|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
20.04.2012, 15:06 | #1 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Как начать практически использовать uVS
Цитата:
1. обзавестись виртуальной машиной, типа VMware, VirtualBox чтобы последовательно укрепиться в мысли, что все заявленные в uVS функции выполняются. 2. Следует освоить технологию создания загрузочных дисков, например pebuilder, поскольку uVS замечательным образом работает при запуске с загрузочных дисков. (интерес к uVS возник на ВирусИнфо именно в темах по созданию загрузочных дисков.) 3. Внимательно ознакомиться с концепцией работы uVS в документации к программе, с набором скриптовых команд, который весьма ограничен, но эффективен. 4. Плюсы uVS: + "после первого использования образа желание искать в тексте отпадет сразу и навсегда, как и желание править скрипт руками." (c), Кузнецов Дмитрий; + накопление собственной базы сигнатур, списков безопасных файлов, возможность обмена базами и списками с другими участниками форума; + автоматический отсев подозрительных и вредоносных записей в отдельный список сокращает время анализа зараженной системы до минимального; + компактный скрипт лечения, который можно выполнять как из буфера обмена, так и из отдельного файла; + uVS продолжает развиваться и поддерживаться разработчиком, который открыт для новых предложений и идей. Официальный форум поддержки uVS ---------- тема создана для консультирования по работе с uVS для посетителей форума. |
|
20.04.2012, 15:06 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Ошибка резервной линковки Фильтрация помех в автоусилителе Электронная таблица |
20.04.2012, 15:08 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Подготовка образа автозапуска антивирусной утилиты uVS
---------- http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
20.04.2012, 15:11 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
инструкция для хелпера. (с), Кузнецов Дмитрий.
================================================== =========== Команды: ------------------------------------------------------------- BREG Бэкап реестра ------------------------------------------------------------- VREG Виртуализация реестра ------------------------------------------------------------- AREG Актуализация реестра ------------------------------------------------------------- DELREF файл Удалить все ссылки на объект ------------------------------------------------------------- DELALL файл Выгрузить и удалить все ссылки на файл вместе с файлом ------------------------------------------------------------- ZOO файл Поместить копию файла в Zoo ------------------------------------------------------------- DELMZ файл Лишить файл статуса исполняемого ------------------------------------------------------------- BL хэш_md5 размер_файла_в_байтах Запретить исполнение файла с таким хэшем и размером ------------------------------------------------------------- ADDSGN сигнатура длина имя Добавить/Обновить сигнатуру ------------------------------------------------------------- DELHST строка из HOSTS Удалить соотв. строку ------------------------------------------------------------- REGT число Применить соотв. твик: 1 Разблокировать диспетчер задач 2 Разблокировать редактор реестра 3 Разблокировать свойства папки 4 Автоматическая перезагрузка в случае BSOD 5 Отключить автозапуск для всех пользователей 6 Отключить восстановление системы 7 Автоматический перезапуск оболочки (включить) 8 Автоматический перезапуск оболочки (выключить) 9 Отключить скрытие расширений исполняемых файлов 10 Включить отображение скрытых файлов 11 Включить поддержку DCOM 12 Сброс значений ключей Winlogon в начальное состояние 13 Удалить все Persistent routes 14 Очистить HOSTS 15 Разрешить отображение вкладки Экран->Рабочий стол 16 Разрешить отображение вкладки Экран->Заставка 17 Полная очистка ключей Safer\CodeIdentifiers\0\Paths 18 Снять ограничения на запуск приложений в Exlporer-е 19 Снять ограничения на запуск по хэшу, установленные uVS-ом 20 Восстановить испорченные значения ImagePath 21 Восстановить из копии ключ SafeBoot 22 Восстановить из копии параметры запуска файлов ------------------------------------------------------------- SFCALL Запус sfc /scannow и ожидание завершения ------------------------------------------------------------- SFC файл Проверка и восстановление отдельного файла ------------------------------------------------------------- CHKLST Проверить список ------------------------------------------------------------- DELNFR Безопасное удаление отсутствующих ------------------------------------------------------------- DELTMP Очистка корзины и удаление временных файлов ------------------------------------------------------------- DELVIR Убить все найденные вирусы ------------------------------------------------------------- EXEC Запустить указанный файл с параметрами и ЖДАТЬ завершения ------------------------------------------------------------- UIDEL Удалить ключ с Uninstall Information для указанного деинсталятора. ------------------------------------------------------------- RESTART Перезагрузить ----------- полная документация по uVS в каталоге doc в папке с uVS. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
20.04.2012, 15:55 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
не обучение, но скорее консультирование, чтобы в личке не отвечать на вопросы.
-------------- по 22: да, если есть копия исходная реестра, созданная при установке системы. |
20.04.2012, 16:18 | #8 (permalink) |
Member
Регистрация: 08.10.2011
Сообщений: 582
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 43
|
Вчера лечил систему зараженную вирусом, все екзещники открывались через муз.проигрователь. При этом AVZ не видел нарущение ассоциирования файлов. Выполнил пункт восстановления №1 AVZ, безрезультатно, применил твик по фиксу екзещников, тоже без результата. Потом в uVS выполнил твик 22 и все заработало. Так и не понял, что там было.
|
20.04.2012, 16:39 | #9 (permalink) |
Member
Регистрация: 10.11.2010
Сообщений: 1,909
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 120
|
Как часто могут совпадать хэши файлов? Просто на днях было ,что загрузил образ ,а у меня половина файлов под детект попали... Хотя сигнатура была добавлена по отчету ВТ (21 из 41 вроде)
Причем детект на файлы проходил рандомно..например на установщик 7zip и на хром.. и еще на пару легитимных файлов.. |
20.04.2012, 16:59 | #10 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
У меня частенько, даже на сигнатурах 64 байта. Поэтому я особо вирусную базу не коплю, добавляю в базу проверенных в основном.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|