|
|
|
Wartor
Стаж: 15 лет 9 месяцев Сообщений: 5
|
Wartor ·
25-Дек-09 23:41
(15 лет 2 месяца назад, ред. 25-Дек-09 23:41)
>ORG@niZM< писал(а):
Wartor
минуточку ))
я днадеюсь мы об одном и том же? ERD Commander? Вы сначала выбирате папку с виндой c помощью соответствующего пункта в меню ERD Commander'a? А потом идете в подпункт и выбираете System Restore?
верно, сначала выбирал папку потом в System Restore (только когда указывал С:\WINDOWS - то реакция после нажатия "next" не следовала, а если С:\ - то писало какую то лабуду (насчёт того что данная функция возможна только в WIN XP или наиболее поздних операционках) уже во 2-м окне где стояла галочка roll back... остальные подпункты были не активны... )
|
|
|
|
NikLok
Стаж: 19 лет 8 месяцев Сообщений: 112
|
NikLok ·
26-Дек-09 00:43
(спустя 1 час 1 мин.)
Rtorr
Я не помню точно, но наверное в BIOS стоит режим совместимости. Потому и работает, причем еще версия 1.51
|
|
|
|
Epelict
Стаж: 16 лет 7 месяцев Сообщений: 99
|
Epelict ·
26-Дек-09 01:16
(спустя 33 мин.)
Через PeToUSB 3.0.0.8 не хочет писать. В соурс патче не видит образы в папках.
|
|
|
|
leozhu
Стаж: 15 лет 3 месяца Сообщений: 191
|
leozhu ·
26-Дек-09 12:19
(спустя 11 часов, ред. 28-Дек-09 06:18)
rafxam1 писал(а):
point027 писал(а):
grigorriy писал(а):
AlkidZ
Во вторых у меня есть вопрос-предложение:
хотелось бы чтобы было бут меню - в котором присутствовали бы такие менюшки:
1. Загрузка самого Alkid Windows
2. MemTest
3. MHDD
4. Acronis True Image Home
Может быть люди подскажут что кому еще требуется для лечения железа и ОС без загрузки самой WinPE.
Можно такое реализовать?
+ HDD Regenerator
очень бы все это хотелось бы увидеть в следующей сборке =)
а то дольше ждешь загрузку WinPE, чем клонируешь/ разворачиваешь систему.
Берём прогу WinSetupFromUSB через неё ставим образ на шлешку(папку I386 переим. в minint),(первый раз форматирует) если потребуется что-то вроде 1. Загрузка самого Alkid Windows 2. MemTest ... с помощью этой проги туда всё можно запихнуть, когда выходит новая сборка ALKID можно просто обновить папки minint, PROGRAMS. Также можно сделать установку винды с флешки (xp,7). Появиться на шлешке фаилик menu.lst в нем можно вручную подправить имена меню. Перед использованием можно протестить все ли работает, флажок test in QEMU, очень удобная штука.
И ещё чуток с нодом я поступаю так, архив nod40.wim распаковываю туда где он был, с компа на флеш из папки ESET всё с заменной копирую в *:\PROGRAMS\nod32_40 запускаю START.cmd, если нужно обновить, то все фаилы *.dat обновляеш на новые.
Спасибо Большое за сборку !
С наступающим ВАС !!! 
|
|
|
|
ATO
Стаж: 17 лет 2 месяца Сообщений: 33
|
ATO ·
26-Дек-09 15:58
(спустя 3 часа)
AZJIO писал(а):
открываю его WnRAR'ом 3.9 и всё открылось. Глянул в папку, там уже был 7zxa.dll, причём если подсунуть из дистрибутва 7-zip, то не открывается ничего. Хотя извлечение вылетает с ошибкой.
Собственно 7zxa.dll и должен находится в папке Formats. Другое дело, что файлик от 7z должен быть не менее чем с версии 9.04. Только что поставил winrar 3.80 - файл *.7z (LZMA2) открывает, распаковка - ошибка; забросил 7z.dll (ver.9.10) (переименовав в 7zxa.dll) в папку Formats - распаковался как миленький.
