспортируемых Ntoskrnl.exe, Hal.dll, Ndis.sys Пожалуй, один из самых сложных пунктов. Прежде всего из-за того, что возможны "ложняки". Мы постарались охватить все операционные системы с различными сервис-паками для тестирования. Но на различных "XP SP0" они возможны, и исправлять их совсем не хочется. + Возможность снятия дампов памяти модулей ядра Полезная функциональность для быстрого анализа подозрительного модуля. + Возможность сохранения протокола сканирования в Zip-архив Многие указывали на необходимость данной функции. + Автоматическое обнаружение установленного комплекса VBA32 (маркер "Use AV Kernel") Т.е. если комплекс у пользователя не установлен, попытки загрузить АВ-ядро не будет. Спасибо за хорошую идею Андрей-001 и priv8v. * Улучшен механизм обнаружения перехватов SysEnter * Более быстрое получение списка перехватов в KernelMode * Доработан интерфейс и исправлены некоторые ошибки (навигация в окне Autorun, маркер "Check digital signature" в дочерних окнах, отображение итогов сканирования в основном окне программы, меню Tools) Фокус в дереве при проверки автозагрузки при навигации между пунктами теперь не теряется. Спасибо IgorTT3. Также по совету Александр Шабанов немного улучшена эргономика (хотя пока еще и не полностью). * Исправлены ошибки детектирования перехватов (в частности, на Windows 2000) * Доработан механизм ведения логов * Доработан файл помощи Прошу обратить особое внимание на файл помощи. Хочется обратить внимание на то, что функциональность совсем свежая и потому возможны падения в BSOD. Если такая беда у вас случилась, не поленитесь и пришлите нам хотя бы минидамп. Наша благодарность не будет знать границ. О планах: в следующем релизе хотелось бы увидеть детектирование IDT-перехватов, анализ кодовых секций, поддержка Windows 7.

AlexxSun - к сожалению, не все домохозяйки становятся умней Страшно представить, что будет в 2011 версии. Надеюсь, чистелок систем, дефрагментаторов, плееров и асек в нем не будет? Я люблю когда все просто и приятно. Чтобы день не ломать голову над тем, как мне настроить то и это, чтобы не мешало. За что и уважаю Авиру. Тем более, за компом сижу не один я.

Обновление 16.5 содержит множество изменений и исправлений для продуктов версии 2009. Вот список некоторых из них: (прошу прощения, я приведу список на английском языке, т.к. перевод потребует дополнительного времени) Patch 2009.5 / 16.5 - - Fixed an issue where you may not be able to access shared folders on a computer connected to your home network. - Fixed an issue where the Quick Scan Open Security History expansion was not working on first click. - Fixed an issue in Home Networking Map - not warning the user that another user is viewing the map. - Fixed an issue in Home Networking – removing a remotely monitored device does not persist. - Fixed unnecessary UAC warnings during install/configuration. - Fixed a crash in Home Networking Map User Interface. - Fixed a crash in the AntiVirus Scan User Interface. - Fixed a contributing issue for Error 3040,10001 - Improved Home Networking remote monitoring Antivirus item formatting - Added option to allow Pulse Updates to run when laptop is on battery power (Settings/Miscellaneous Settings) - Added SONAR support for Vista 64-bit - Allow Context Scanning (Right-Click file scanning) for Vista 64-bit - Added Norton Product Tamper Protection support for Vista 64-bit - Added UMPC support (install UI fits now, auto panning for small screens) - Added Norton SafeWeb integration - Site Rating and annotated web search - Shopping Safety (MarkMonitor and buySAFE) The following issues were also fixed in the 16.2 patch: - Changes to allow future LiveUpdates better handle error conditions. - Fixed an issue with 64-bit LiveUpdate patches. - Fixed several Winqual reported errors. - Fixed a compatibility issue with Microsoft Outlook Connector after installation of Norton Add-On Pack. - Fixed an issue where the product would sometimes interfere with its own ability to match IDS signatures properly. The following issues were also fixed in the 16.1 patch: - Fixed issue where Protection updates download but date does not change. - Fixed issue where in some cases, if you looked at the details of which updates succeeded and which failed, it would show all updates failed even though only one update failed. - Fixed issue where Virus Definitions were considered non-valid in certain scenarios. - Fixed instance where Advanced Protection will fail to start. - Fixed issue where LiveUpdate fails to download and apply Web Protection definitions. - Fixed issue with Identity Safe showing garbled characters in a few areas of the User Interface. - Fixed multiple instances of ccSvcHst.exe crashes caused by components. - Fixed issue with ccSvcHst failing to shutdown on a reboot (End Task dialog displayed indefinitely).

Проверил и нашёл кучу способов, от самых простых, до немного сложных. Дело благополучно разрешилось. Мне понравились два самых простых способа. Представляю их для других форумчан. Если надо сбросить пароль встроенной (или единственной) учетной записи Администратора, то можно воспользоваться загрузочными дисками Windows miniPE edition или ERD Commander. 1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP. Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM, вставить загрузочный диск с miniPE и перезагрузиться; – когда загрузится miniPE, нажать кнопку miniPE (альтернатива кнопки Пуск) > Programs > System Tools > Password Renew; – откроется окно Password Renew for XP-based Systems; – щелкните кнопку Select Windows Folder (внизу справа); – в окне Browse for Folder укажите расположение папки Windows и нажмите OK; – нажмите кнопку Renew existing user password; – в выпадающем списке Account выберите нужную учетную запись; – в текстовом поле New Password введите новый пароль; – подтвердите его в поле Confirm Password (запомните новый пароль!); – нажмите внизу кнопку Install; – появится окно Information с сообщением Password Renew for NTs is successfuly done!; – нажмите OK; – закройте окно Password Renew for XP-based Systems; – нажмите кнопку miniPE > Reboot; – после перезагрузки установите в BIOS загрузку с HDD; – можете загрузить систему с новым паролем Администратора. 2. Winternals ERD Commander содержит замечательный загрузочный диск, утилита LockSmith из которого позволяет менять пароль любого локального пользователя системы. Войдите в BIOS (нажимайте клавишу Delete или F2 после включения ПК, зависит от производителя мат. платы) и поставьте первым загрузочным устройством ваш СD/DVD-ROM. При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander, если он ещё не стал загружаться сам; – промелькнут несколько голубых экранов - терпеливо ждите; – для пропуска инициализации локальной сети (если её нет) нажмите кнопку Skip Network Configuration; – в окне Welcome to ERD Commander выберите курсором ОС для восстановления и нажмите OK; – после загрузки ERD Commander нажмите Start > System Tools > Locksmith > Next; – в следующем окне в выпадающем списке Account выберите нужную учетную запись; – в поле New Password введите новый пароль, подтвердите его в поле Confirm Password > Next > Finish; – нажмите кнопку Start > Log Off > Restart > OK; – войдите в BIOS и поставьте первым загрузочным устройством ваш жёсткий диск, а СD/DVD-ROM – вторым. Не пытайтесь на этом этапе извлекать диск из дисковода, т.к. пока вы не вошли в систему под новым паролем и не дошли до Рабочего стола – работа мастера по смене пароля не закончена! (Он и не даст вам его извлечь). - после перезагрузки войдите в систему с новым паролем Администратора, а потом можете принять или не соглашаться на предложенную смену пароля и сменить его после; - дойдя до Рабочего стола вам остаётся только глубоко вздохнуть и радоваться далее общению со своим электронным помощником и другом. Как сделать заранее дискету для сброса пароля, без дополнительных средств, написано тут.