123 ответов в этой теме

[Aleks-5]

Сканер все менее и менее информативен с каждой новой версией.

понимаю минимализм и все таки, не до такой же степени что бы вообще убрать список обнаруженных угроз в сканере. (в 10 его еще можно было раскрыть или скрыть)

[RomaNNN]

Сканер все менее и менее информативен с каждой новой версией.

понимаю минимализм и все таки, не до такой же степени что бы вообще убрать список обнаруженных угроз в сканере. (в 10 его еще можно было раскрыть или скрыть)

 

Если угроз нет, списка не будет.
 

[Valentina]

Эх, разработчик в этот список столько сил вложил, а вы говорите, что его нет... :-)

[SergSG]

Эх, разработчик в этот список столько сил вложил, а вы говорите, что его нет... :-)

 Надо было кнопку оставить, чтоб хоть напосмотреть было. А так, нет суслика и все силы разработчика впустую.

[Stalker4]

В подробном отчете по обновлению (в журнале) отсутствует информация о том, какие именно модуля были обновлены. Хотелось бы, что бы эта информация там была.

[lionmad]

нформация там была.

А зачем? Мне просто интересно

[maxic]

lionmad, есть люди, которые хотят знать. И не лазить для этого по логам.

[VVS]

lionmad, есть люди, которые хотят знать. И не лазить для этого по логам.

Макс, мне однажды кто-то из разрабов на предложенную мной "офигенную" фичу ответил примерно так:

"Очень хорошая фича, и я даже знаю тех 5 человек, которые будут ей пользоваться".

Это всё-таки коммерческий продукт и тратить ресурсы разрабов на фичи, которые нужны малому кол-ву пользователей, вряд ли резонно.

[maxic]

VVS, собственно, речь идет не столько о добавлении, сколько о выпиливании имеющейся информативности. Под соусом "это никому не надо". История эта тянется очень давно, еще Борька выражал своё недоумение.

[Stalker4]

А зачем? Мне просто интересно

Затем, что бы не надо было копаться в логе, а можно было посмотреть эту информацию цивилизованно, в журнале, тем более что теперь есть.

Опять же  у веба ведь есть эта информация, так почему бы не отобразить ее в журнале, хуже от этого точно не будет, а польза есть.

Сообщение было изменено Stalker4: 26 Октябрь 2015 - 12:35

[Valentina]

 

А зачем? Мне просто интересно

Затем, что бы не надо было копаться в логе, а можно было посмотреть эту информацию цивилизованно, в журнале, тем более что теперь есть.

Опять же  у веба ведь есть эта информация, так почему бы не отобразить ее в журнале, хуже от этого точно не будет, а польза есть.

Как вы используете эту информацию?

[SergSG]

 

 

А зачем? Мне просто интересно

Затем, что бы не надо было копаться в логе, а можно было посмотреть эту информацию цивилизованно, в журнале, тем более что теперь есть.

Опять же  у веба ведь есть эта информация, так почему бы не отобразить ее в журнале, хуже от этого точно не будет, а польза есть.

Как вы используете эту информацию?

Будет знать после чего "все началось".

[lionmad]

есть люди, которые хотят знать. И не лазить для этого по логам.

Пусть напишут парсер логов Вот я к примеру доверяю специалистам там где я не компетентен. И не вижу в этом ничего плохого.

[l.e.e.]

"Дата";"Компонент";"Код";"Событие"
"27.10.2015 21:16";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 21:16";"";"";"";"";"";"";"";"";"";""
"27.10.2015 20:43";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 20:43";"";"";"";"";"";"";"";"";"";""
"27.10.2015 20:09";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 20:09";"";"";"";"";"";"";"";"";"";""
"27.10.2015 19:36";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 19:36";"";"";"";"";"";"";"";"";"";""
"27.10.2015 18:57";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 18:57";"";"";"";"";"";"";"";"";"";""
"27.10.2015 18:24";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 18:24";"";"";"";"";"";"";"";"";"";""
"27.10.2015 17:49";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 17:49";"";"";"";"";"";"";"";"";"";""
"27.10.2015 17:15";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 17:15";"";"";"";"";"";"";"";"";"";""
"27.10.2015 16:40";"Обновление";"408";"Проверка целостности завершена";"Успешно";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"27.10.2015 16:37";"Обновление";"407";"Ошибка обновления";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"-1073741819";"";"";"";"";"";"";"";""
"27.10.2015 16:07";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 16:07";"";"";"";"";"";"";"";"";"";""
"27.10.2015 15:32";"Обновление";"400";"Обновление завершено";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"27.10.2015 15:32";"";"";"";"";"";"";"";"";"";""