А Winrar 3.91 нормально распаковывает и без всяких манипуляций.
|
|
|
|
sibrik
Стаж: 16 лет 3 месяца Сообщений: 5
|
sibrik ·
27-Дек-09 03:56
(спустя 11 часов)
Всем привет, и всех с наступающим!!!
Подскажите пожалуйста, а на WIN 7 тоже всё обычно делается, я имею ввиду как описано выше? Или как-то по другому может быть...
Просто проблема в следующем: Как не создавал загрузочную флэшку ( всеми способами пробовал ) но что-то не хочет у меня с неё загружаться, при загрузке системы флэшка моргнёт разок другой, но загружается не с неё, а с жёсткого диска.... Может что ещё надо дополнительно сделать, кроме всего выше перечисленного? 
За ранее благодарен за помощь и совет! 
|
|
|
|
leozhu
Стаж: 15 лет 3 месяца Сообщений: 191
|
leozhu ·
27-Дек-09 09:26
(спустя 5 часов, ред. 27-Дек-09 09:52)
"sibrik"
проверь в биосе загрузку с usb, и видется ли она в устройствах с которых можно грузится, выбери загрузку с флешки
и попробуй как я писал выше обычно работает не разу не подводило на разных флешках в win7- WinSetupFromUSB работает
С наступающим НГ !
|
|
|
|
RomanMV
Стаж: 16 лет 10 месяцев Сообщений: 1
|
RomanMV ·
27-Дек-09 13:36
(спустя 4 часа)
Здравствуйте! Я раньше уже писал! У меня мать asus m2n-mx. В старых сборках у меня сата винт видет, в новых сборках, начиная с ноябрськой, и проверил и декабрськую, сата винт не видит! Пробовал эксперементировать, но так и не получилось разобраться с данным вопросом!
Дрова вроде как присутствуют в новых сборках, но видимо поменялся способ их инициализации и перестало видить!
|
|
|
|
ATO
Стаж: 17 лет 2 месяца Сообщений: 33
|
ATO ·
27-Дек-09 16:01
(спустя 2 часа 25 мин., ред. 27-Дек-09 16:01)
AZJIO
Опередил :)
Нужно использовать DiskPart.
Необходимо создать батник запуска DiskPart. Запись вида:
Код:
DiskPart /s scen.txt
Рядом создаем файл сценария (тот самый scen.txt). Пишем команды интерпретатора в этот файл, например:
Код:
select volume C
remove letter=C
первая строка в данном случае - обязательна.
Обзываем файлик (согласно записи ключа в батнике).
Запускаем батник - все готово.
зы. Сценариев, как это и понятно, можно налепить столько, сколько нужно.
ззы. Думаю лучше не иметь кириллицы во всех операциях.
|
|
|
|
Rtorr
Стаж: 15 лет 3 месяца Сообщений: 35
|
Rtorr ·
27-Дек-09 17:16
(спустя 1 час 14 мин.)
AlkidZ,
Неплохо бы добавить в головное меню Microsoft Memory Diagnostic. Она есть, к примеру, в Hiren's CD, но иногда не хочет загружаться там, где проходит её загрузка с трёхдюймового диска. Похоже, что-то надо учесть...
|
|
|
|
bulatov_dv
Стаж: 16 лет 4 месяца Сообщений: 6
|
bulatov_dv ·
27-Дек-09 19:49
(спустя 2 часа 33 мин.)
2 AlkidZ
Skype Portable разных версий не хочет работать в этой виндовс, а обычный скайп - не хочет инсталлится. Включите пожалуйста Skype Portable в состав сборки, т.к. Квипа уже совсем не хватает.
|
|
|
|
AZJIO
Стаж: 16 лет 1 месяц Сообщений: 173
|
AZJIO ·
27-Дек-09 20:20
(спустя 31 мин., ред. 27-Дек-09 20:20)
ATO
Тогда вот:
батник отключения хардов
@echo off
color 3b
title “Їа ў«ҐЁҐ ¤ЁбЄ ¬Ё
echo.
echo.
