Цитата:
o Добавлена возможность сохранять сектор с MBR в файл целиком. (в т.ч. и
для образов созданных uVS v3.75)
нука! ткните меня, подслеповатую свинью
вижу только перезапись-восстановление, "где кнопка Урри?".
сохранить в файл.
» uVS - Universal Virus Sniffer
Цитата:
нука! ткните меня, подслеповатую свинью
вижу только перезапись-восстановление, "где кнопка Урри?".
сохранить в файл.
folta
Цитата:
SYSTEM.INI и Загрузчики -> кпкм -> Сохранить в файл.
Цитата:
нука! ткните меня, подслеповатую свинью
вижу только перезапись-восстановление, "где кнопка Урри?".
сохранить в файл.
SYSTEM.INI и Загрузчики -> кпкм -> Сохранить в файл.
Создание загрузочного диска командами сабжа уже работает или все еще тупорылит, создавая нерабочий диск, который перезапускается после нажатия кнопки и закрытия первого окна UVS?
Цитата:
SYSTEM.INI и Загрузчики -> кпкм -> Сохранить в файл
А что такое
кпкм
?
?kot1313
Клик Правой Кнопкой Мыши
Клик Правой Кнопкой Мыши
Ну я и тупой
написал автору на мail, посмотрел в шапке.
на оффсате не смог заглянуть в ссылку почты, телефон ругается.
надеюсь, что хватит)
попросил/предложил прикрутить файловый проводник, хоть такой, как у xuetr
(очень понравлся тем что влегкую обошел закрытые папки таких программ как folder lock и др., можно заходить везде и всюду, не говоря о recycle и $$, даже с $MTF обращается как с обычным файлом)
похвастался методом конечно
предложил автоматизировать официально.
самое главное, подписал всех на ожидание файлового проводника, ну, что вы мне делегировали полномочия и я с мандатом так сказать, воодрузил пожелание.
дал ссылки и все такое.
так что поздно метаться, соответствуйте!
на оффсате не смог заглянуть в ссылку почты, телефон ругается.
надеюсь, что хватит)
попросил/предложил прикрутить файловый проводник, хоть такой, как у xuetr
(очень понравлся тем что влегкую обошел закрытые папки таких программ как folder lock и др., можно заходить везде и всюду, не говоря о recycle и $$, даже с $MTF обращается как с обычным файлом)
похвастался методом конечно
предложил автоматизировать официально.
самое главное, подписал всех на ожидание файлового проводника, ну, что вы мне делегировали полномочия и я с мандатом так сказать, воодрузил пожелание.
дал ссылки и все такое.
так что поздно метаться, соответствуйте!
автор uVS, дал молнию по телетайпу
на мой вопрос:
Цитата:
ответил:
Цитата:
опять недоглядел)
вобщем я согласен, имею в хозяйстве фарину, но я эти голубоглазые командеры так не люблю, что жуть. вобщем откручу фар и прикручу на эту кнопку хуетр и еще чего нибудь.
на методику ответил:
Цитата:
то есть явно намекнул, что еще есть такая ненужная хрень, как utilman.exe
ну, вобщем я пошОл)
надо для себя накрутить проводник, а что вторым впихнуть замест win+u, еще не знаю. но проверил на винлокерах, эта никчемная хрень работает.
так что, садитесь, пишите что-нибудь. есть место куда пихать и не нужно изобретать мультибот. только должно быть что-то годное, чтобы дух захватывало)
на мой вопрос:
Цитата:
позарез нужен файловый проводник к дополнительным функциям uVS, хотя бы как у xuetr(http://xuetr.com/download/XueTr.zip )
ответил:
Цитата:
Вообще есть кнопочка Alt+F есть кнопочка Alt+Shif+F т.е. можно вписать
FAR в т.ч. и по относительному пути как это сделано в доступном для
скачиваиня пакете, бонусом повышаются привелегии файлового менеджера
для возможности удаления любых файлов и входа в любые каталоги,
можно что угодно туда воткнуть в качестве фм, поэтому и нет в uVS
своего менеджера, нет смысла изобретать велосипед.