Ну вот же была ошибка, целых два кода, а в чём она заключалась ?

 pid.png   17,64К   1 Скачано раз

А это что значит ? svchost.exe пытался изменить hosts ? Сомневаюсь. Он уже изменён.. (зачем PID, я же не буду его по PID отыскивать.. или просто вывод переменной ?)

Spoiler

# This MVPS HOSTS file is a free download from:            #
# http://winhelp2002.mvps.org/hosts.htm                    #
#                                                          #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol        #
# This *must* be the first line: 127.0.0.1     localhost   #
#                                                          #
#**********************************************************#
# -------------- Updated: October-22-2015 ---------------- #
#**********************************************************#
#                                                          #
# Disclaimer: this file is free to use for personal use    #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms.    #
#                                                          #
# This work is licensed under the Creative Commons         #
# Attribution-NonCommercial-ShareAlike License.            #
# http://creativecommons.org/licenses/by-nc-sa/4.0/        #
#                                                          #
# License info for commercial purposes contact Winhelp2002 # 

[VVS]

pid.png
А это что значит ? svchost.exe пытался изменить hosts ? Сомневаюсь. Он уже изменён..

Он открывал его на запись...

 

(зачем PID, я же не буду его по PID отыскивать.. или просто вывод переменной ?)

Как раз, если бы svchost был в чём-то виноват, то Вам бы пришлось его отыскивать именно по PID - вот у меня в памяти их сейчас 13 штук болтается.

[l.e.e.]

Как раз, если бы svchost был в чём-то виноват, то Вам бы пришлось его отыскивать именно по PID - вот у меня в памяти их сейчас 13 штук болтается.

Всё равно его грохать чревато.

[VVS]

 

Как раз, если бы svchost был в чём-то виноват, то Вам бы пришлось его отыскивать именно по PID - вот у меня в памяти их сейчас 13 штук болтается.

Всё равно его грохать чревато.

Не, Вы не поняли...

Я о том, что PID, в отличие от имени процесса, однозначно идентифицирует процесс.

[l.e.e.]

Он открывал его на запись...

Или на чтение, что вполне оправдано.

 

 

Я о том, что PID, в отличие от имени процесса, однозначно идентифицирует процесс.

Я то понял, но там важнее от какого пользователя Если система, Network Service, Local Service - то трогать их нельзя. А если от юзера, то вполне вирусный.

Spoiler

Алгоритм работы[править | править вики-текст]
Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (где имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов, относящихся к группе.

Вирусная активность[править | править вики-текст]
Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.

Сообщение было изменено l.e.e.: 27 Октябрь 2015 - 22:41

[Konstantin Yudin]

Как раз, если бы svchost был в чём-то виноват, то Вам бы пришлось его отыскивать именно по PID - вот у меня в памяти их сейчас 13 штук болтается.

Всё равно его грохать чревато.

Его никто и не грохает, только доступ блокируется к объекту

Он открывал его на запись...

Или на чтение, что вполне оправдано.

Я о том, что PID, в отличие от имени процесса, однозначно идентифицирует процесс.

Я то понял, но там важнее от какого пользователя Если система, Network Service, Local Service - то трогать их нельзя. А если от юзера, то вполне вирусный.

Наивные размышления. Все не так черно и бело

[Victor71]

Пожелание моё: неплохо-бы ускорить работу сканера.

 

С Ув.

Сообщение было изменено Victor71: 28 Октябрь 2015 - 05:17