echo ===============================================================================
echo ‚ўҐ¤ЁвҐ Ё¬п ¤ЁбЄ , Є®в®ал© г¦® ®в¬®вЁа®ў вм ®в бЁб⥬л. ЋЇҐа жЁп ЎҐ§®Ї б п
echo Ё г¦ ¤«п § йЁвл ¤ЁбЄ®ў ®в ўЁагб®ў ўаҐ¬п ўл室 ў ЁвҐаҐв.
echo Џ®¤Є«озЁвм ¤ЁбЄЁ ¬®¦® б Ї®¬®ймо MountStorPe, ® ЇҐаҐ¤ нвЁ¬ ¦Ґ« ⥫м®
echo Їа®ўҐаЁвм Ї ¬пвм Ё § Є зЄЁ ®вбгвбўЁҐ ўЁагб®ў
echo.
echo.
echo C=1 F=4 I=7 L=10 O=13 R=16 U=19 X=22
echo D=2 G=5 J=8 M=11 P=14 S=17 V=20 Y=23
echo E=3 H=6 K=9 N=12 Q=15 T=18 W=21 Z=24
echo ===============================================================================
echo.
setlocal
set /p disk= ‚ўҐ¤ЁвҐ ЎгЄўг Ё«Ё ®¬Ґа ¤ЁбЄ Ё ¦¬ЁвҐ Enter, ўў®¤ЁвҐ:
IF %disk%==1 set disk=C
IF %disk%==2 set disk=D
IF %disk%==3 set disk=E
IF %disk%==4 set disk=F
IF %disk%==5 set disk=G
IF %disk%==6 set disk=H
IF %disk%==7 set disk=I
IF %disk%==8 set disk=J
IF %disk%==9 set disk=K
IF %disk%==10 set disk=L
IF %disk%==11 set disk=M
IF %disk%==12 set disk=N
IF %disk%==13 set disk=O
IF %disk%==14 set disk=P
IF %disk%==15 set disk=Q
IF %disk%==16 set disk=R
IF %disk%==17 set disk=S
IF %disk%==18 set disk=T
IF %disk%==19 set disk=U
IF %disk%==20 set disk=V
IF %disk%==21 set disk=W
IF %disk%==22 set disk=X
IF %disk%==23 set disk=Y
IF %disk%==24 set disk=Z
echo select volume %disk%>%TEMP%\scen.txt
echo remove letter=%disk%>>%TEMP%\scen.txt
DiskPart /s %TEMP%\scen.txt
|
|
|
|
serserdada
Стаж: 15 лет 2 месяца Сообщений: 1
|
serserdada ·
27-Дек-09 22:18
(спустя 1 час 58 мин.)
AZJIO, респект. спасибо всем. проблема снята.
|
|
|
|
Marveliy
Стаж: 16 лет 6 месяцев Сообщений: 11
|
Marveliy ·
27-Дек-09 23:49
(спустя 1 час 30 мин.)
AlkidZ,
1. какова причина скрытия корзины? верните пожалуйста в следующей сборке.
2. на рабочем столе при работе IE создается папка %temp%. кагбэ и не мешает, но можно ли всё таки её вернуть в то место, где она была ранее?
|
|
|
|
ATO
Стаж: 17 лет 2 месяца Сообщений: 33
|
ATO ·
28-Дек-09 13:22
(спустя 13 часов, ред. 28-Дек-09 17:44)
AZJIO
Если не ошибаюсь, Вы увлекаетесь AutoIt...
Сам имею весьма поверхностные представления о сабже..
Может Вам того.. сделать малый скриптик/экзешник? Было бы здорово иметь в сборке полезный предмет без заморочек.
upd.
Нелишним будет добавить в батник, в качестве последней, команду
Код:
NIRCMD.EXE killprocess explorer.exe
(слэш/дефис в команде не нужен)
перезагружающей оболочку, т.к. команда удаления буквы диска демонтирует виртуальный диск.
|
|
|
|
Vovka717171
Стаж: 15 лет 5 месяцев Сообщений: 6
|
Vovka717171 ·
28-Дек-09 19:03
(спустя 5 часов)
mr.zakkwylde писал(а):
Спасибо за Лив СД, я пытался побороть вирус вымогатель с его помощью, но так ничего и не вышло, просканил всеми ативирусниками с Лив СД, но результата никакого, наверное подвернулся новый вид вымогателя!!!