опять недоглядел)
вобщем я согласен, имею в хозяйстве фарину, но я эти голубоглазые командеры так не люблю, что жуть. вобщем откручу фар и прикручу на эту кнопку хуетр и еще чего нибудь.
на методику ответил:
Цитата:
можно так, можно в win+u прописать, тут кому что нравится.
то есть явно намекнул, что еще есть такая ненужная хрень, как utilman.exe
ну, вобщем я пошОл)
надо для себя накрутить проводник, а что вторым впихнуть замест win+u, еще не знаю. но проверил на винлокерах, эта никчемная хрень работает.
так что, садитесь, пишите что-нибудь. есть место куда пихать и не нужно изобретать мультибот. только должно быть что-то годное, чтобы дух захватывало)
uVS v3.76
20-09-2012
[more=Что нового]o Поисковые критерии теперь могут содержать несколько условий связанных между собой логическими операндами И/ИЛИ(AND/OR) .
В окне информации о файле в контекстное меню добавлены дополнительные команды для работы с критериями:
1. Добавить условие в критерий * (если предварительно был создан критерий с первым условием)
2. Сделать критерий * текущим (если тек. строка содержит имя критерия)
Допустимо использование условий с пустым атрибутом, в этом случае сравнение значений производится для всех атрибутов.
(!) База критериев будет автоматически конвертирована в новый формат при первом запуске uVS.
o В Vista X64 исправлено автовосстановление некоторых дефолтных значений.
o В список автозапуска добавлены все файлы из CLSID, в т.ч. и из пользовательских реестров.
o Добавлены дефолтные значения для двух ключей реестра:
*\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
*\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
Для автоматического устранения вреда нанесенного crexv.ocx
o Гор. клавиша Alt+C. Выкл/вкл. авто пересчет размеров колонок.
o Исправлена ошибка из-за которой по F4 не проверялись файлы со статусом ?ВИРУС?
o Добавлен пункт меню Запустить->Netsh winsock reset. Скриптовая команда winsockreset. Результат исполнения выводится в лог.
(!) В 64-х битных версиях windows младше Windows 7x64 запускается 32-х битная версия netsh.
o Добавлена скриптовая команда cexec для запуска консольных приложений с выводом результата в лог uVS.
Результат выводится в 2-х кодировках.
(!) В 64-х битных версиях windows младше Windows 7x64 системный редиректор перед запуском файла НЕ отключается.
o Для NT6 и старше в лог выводится значение EnableLUA - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\
o В контекстное меню файла добавлено подменю "Статус"
В меню доступно 3 пункта:
1. Скрыть - Файл скрывается из списка и исключается из всех операций _до выхода_ из uVS (скриптовая команда "hide")
2. Проверенный - файл помечается как проверенный.
3. Подозрительный - файл получает статус подозрительный до обновления списка.
4. Все файлы в каталоге и подкаталогах проверенные
o Новая скриптовая команда OFFSGNSAVE . С момента исполнения запрещает сохранение базы сигнатур до выхода из uVS.
o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды OFFSGNSAVE
bHlpNoSaveSgn (0 по умолчанию)
o Теперь при массовой проверке по базе проверенных (F4) пропускаются файлы размером более 300mb с выдачей соотв. сообщения в лог.[/more]
Ссылки в шапке.
20-09-2012
[more=Что нового]o Поисковые критерии теперь могут содержать несколько условий связанных между собой логическими операндами И/ИЛИ(AND/OR) .
В окне информации о файле в контекстное меню добавлены дополнительные команды для работы с критериями:
1. Добавить условие в критерий * (если предварительно был создан критерий с первым условием)
2. Сделать критерий * текущим (если тек. строка содержит имя критерия)
Допустимо использование условий с пустым атрибутом, в этом случае сравнение значений производится для всех атрибутов.
