|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
30.11.2012, 07:01 | #21 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Цитата:
---------- в каталоге uVS есть папка DOC - в ней основная документация по программе от разработчика. Монографий на эту тему нет. принцип работы вообщем как в process explorer, надо смотреть все вкладки автозапуска, поднимать контекстные функции, смотреть какие действия можно выполнить над тем или иным объектом, ---- но работать с uVS надо аккуратно и осознанно (как саперу) - поскольку удаляется все жестко и без лишних предупреждений. + uVS в том что можно с ним работать либо напрямую из активной системы (можно даже в локальной сети получить образ удаленной машины через добавленный IP), либо создавать образ автозапуска по которому может быть выполнен сторонний анализ, и возвращен скрипт для очистки. --------- добавил краткую инструкцию - как создать образ автозапуска, на нее можно ссылаться при разборе заражений. Последний раз редактировалось safety; 30.11.2012 в 07:10 |
|
30.11.2012, 07:14 | #22 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
а при запуске с Winpe uVS просто бесценен, потому как может выполнить загрузку автозапуска неактивной системы с жесткого диска, поэтому становится возможным пролечить Winlock (MBRLock) без длительного сканирования.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|