"Восстановление системы" должно помочь.
|
|
|
|
lejon_klp
Стаж: 15 лет 5 месяцев Сообщений: 35
|
lejon_klp ·
28-Дек-09 19:15
(спустя 12 мин.)
mr.zakkwylde
в сборке есть и другие программы: HijackThis попробуй, а ещё в последнее время мне помогала и McAfee Stinger програмулька.
|
|
|
|
AZJIO
Стаж: 16 лет 1 месяц Сообщений: 173
|
AZJIO ·
28-Дек-09 22:26
(спустя 3 часа, ред. 28-Дек-09 22:26)
ATO
Скрипт сделал, но батник в сборке Alkid предпочтительнее, меньше весит.
Цитата:
перезагружающей оболочку, т.к. команда удаления буквы диска демонтирует виртуальный диск.
у меня команда не демонтирует виртуальный диск, можно без NIRCMD.EXE ... taskkill.exe /F /IM explorer.exe.
для теста
#NoTrayIcon ;скрыть в системной панели индикатор AutoIt
; начало создания окна, вкладок, кнопок.
GUICreate("Отключение хардов",300,163) ; размер окна
GUISetBkColor (0xF9F9F9)
$start1=GUICtrlCreateButton ("V", 5,5,33,33)
$Label80=GUICtrlCreateLabel ("Отключить:", 45,13,80,20)
$bykvadicka80=GUICtrlCreateCombo ("", 110,10,93,18)
$DrivesArr = DriveGetDrive( "all" )
$list=''
For $i=1 To $DrivesArr[0]
$DrTp = DriveGetType( $DrivesArr[$i]&'\' )
If $DrTp='Removable' Then $DrTp='Rem'
If $DrivesArr[$i]<>'A:' And $DrivesArr[$i]<>'X:' And $DrivesArr[$i]<>'B:' And $DrTp<>'CDROM' Then Assign('list', $list&'|'&StringUpper($DrivesArr[$i])&' ('&$DrTp&')')
If $DrivesArr[$i]='c:' Then $dr=$i
Next
GUICtrlSetData($bykvadicka80,$list,StringUpper($DrivesArr[$dr])&' ('&DriveGetType( $DrivesArr[$dr]&'\' )&')')
$start2=GUICtrlCreateButton ("V", 5,45,33,33)
$Label80=GUICtrlCreateLabel ("Отключить все харды", 45,53,180,20)
$start3=GUICtrlCreateButton ("V", 5,85,33,33)
$Label80=GUICtrlCreateLabel ("Отключить все харды и флешки", 45,93,180,20)
$start4=GUICtrlCreateButton ("V", 5,125,33,33)
$Label80=GUICtrlCreateLabel ("Обнаружить устройства с помощью MountStorPe", 45,133,260,20)
$Readme=GUICtrlCreateButton ("Readme", 215,10,73,22)
GUISetState ()
While 1
$msg = GUIGetMsg()
Select
Case $msg = $start1
$bykvadicka081=StringMid(GUICtrlRead ($bykvadicka80), 1,1)
$text = FileOpen(@TempDir&'\dismount_hdd.txt', 2)
FileWrite($text, 'select volume '&$bykvadicka081&@CRLF)
FileWrite($text, 'remove letter='&$bykvadicka081)
FileClose($text)
Run (@SystemDir&'\DiskPart /s '&@TempDir&'\dismount_hdd.txt', '', @SW_HIDE )
;Run ( @Comspec&' /C diskpart.exe /s "'&@TempDir&'\dismount_hdd.txt"', '', @SW_HIDE )
Case $msg = $start2
For $i=1 To $DrivesArr[0]
$DrTp = DriveGetType( $DrivesArr[$i]&'\' )
If $DrivesArr[$i]<>'A:' And $DrivesArr[$i]<>'X:' And $DrivesArr[$i]<>'B:' And $DrTp<>'CDROM' And $DrTp<>'Removable' Then
$bykvadicka081=StringMid($DrivesArr[$i], 1,1)
$text = FileOpen(@TempDir&'\dismount_hdd.txt', 2)
FileWrite($text, 'select volume '&$bykvadicka081&@CRLF)
FileWrite($text, 'remove letter='&$bykvadicka081)
FileClose($text)
Run (@SystemDir&'\DiskPart /s '&@TempDir&'\dismount_hdd.txt', '', @SW_HIDE )
;Run ( @Comspec&' /C diskpart.exe /s "'&@TempDir&'\dismount_hdd.txt"', '', @SW_HIDE )
EndIf
Next
Case $msg = $start3
For $i=1 To $DrivesArr[0]
$DrTp = DriveGetType( $DrivesArr[$i]&'\' )