(!) База критериев будет автоматически конвертирована в новый формат при первом запуске uVS.
o В Vista X64 исправлено автовосстановление некоторых дефолтных значений.
o В список автозапуска добавлены все файлы из CLSID, в т.ч. и из пользовательских реестров.
o Добавлены дефолтные значения для двух ключей реестра:
*\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
*\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
Для автоматического устранения вреда нанесенного crexv.ocx
o Гор. клавиша Alt+C. Выкл/вкл. авто пересчет размеров колонок.
o Исправлена ошибка из-за которой по F4 не проверялись файлы со статусом ?ВИРУС?
o Добавлен пункт меню Запустить->Netsh winsock reset. Скриптовая команда winsockreset. Результат исполнения выводится в лог.
(!) В 64-х битных версиях windows младше Windows 7x64 запускается 32-х битная версия netsh.
o Добавлена скриптовая команда cexec для запуска консольных приложений с выводом результата в лог uVS.
Результат выводится в 2-х кодировках.
(!) В 64-х битных версиях windows младше Windows 7x64 системный редиректор перед запуском файла НЕ отключается.
o Для NT6 и старше в лог выводится значение EnableLUA - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\
o В контекстное меню файла добавлено подменю "Статус"
В меню доступно 3 пункта:
1. Скрыть - Файл скрывается из списка и исключается из всех операций _до выхода_ из uVS (скриптовая команда "hide")
2. Проверенный - файл помечается как проверенный.
3. Подозрительный - файл получает статус подозрительный до обновления списка.
4. Все файлы в каталоге и подкаталогах проверенные
o Новая скриптовая команда OFFSGNSAVE . С момента исполнения запрещает сохранение базы сигнатур до выхода из uVS.
o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды OFFSGNSAVE
bHlpNoSaveSgn (0 по умолчанию)
o Теперь при массовой проверке по базе проверенных (F4) пропускаются файлы размером более 300mb с выдачей соотв. сообщения в лог.[/more]
Ссылки в шапке.
как базы загрузить ?
База SHA (актуальная ссылка)
просто скачать и закинуть в папку SHA ???
База SHA (актуальная ссылка)
просто скачать и закинуть в папку SHA ???
newbies
Цитата:
Да.
Цитата:
просто скачать и закинуть в папку SHA ???
Да.
и разумеется распаковать ...
Тут выложен автоматический апдейтер-распаковщик, добавьте в шапку, чтобы снять вопросы.
gjf
Там нужна регистрация, чтобы скачать.
Там нужна регистрация, чтобы скачать.
цитата с сайта
Цитата:
Это 1+1=3 или пункт разорвало ?
По первому описанию выглядит как yet another AVZ
М.б. стоит описать отличия, con and pros ?
Цитата:
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
Это 1+1=3 или пункт разорвало ?
По первому описанию выглядит как yet another AVZ
М.б. стоит описать отличия, con and pros ?
Плохо, что автор сюда не заходит и на ПМ не отвечает. Есть в программе косяк с созданием WinPE, но по мылу связываться не охота.
lucky_Luk
пишите свой вопрос в этой теме
http://www.anti-malware.ru/forum/index.php?showtopic=11667&st=1220&start=1220
пишите свой вопрос в этой теме
http://www.anti-malware.ru/forum/index.php?showtopic=11667&st=1220&start=1220
Цитата:
По первому описанию выглядит как yet another AVZ
М.б. стоит описать отличия, con and pros ?
есть сравнительное описание uVS и AVZ, файл в формате pdf.
http://chklst.ru/forum/docs/AVZ&uVS.pdf
arvidos
Цитата:
Может там еще и регу заводить?
Автор свинтус. На этом форуме отметился, аудиторию привлекает, как бы рекламу себе делает. А как что - приходите на другой сайт.
Добавлено:
А тем временем, если создавать WinPE средствами сабжа, то UVS в таком WinPE не работает, из-за ошибки организации его запуска. WinPE тупо перезапускается и UVS не успевает открыть окно с анализом списка загрузки.
Цитата:
пишите свой вопрос в этой теме
Может там еще и регу заводить?
Автор свинтус. На этом форуме отметился, аудиторию привлекает, как бы рекламу себе делает. А как что - приходите на другой сайт.
