» Sysinternals (Microsoft) Autoruns

insulin11
Цитата:

короче всё. шляпа! последние версии на ХП (по крайней мере у меня) работают через раз. методом подбора определил последнюю рабочую (11.70).

Видимо у Вас что то
У меня без проблем

Цитата:

уважаемый камрад, скажите от вас перевод будет?

Приложу все усилия. С Process Explorer и Process Monitor объем работы более чем в 2 раза больше (т.к. сначала переводится x64 версия, потом заменяется в оригинале, а потом и оригинал переводить)
Сейчас просто все мое время в другой области используется

Тестируйте Русский AutoRuns 13.01, замечания в личку.
Вдумчиво потестировать нет времени, сорри

Stanner
Цитата:

Тестируйте Русский AutoRuns 13.01

Вроде все нормально работает.пока проблем не заметил,ждем Process Monitor

del (ошибся топиком).
---
p.s. в процессе тестирования перевода авторанс багов не обнаружил, на виртуалке с ХП тоже все ок.

Цитата:

ждем Process Monitor

Постараюсь найти время

Stanner
Спасибо за труд, ждем русскую 13.2.

AutoRuns 13.30 (534 kb)

Сотворил перевод версии 13.30, но и еще скомпилировал подробную справку к утилите на основе раздела известной книги к утилитам от Марка Русиновича и его друга Аарона Магозиса Ссылка . Проверил только на своей Win7sp1 rus x32.
Исправил орфографическую ошибку в слове фильтер, перезалил.

ПОЖАЛУЙСТА: справка только для участников ru-board, нигде не выставляйте. Кто вчера первые примерно до 14.00 в.м. скачал, имейте ввиду, чуток доправил границы окна в эбауте.

Уважаемый Stanner!
Ждать от Вас русифицированный версии x64 последних Autoruns и Process Explorer?
Если да, то когда примерно?
Заранее спасибо!

Цитата:

Ждать от Вас русифицированный версии x64 последних Autoruns и Process Explorer?

Autoruns сделаю в ближайшем свободном окне, Process Explorer сложнее, там обе версии (x86 и x64) делать надо. Сейчас загружен по уши, ночами работаю.

Цитата:

Autoruns сделаю в ближайшем свободном окне, Process Explorer сложнее, там обе версии (x86 и x64) делать надо. Сейчас загружен по уши, ночами работаю.

А можете объяснить, как это делать? Может, помогу. Система Win7 Ultimate x64.
Какую программу используете для локализации?
Пробовал с Passolo, но она не сохраняет результаты (Procces Explorer). Может именно потому, что нужно отдельно переводить х86 и х64. Как это сделать?

Проекты в Radialix, ещё используется IDA
Была мысль передать все энтузиастам, но обучить вряд ли получится, та же загруженность - сегодня опять работал ночью и спал 2 часа. Но периоды затишья есть, тогда и постараюсь

Stanner

Цитата:

Была мысль передать все энтузиастам, но обучить вряд ли получится, та же загруженность - сегодня опять работал ночью и спал 2 часа.

Не роняйте "знамя", ведь опыт - не задушить не убить. Если чем то, обидел не взыщите, отношусь к Вам как старший по возрасту. Поддержал "знамя" перевода очень нужной утилиты в момент, когда стало много критики (хорошо, если от тех кто пробовал подобное и знает какой это труд). Просвещенной публике топика спасибо за терпение имеющихся в моем выставленном здесь результате некоторых по их мнению недостатков (например, отсутствие некоторых значков в верхней строке главного меню и др.). Ведь перевел это за пару дней (пришлось вручную самому) и постарался ближе к первоисточнику, т.е. как это излагает в своей книге Марк Р. хотя оставил и некоторые пробелы перевода и больше обращал внимание на функционал. Кстати, попробовал вчера и на win7 x64, вроде работает, на остальных не пробовал.
Пишу это исходя из Ваших предыдущих постов и если нужна моя помощь в доведении перевода до оптимального варианта, то окажу ее (без претензий, в данном случае, на соавторство, и на усмотрение). А помочь есть чем, например уточнении некоторых строк перевода, также могу скомпилировать справки соответствующих разделов из книги не только к autoruns, но и procexp, procmon. Думаю результат, в этом случае, должен быть очень даже приличный...

Цитата:

Если чем то, обидел не взыщите, отношусь к Вам как старший по возрасту.

Вообще мысли про это не было. Сам раньше пользовался чужими переведенными утилитами, потом они перестали обновляться, стало грустно от этого, решил разобраться, как же их переводят - вроде получилось

Цитата:

постарался ближе к первоисточнику, т.е. как это излагает в своей книге Марк Р.

Вот до приведения терминов к "официальному" переводу руки так и не дошли. Так что могу прислать вам свои проекты перевода и ссылки на нужные для процесса утилиты, если есть время - что же не улучшить имеющееся, тем более на новые ProcMon и ProcExp времени пока и нет. Сейчас плотно работаю с Андроидом, 2 работы, и времени стало очень мало, семью кормить надо.
Так что я не против, стучитесь в личку.

Перевел, на первый взгляд все ок, потестируйте, плиз - баги в личку

Stanner

Цитата:

Перевел, на первый взгляд все ок, потестируйте, плиз - баги в личку

Спасибо за ответ...
Представленное скачал, опробовал, для меня вроде нормально...
По переводу с предложениями и остальное в личке ...