If $DrivesArr[$i]<>'A:' And $DrivesArr[$i]<>'X:' And $DrivesArr[$i]<>'B:' And $DrTp<>'CDROM' Then
$bykvadicka081=StringMid($DrivesArr[$i], 1,1)
$text = FileOpen(@TempDir&'\dismount_hdd.txt', 2)
FileWrite($text, 'select volume '&$bykvadicka081&@CRLF)
FileWrite($text, 'remove letter='&$bykvadicka081)
FileClose($text)
Run (@SystemDir&'\DiskPart /s '&@TempDir&'\dismount_hdd.txt', '', @SW_HIDE )
;Run ( @Comspec&' /C diskpart.exe /s "'&@TempDir&'\dismount_hdd.txt"', '', @SW_HIDE )
EndIf
Next
Case $msg = $start4
;Run ( @Comspec&' /C diskpart.exe rescan', '', @SW_HIDE )
Run('X:\PROGRAMS\MountStorage\MountStorPe.exe')
Case $msg = $Readme
MsgBox(0, "Справка", "Отключения хардов необходимо для защиты дисков от вирусов на время выхода в интернет. Не требуется файрвол, файлы закачивать на диск B. Подключить диски можно с помощью MountStorPe, но перед этим необходимо закрыть браузер и программы, оставить процессы существовавшие на этапе загрузки, отключить интернет, проверить память и закачки на отсутсвие вирусов. Отключение дисков операция безопасная, ничего не удаляется, все диски остаются на месте, но не видны системе.")
Case $msg = -3
ExitLoop
EndSelect
WEnd
ком-строка - AutoIt3.exe путь/скрипт.au3
|
|
|
|
NikLok
Стаж: 19 лет 8 месяцев Сообщений: 112
|
NikLok ·
28-Дек-09 22:52
(спустя 26 мин., ред. 28-Дек-09 22:52)
AZJIO
Так, а где же кнопка на включение?! Там же и контролировать процессы мона и т.п. А такую инструкцию никто не упомнит. Проверь геометрию при 120 DPI. А еще лучше самому определить разрешение и выбирать автоматом соотв фонт.
|
|
|
|
Alp1n3
Стаж: 17 лет 9 месяцев Сообщений: 6
|
Alp1n3 ·
28-Дек-09 23:00
(спустя 7 мин.)
Записывал DVD перед этим диском в UltraISO на Win7 нормально, потом встатвил чистый сидюк - вылезла такая ошибка 7# Error setting write mode page . Сначала думал косяк в размере, удалил пару программ, но безрезультатно. Помогло следующее: качаем последнюю версию Intel Matrix Storage Manager http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=2101&DwnldI...882&lang=eng ставим перезагружаемся и все пишется нормально. Думаю, кому-нибудь поможет 
|
|
|
|
nat27
Стаж: 16 лет 1 месяц Сообщений: 22
|
nat27 ·
29-Дек-09 06:45
(спустя 7 часов)
Marveliy очень хорошо что нет корзины, тогда появляется возможность удаления, например, из FAR папки RECYCLER и это очень удобно очень часто там сидят вирусы авторан. Или другой случай - накопилось в корзине много мелкого барахла(например, после сборки пару тройки проектов барта) а тут случайно загрузился бартом и берешь одним махом за 5 сек лупишь корзину целиком и не надо ждать несколько минут при обычном зачищении корзины когда надо просто тупо ждать, так как при зачистке делать ничего невозможно. По моему мнению от удаления корзины только великая польза и это надо делать в первую очередь в барте.
|
|
|
|
Sergey_66_250
Стаж: 15 лет 11 месяцев Сообщений: 16
|
Sergey_66_250 ·
29-Дек-09 08:25
(спустя 1 час 39 мин.)
mr.zakkwylde писал(а):
Спасибо за Лив СД, я пытался побороть вирус вымогатель с его помощью, но так ничего и не вышло, просканил всеми ативирусниками с Лив СД, но результата никакого, наверное подвернулся новый вид вымогателя!!!