Добавлено:
А тем временем, если создавать WinPE средствами сабжа, то UVS в таком WinPE не работает, из-за ошибки организации его запуска. WinPE тупо перезапускается и UVS не успевает открыть окно с анализом списка загрузки.
Engaged Clown 06:50 15-10-2012
Цитата:
http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=120#16
Цитата:
Там нужна регистрация, чтобы скачать.
http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=120#16
lucky_Luk
Цитата:
возможно не достает пакета far-а, добавленного в каталог uVS.
Цитата:
А тем временем, если создавать WinPE средствами сабжа, то UVS в таком WinPE не работает, из-за ошибки организации его запуска. WinPE тупо перезапускается и UVS не успевает открыть окно с анализом списка загрузки.
возможно не достает пакета far-а, добавленного в каталог uVS.
santy
Цитата:
Нет, проблема именно в способе запуска UVS в WinPE, который выбрал автор. По-идее, работать это не будет ни у кого - созданный встроенным мастером диск. Проверьте.
Самопал по инструкциям из интернета делается немножко по-другому, сабж там по-другому запускается, и работает.
Цитата:
возможно не достает пакета far-а, добавленного в каталог uVS.
Нет, проблема именно в способе запуска UVS в WinPE, который выбрал автор. По-идее, работать это не будет ни у кого - созданный встроенным мастером диск. Проверьте.
Самопал по инструкциям из интернета делается немножко по-другому, сабж там по-другому запускается, и работает.
Извините за глупый вопрос...но куда кидать архив MAIN.zip? Или его нужно распаковать куда то?
biffick
Уже был такой вопрос на этой странице, нужно распаковать файл в папку SHA.
Уже был такой вопрос на этой странице, нужно распаковать файл в папку SHA.
Engaged Clown
Спасибо. Я так и сделал в принципе
Просто решил удостовериться, потому что не одного "подозрительного" файлы не пропало из строчек. Больше всего напрягли строчки про NVIDIA. Какого то макара из подпапки Display почти все библиотеки являются "подозрительными". Я думал, что в этой базе такие файлы проверены и являются "белыми". Драйвера с диска от новой видюхи , купленной в Юлмарте месяц назад.
Есть ещё одно НО. До этой(последней версии) UVS стояла старая версия. И на моём компьютере определяла только один "подозрительный" объект. Новая же версия определила штук 20. Причем все из них не являются вирусами.Это нормально??Так и должно быть??
Спасибо. Я так и сделал в принципе
Просто решил удостовериться, потому что не одного "подозрительного" файлы не пропало из строчек. Больше всего напрягли строчки про NVIDIA. Какого то макара из подпапки Display почти все библиотеки являются "подозрительными". Я думал, что в этой базе такие файлы проверены и являются "белыми". Драйвера с диска от новой видюхи , купленной в Юлмарте месяц назад.
Есть ещё одно НО. До этой(последней версии) UVS стояла старая версия. И на моём компьютере определяла только один "подозрительный" объект. Новая же версия определила штук 20. Причем все из них не являются вирусами.Это нормально??Так и должно быть??
Цитата:
Я думал, что в этой базе такие файлы проверены и являются "белыми".
они обновляются от версии к версии, соответственно изменяются и контрольные суммы.
Gideon Vi
Драйвер старый.Версия 2010го года. Поэтому и призадумался.Спасибо.
Драйвер старый.Версия 2010го года. Поэтому и призадумался.Спасибо.
поправил шапку: добавил ссылку на сравнение с AVZ и программу обновления хешей
aftertime
Цитата:
http://forum.ru-board.com/chklst.ru/forum/docs/AVZ&uVS.pdf Not Found
Исправил ссылку
Цитата:
добавил ссылку на сравнение с AVZ
http://forum.ru-board.com/chklst.ru/forum/docs/AVZ&uVS.pdf Not Found
Исправил ссылку
Страницы: 12345678910111213141516171819
Предыдущая тема: Проблема с архивами
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.