Как начать практически использовать uVS - Страница 21

safety · 05.02.2013, 06:37

здесь на форуме любая тема - визуальная и с пояснением. задавайте вопросы - ответим. т.е. уже постановка вопроса предполагает осмысление проблемы.

Z_Phantom · 08.02.2013, 17:37

Ребята, я не влезаю в тему с советами, но я учусь и мне интересно. Зачем это

Цитата:

Сообщение от safety

delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TE MP\87.EXE

если есть это

Цитата:

Сообщение от safety

deltmp

safety · 08.02.2013, 17:44

в общем случае есть разница между удалениями в этих командах.

deltmp просто удалит файл из папки темп, а delall удалит файл, удалит все ссылки на него в реестре (точнее, только те, что попали в образ, с учетом конечно есть в uVS список защищенных ссылок). (а если файл в памяти, то выгрузит его из памяти, в случае неудачи, поставит в задачу отложенного удаления.)
+
можно добавить, что delall - это штучное удаление, а deltmp - это удаление группы файлов из темповых каталогов

Z_Phantom · 08.02.2013, 17:57

safety, спасибо, кажись дошло))))

Z_Phantom · 09.02.2013, 02:49

Ну не нашёл соответсвующей темы...Реально рылся.
Ребята, ответьте на один простой вопрос - чем МБАМ лучше Эмсисофтовского или Комодовского сканера? (о Пауке молчу ващще, сам не признаю)

Vvvyg · 09.02.2013, 02:56

Z_Phantom, он хорош только размером установщика и баз, ну и скоростью проверки (относительно). У MBAM множество ложных срабатываний, неадекватная реакция на файлы, упакованные некоторыми пакерами, большинство кейгенов обзовёт троянами. Так что применять его надо с осторожностью и критически анализировать его лог.

Z_Phantom · 09.02.2013, 03:04

Цитата:

Сообщение от Vvvyg

большинство кейгенов обзовёт троянами.

Это так и должно быть. Он работает. Вопрос в другом - почему Эмсисофтовский сканер не в почёте. Или Комодовский (насколько я знаю "наикрутейший" ) Не рекламко, просто интересно.

Гризлик · 11.02.2013, 19:36

Цитата:

Сообщение от Z_Phantom

Не рекламко, просто интересно.

Ответили же))

Цитата:

Сообщение от Vvvyg

он хорош только размером установщика и баз, ну и скоростью проверки (относительно).

brt2006 · 25.04.2013, 00:47

Доброго времени суток.
Вопрос по uvs
Не могу снять сигнатуру с файла. А хотелось добавить этот вирус в свою базу.
Как сделать это по другому?

Angel-iz-Ada · 25.04.2013, 00:57

а что за файл? какой расширение и размер?

05.02.2013, 06:37	#201 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	здесь на форуме любая тема - визуальная и с пояснением. задавайте вопросы - ответим. т.е. уже постановка вопроса предполагает осмысление проблемы.

08.02.2013, 17:44	#203 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	в общем случае есть разница между удалениями в этих командах. deltmp просто удалит файл из папки темп, а delall удалит файл, удалит все ссылки на него в реестре (точнее, только те, что попали в образ, с учетом конечно есть в uVS список защищенных ссылок). (а если файл в памяти, то выгрузит его из памяти, в случае неудачи, поставит в задачу отложенного удаления.) + можно добавить, что delall - это штучное удаление, а deltmp - это удаление группы файлов из темповых каталогов

08.02.2013, 17:57	#204 (permalink)
Z_Phantom PCHelp*** Регистрация: 09.11.2011 Сообщений: 2,091 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1234**	safety, спасибо, кажись дошло))))

09.02.2013, 02:49	#205 (permalink)
Z_Phantom PCHelp*** Регистрация: 09.11.2011 Сообщений: 2,091 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1234**	Ну не нашёл соответсвующей темы...Реально рылся. Ребята, ответьте на один простой вопрос - чем МБАМ лучше Эмсисофтовского или Комодовского сканера? (о Пауке молчу ващще, сам не признаю)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

09.02.2013, 02:56	#206 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,829 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Z_Phantom, он хорош только размером установщика и баз, ну и скоростью проверки (относительно). У MBAM множество ложных срабатываний, неадекватная реакция на файлы, упакованные некоторыми пакерами, большинство кейгенов обзовёт троянами. Так что применять его надо с осторожностью и критически анализировать его лог.

25.04.2013, 00:47	#209 (permalink)
brt2006 Новичок Регистрация: 25.04.2013 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Доброго времени суток. Вопрос по uvs Не могу снять сигнатуру с файла. А хотелось добавить этот вирус в свою базу. Как сделать это по другому?

25.04.2013, 00:57	#210 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	а что за файл? какой расширение и размер?