Почисть %Temp% и кэш IE и посмотри что у тебя сидит в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Должно быть Explorer.exe
|
|
|
|
AlkidZ
Стаж: 18 лет 2 месяца Сообщений: 94
|
AlkidZ ·
29-Дек-09 18:42
(спустя 10 часов, ред. 29-Дек-09 18:42)
2ALL
Залил архив темы (2,5Мб - весь 2009 год  ).
Спасибо уважаемому N2STA.
|
|
|
|
>ORG@niZM<
Стаж: 16 лет 8 месяцев Сообщений: 72
|
>ORG@niZM< ·
30-Дек-09 07:31
(спустя 12 часов)
AlkidZ
у мну предложение, сильно не пинать за него ))
т.е. сначала вопрос
на борту присутствует TrueCrypt, но, как понимаю, в переносном режиме. реально ли внести его драйвер в систему? т.е. сможет ли прога увидеть раздел винта/флешки, на котором установлен алкид, как системный и, соответсвенно, его зашифровать? если нет, то см. предложение...
а теперь предложение
если весь варезный софт поместить в шифрованный контейнер? объяснять, думаю, не надо, для чего такие пожелания ))
лучше, конечно, чтобы первый вариант сработал, но и второй был бы неплох, если первый неосуществим.
|
|
|
|
ATO
Стаж: 17 лет 2 месяца Сообщений: 33
|
ATO ·
31-Дек-09 09:32
(спустя 1 день 2 часа)
Благодаря AZJIO есть простой и нужный инструмент - оперативное отключение/включение логических дисков (хардов/флэшек). Экзешник на основе скрипта. Отдельно батник.
скрытый текст
Некоторые вещи следует иметь ввиду - отключение диска имеющего активный pagefile.sys может не получится; на виртуальной машине возможно отключение виртуального диска (лечится перезагрузкой оболочки)
зы. на virustotal - 4 фигпойми какие "антивири" нашли в экзешнике downloader, Generic, какую-то отраву и autoit.
|
|
|
|
AZJIO
Стаж: 16 лет 1 месяц Сообщений: 173
|
AZJIO ·
01-Янв-10 10:31
(спустя 1 день, ред. 29-Янв-10 15:48)
С новым годом!
комплект для твиков CD-сборки.
|
|
|
|
Holty
Стаж: 16 лет 6 месяцев Сообщений: 148
|
Holty ·
01-Янв-10 11:10
(спустя 38 мин., ред. 01-Янв-10 11:10)
mr.zakkwylde писал(а):
Спасибо за Лив СД, я пытался побороть вирус вымогатель с его помощью, но так ничего и не вышло, просканил всеми ативирусниками с Лив СД, но результата никакого, наверное подвернулся новый вид вымогателя!!!
Это практически бесполезно, т.к. структура запуска антивирусных программ такова, что они запускаются в среде "виртуального" Windows PE. Ну а в виртуальном виндоусе ни один антивирус не сможет нормально найти потоки, захваченные резидентами, т.к. реальный Windows не запущен. Любой современный вирь не держит в незашифрованном виде своё тело, пока винда не запущена. Вследствие всего этого антивирусы, запускаемые с этого диска практической ценности почти не имеют.
Антивирус хорош ДО того, как вирус зацепился в вашей системе. После того, как грамотный руткит или стелс сядет на вашу винду - фиг вы его оттуда выковыряете. Так что ставьте нормальные мониторящие антивири и юзайте фаер. А из загрузочных внешних дисков более-менее ценность имеет только drweb cure-it.
|
|
|
|
ATO
Стаж: 17 лет 2 месяца Сообщений: 33
|
ATO ·
01-Янв-10 13:47
(спустя 2 часа 36 мин., ред. 01-Янв-10 13:47)
Holty
offtop
Holty писал(а):
грамотный руткит или стелс сядет на вашу винду - фиг вы его оттуда выковыряете
Да ладно
Цитата:
в виртуальном виндоусе ни один антивирус не сможет нормально найти потоки, захваченные резидентами, т.к. реальный Windows не запущен. Любой современный вирь не держит в незашифрованном виде своё тело, пока винда не запущена.
