16.01.2013, 14:04
|
#1 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Как начать практически использовать Universal Virus Sniffer
1. обзавестись виртуальной машиной VMware или VirtualBox чтобы последовательно укрепиться в мысли, что все заявленные в uVS функции выполняются. 2. Следует освоить технологию создания загрузочных дисков, например Winpe, поскольку uVS замечательным образом работает при запуске с загрузочных дисков. (интерес к uVS возник на ВирусИнфо именно в темах по созданию загрузочных дисков.) 3. Внимательно ознакомиться с концепцией работы uVS в документации к программе, с набором скриптовых команд, который весьма ограничен, но эффективен. 4. Плюсы uVS: + "после первого использования образа желание искать в тексте отпадет сразу и навсегда, как и желание править скрипт руками." (c), Кузнецов Дмитрий; + накопление собственной базы сигнатур, списков безопасных файлов, возможность обмена базами и списками с другими участниками форума; + автоматический отсев подозрительных и вредоносных записей в отдельный список сокращает время анализа зараженной системы до минимального; + компактный скрипт лечения, который можно выполнять как из буфера обмена, так и из отдельного файла; + uVS продолжает развиваться и поддерживаться разработчиком, который открыт для новых предложений и идей. 2. Подготовка образа автозапуска антивирусной утилиты uVS Как создать образ автозапуска в uVS. Краткая инструкция 3. Как выполнить скрипт в uVS Как выполнить скрипт в uVS 4. Как создать скрипт лечения в uVS по образу автозагрузки видео-пример в архиве uVSsaveScript.rar 5. Список скриптовых команд uVS Команды: ------------------------------------------------------------- BREG Бэкап реестра ------------------------------------------------------------- VREG Виртуализация реестра ------------------------------------------------------------- AREG Актуализация реестра ------------------------------------------------------------- DELREF файл Удалить все ссылки на объект ------------------------------------------------------------- DELALL файл Выгрузить и удалить все ссылки на файл вместе с файлом ------------------------------------------------------------- ZOO файл Поместить копию файла в Zoo ------------------------------------------------------------- DELMZ файл Лишить файл статуса исполняемого ------------------------------------------------------------- BL хэш_md5 размер_файла_в_байтах Запретить исполнение файла с таким хэшем и размером ------------------------------------------------------------- ADDSGN сигнатура длина имя Добавить/Обновить сигнатуру ------------------------------------------------------------- DELHST строка из HOSTS Удалить соотв. строку ------------------------------------------------------------- REGT число Применить соотв. твик: 1 Разблокировать диспетчер задач 2 Разблокировать редактор реестра 3 Разблокировать свойства папки 4 Автоматическая перезагрузка в случае BSOD 5 Отключить автозапуск для всех пользователей 6 Отключить восстановление системы 7 Автоматический перезапуск оболочки (включить) 8 Автоматический перезапуск оболочки (выключить) 9 Отключить скрытие расширений исполняемых файлов 10 Включить отображение скрытых файлов 11 Включить поддержку DCOM 12 Сброс значений ключей Winlogon в начальное состояние 13 Удалить все Persistent routes 14 Очистить HOSTS 15 Разрешить отображение вкладки Экран->Рабочий стол 16 Разрешить отображение вкладки Экран->Заставка 17 Полная очистка ключей Safer\CodeIdentifiers\0\Paths 18 Снять ограничения на запуск приложений в Exlporer-е 19 Снять ограничения на запуск по хэшу, установленные uVS-ом 20 Восстановить испорченные значения ImagePath 21 Восстановить из копии ключ SafeBoot 22 Восстановить из копии параметры запуска файлов ------------------------------------------------------------- SFCALL Запус sfc /scannow и ожидание завершения ------------------------------------------------------------- SFC файл Проверка и восстановление отдельного файла ------------------------------------------------------------- CHKLST Проверить список ------------------------------------------------------------- DELNFR Безопасное удаление отсутствующих ------------------------------------------------------------- DELTMP Очистка корзины и удаление временных файлов ------------------------------------------------------------- DELVIR Убить все найденные вирусы ------------------------------------------------------------- EXEC Запустить указанный файл с параметрами и ЖДАТЬ завершения ------------------------------------------------------------- UIDEL Удалить ключ с Uninstall Information для указанного деинсталятора. ------------------------------------------------------------- RESTART Перезагрузить ----------- полная документация по uVS в каталоге doc в папке с uVS. |
|
|
|
16.01.2013, 14:04
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Скорее всего по этим ссылкам содержится много полезной для вас информации Virus Мод VIRUS Мультимедийный T-Virus Результаты тестирования антивирусов Virus Bulletin за 2011 год |
|
16.01.2013, 14:51
|
#2 (permalink) |
|
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Чрезвычайно полезная информация. Спасибо.
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