Подскажите пожалуйста
При нажатии через ПКМ на интересующей строчке в Autoruns вызываю обозреватель процессов
В папке с программой наличествует Procexp.exe
Он открывается, но фокус на интересующей строчке нету...
Procexp.exe просто открывается...
Впрочем в Procexp.exe появляется дополнительное окно свойств этого пункта (на котором жал ПКМ в Autorans)
Можно ли сделать так, чтоб в Procexp.exe фокус сразу падал на интересовавший меня пункт в Autoruns

PS Под интересующей строчке в Autoruns понимается выполняемый в данный момент процесс (программа)

kot1313

Цитата:

Подскажите пожалуйста  
При нажатии через ПКМ на интересующей строчке в Autoruns вызываю обозреватель процессов
В папке с программой наличествует  Procexp.exe  
Он открывается, но фокус на интересующей строчке  нету...
Procexp.exe просто открывается...
Впрочем в Procexp.exe появляется дополнительное окно свойств этого пункта (на котором жал ПКМ в Autorans)
Можно ли сделать  так, чтоб в Procexp.exe фокус сразу падал на интересовавший меня пункт в Autoruns
 
PS  Под интересующей строчке в Autoruns понимается выполняемый в данный момент процесс (программа)

Не знаю как у Вас, у себя попробовал свой домашний вариант связки autoruns и procexp. ПКМ - я так понимаю по чат..., не важно, словарю - правая кнопка мыши, кликнув сейим возникает два варианта. 1-й при клике на какой-нибудь .dll или .sys всплывает окно сообщения autoruns о том, что тот или иной ...dll is not currently running (т.е. о ком речь в настоящее время не работает). 2-й всплывает с запуском procexp окно свойств в котором в соответствующих вкладках нахожу необходимое мне по
Цитата:

выполняемый в данный момент процесс (программа)

Правда в другом варианте в эту связку впихнул другой русифицированный файл (не от Stanner) procexp, описанные в обзаце выше окна с сообщениями не всплывали, а стартовал сам procexp.

druc
У меня связка Autoruns 13.30 (крайний (надеюся не последний)) перевод) и ProcExp.exe крайнего перевода.
У меня стартует и сам ProcExp и поверх него окно со свойствами.
Проблема тока в том, что выбранный в Autoruns процесс не выделяется при этом отдельно в ProcExp.

Добавлено:


Кстати, Autoruns 13.30 , крайний перевод просто супер. усё отлично работает на Win7Sp1 x64 Ru

Жаль что нет в этой программе возможности слежки за изменением автозагрузки.
Может кто подскажет какая программка_ки может такое, кроме AnVir Task Manager.

Fafy
Самое простое - StartGuard. Выкидывает алерт при добавление какой-либо программы в автозагрузку. Не все ветки реестра отслеживаются, но можно самому отредактировать keys.ini.

StartGuard.7z Пропатченный exe. Убран splash screen.

Fafy

Цитата:

Жаль что нет в этой программе возможности слежки за изменением автозагрузки

Есть, но руками. Файл - Сохранить, потом Файл - Сравнить...

druc
Сегодня на ауторанс напал DrWeb10
Сказал что это Trojan.PWS.Spy.19298
Во как
Надо написать им об ошибочном срабатывании

ССылка анализа на VirusTotal
_https://www.virustotal.com/ru/file/dba80184f37f463a74fe2d76f74d014ebf9f249b8a3aa748fcb1bf5a87228763/analysis/1430827786/_

Fafy
была такая замечательная программка Startup Extractor, которая регистрировала, как добавленные так и удаленные из секций автозагрузки, элементы.

kot1313

Цитата:

Сегодня на ауторанс напал DrWeb10  
Сказал что это Trojan.PWS.Spy.19298  

Интересно, но, например, НОД 4 и 7, у меня на разных х32 и х64 системах молчат. Позже антитрояном проверю.
Зачем им сразу писать, може они что-то новейшее изобрели, а несведующие заражены и не знают об этом. И такое может быть...
Вы смотрели свою систему, может что-то у Вас в ОС порылось...

druc
Не a. Это ложное срабатывание. Я ж ссылку на _www.virustotal.com_ выше дал
К то me же я проверил файл непосредственно из раздачи - они по хешу софвпадают с используемым мною файлом
Вот Повторное сканирование файла из архива autoruns_13.3ru.7z с облака из ссылки в верху страницы
https://www.virustotal.com/ru/file/dba80184f37f463a74fe2d76f74d014ebf9f249b8a3aa748fcb1bf5a87228763/analysis/1430845479/

Видит в файле вирус тока DrWeb и никто более из 58 антивирусов со свежими базами.
У любого разработчика антивируса такое бывает. И у тройки лучших (DrWeb - Касперский - Семантек) в том числе
Желательно разработчику перевода отправить по данной ссылке
https://vms.drweb.ru/sendvirus?lng=ru
файл, указав, что это ложное срабатывание.
Ну а я просто в исключение поставил

kot1313

Цитата:

Не a. Это ложное срабатывание. Я ж ссылку на _www.virustotal.com_ выше дал

Да я понял, что ложное срабатывание и по Вашей ссылке протопал сразу же. За инфу спасибо...
А то что Вам посоветовал систему посмотреть, эт как знаете дело профилактическое...
Насчет autoruns, проверил антитрояном - (чисто).

Переведена на русский новая версия 13.40 Ссылка
Добавлено: содержимое ссылки обновил, кое-что подправлено. Спасибо пользователям следящим за правилами написания (Начало строки с заглавных), значит надежды оправданы, не все еще так мрачно... Спасибо за терпение и понимание... со значками тоже все в порядке. Отслеживание папки автозагрузки тоже исправлено и др. ...

спасибо, но я лучше подожду релиза перевода программы от камрада Stanner!
спешить некуда, а качество на первом месте.

AngelNet
Качество какое то. В процентном отношении можете выразить, насколько качественнее будет если сделает Stanner? А так же интересно было бы рассмотреть ваши примеры некачественности имеющегося перевода от drug.