Т.е. вирусы автоматом дешифруются при запуске винды? Т.е. был один файл - стал другой? А при выключении - зашифровываются? А если я просто из розетки шнур дерну? Можно сканить смело? Или все-таки не дешифруются?..
Цитата:
Вследствие всего этого антивирусы, запускаемые с этого диска практической ценности почти не имеют
Ну.. следствием этого утверждения является неспособность антивирусов и в обычной ОС искать вирусы, т.к. запуск "потока" может быть инициирован и обычным планировщиком, запустившим системный сервис с прицепом. Ведь получается, что зашифрованное (или оно уже расшифруется? ) и потому ненайденое тело виря так и останется на винте, а "поток" в сиспамяти и распакованная тушка виря (опять же в памяти) грохаются..
Цитата:
А из загрузочных внешних дисков более-менее ценность имеет только drweb cure-it
блин.. как же я жил без него? нафиг вообще нужны на сабжевой сборке антивири..
...
Чувак, при работе правильного антивируса задействуется ряд специфичных средств, из которых самое распространенное (оно же и самое действенное) - свежие сигнатуры вирусов (кст, KIS их имеет порядка 3,5 миллионов - ни о чем не говорит?). Полиморфность некоторых вирей добавляет риск пропуска, но есть эвристический анализ либо нейросети..
Руткит - это проблема, но не в том что прячется за другой процесс (хотя и это тоже), а в том что в активном режиме (при запущеной винде ) не позволяет увидеть себя (например выставив соответствующие системные права). При запущенном WPE - пролечить проще (да и инструмент для выставления прав имеется), чем в "живой винде", т.к. чудом найденая и грохнутая на винте тушка руткита скорее всего восстановится из такой жоп..дыры, что и не подумаешь, либо из паралельного "потока" - они редко бывают в одном экземпляре.
Все зависит от кривору... правильности лечения, а правильность - от опыта. Т.о. профи либо продвинутый юзер (надеюсь, что спора о том, что сборка рассчитана на применение профессиональн...осознанных действий не будет?) может даже по косвенным признакам выявить проблему и решить её.
зы. Из личной статистики: 8 из 10 приносимых для перестановки системы машин - довольно быстро реанимируются.
|
|
|
|
emeral
Стаж: 19 лет 2 месяца Сообщений: 574
|
emeral ·
01-Янв-10 14:14
(спустя 27 мин., ред. 01-Янв-10 14:28)
Holty
О пользе/бесполезности антивирей на Windows PE и пр...
Как раз на днях удалось вычистить " Download Master заблокирован, отправьте sms ...бла-бла" именно сканом DrWeb и другими с этого лива.
Довольно заковыристый, порядка 100-150 файлов было рассеяно там и сям в десятке мест + изменения в реестре.
Хотя конечно не полностью, но удалось запустить систему и сохранить всё нужное.
(далее AVZ из-под ОСи вроде бы "долечил", но всё же пришлось переустанавливать, ибо вирь много где напортил и опять начал регенерироваться всё сильнее с каждой новой загрузкой.)
mr.zakkwylde
Вот грамотная и информативная тема, листай последние 4-5 стр (лучше - всю).
|
|
|
|
ARCONY
Стаж: 15 лет 9 месяцев Сообщений: 1
|
ARCONY ·
03-Янв-10 19:28
(спустя 2 дня 5 часов)
офтопиим
Holty писал(а):
видел модифицированную версию подобной штуки
волшебный взгляд наверно - сквозь железо и кластеры? иль в коробочке булавкой приколото было?
Поросто интересно как нефиксируемый вирь фиксируется отдельным организмом - ака "видел модифицированную версию". Или сам клепаешь?
|
|
|
|
