Перейти к содержанию

Вся активность

This stream auto-updates     

  1. Today
  2. Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO; и т.д.
  3. можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то... это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты. в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
  4. а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима. в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :). http://www.tehnari.ru/f35/t261417/index2.html#post2605517
  5. Yesterday
  6. @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так.
  7. На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
  8. т.е. в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0) ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ; ; ; кодировке. ; Одна строка - одно имя, регистр важен. bUseWDSList = 1 ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список. ; (файлы скрываются при запуске функции автоскрипт) ; Функция применима при работе с сигнатурами. ImgAutoHideVerified = 1
  9. WDLS Параметр в settings.ini [Settings] ; Включить поддержку белого списка ЭЦП. bUseWDSList (по умолчанию 0) ------------ ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список. ; (файлы скрываются при запуске функции автоскрипт) ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например: Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке WDLS файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории: " Белый список ЭЦП" вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
  10. Объясните тёмному человеку, что такое WDLS ?
  11. " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.
  12. а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима. WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
  13. посмотрю может и будет, а может и нет, посмотрим, в теме скорее всего таки майнер, просто накрытый руткитом.
  14. Последняя неделя
  15. 1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя A3D.DLL Имя файла A3D.DLL Тек. статус в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске Ссылки на объект Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\ Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\ ------------------------------------ Полное имя A3DAPI.DLL Имя файла A3DAPI.DLL Тек. статус в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске Ссылки на объект Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\ -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717
  16. ceap viagra viagra for men for sale viagra online usa report viagra for sale for men - cialis half life cialis pills side effects positive 1
  17. Bladery

    А где вы подрабатываете?

    я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
  18. я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром.
  19. Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt
  20. + Получается, что по файлу есть две записи. Полное имя C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE Имя файла NVTRAY.EXE Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ] Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ] Процесс 32-х битный File_Id 506B36F01C4000 Linker 10.0 Размер 1820520 байт Создан 25.01.2013 в 17:04:40 Изменен 03.10.2012 в 06:28:55 TimeStamp 02.10.2012 в 18:48:16 EntryPoint + OS Version 5.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано NVIDIA Corporation Оригинальное имя nvtray.exe Версия файла 7.17.13.0697 Версия продукта 7.17.13.0697 Описание NVIDIA Settings Производитель NVIDIA Corporation Доп. информация на момент обновления списка pid = 3020 USER01-PC\USER01 CmdLine "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 Процесс создан 21:14:29 [2018.10.16] С момента создания 01:02:58 CPU 0,00% CPU (1 core) 0,00% parentid = 1424 C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE UDP 127.0.0.1:48001 SHA1 99F3E0CA5C45ED5061E0131ABC12758F051A795F MD5 D610CDEDF1F702EB0A86B0FBD9BB49E5 Ссылки на объект Prefetcher C:\WINDOWS\Prefetch\Layout.ini Образы EXE и DLL NVTRAY.EXE C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY Загруженные DLL ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ ADVAPI32.DLL C:\WINDOWS\SYSTEM32 APISETSCHEMA.DLL C:\WINDOWS\SYSTEM32 COMCTL32.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF COMCTL32.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2 COMDLG32.DLL C:\WINDOWS\SYSTEM32 CRTDLL.DLL C:\WINDOWS\SYSTEM32 DNSAPI.DLL C:\WINDOWS\SYSTEM32 DWMAPI.DLL C:\WINDOWS\SYSTEM32 EASYDAEMONAPIU.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON FWPUCLNT.DLL C:\WINDOWS\SYSTEM32 GDI32.DLL C:\WINDOWS\SYSTEM32 GDIPLUS.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B IMM32.DLL C:\WINDOWS\SYSTEM32 IPHLPAPI.DLL C:\WINDOWS\SYSTEM32 KERNEL32.DLL C:\WINDOWS\SYSTEM32 KERNELBASE.DLL C:\WINDOWS\SYSTEM32 LPK.DLL C:\WINDOWS\SYSTEM32 MSCTF.DLL C:\WINDOWS\SYSTEM32 MSIMG32.DLL C:\WINDOWS\SYSTEM32 MSVCRT.DLL C:\WINDOWS\SYSTEM32 MSWSOCK.DLL C:\WINDOWS\SYSTEM32 NAPINSP.DLL C:\WINDOWS\SYSTEM32 NLAAPI.DLL C:\WINDOWS\SYSTEM32 NSI.DLL C:\WINDOWS\SYSTEM32 NTDLL.DLL C:\WINDOWS\SYSTEM32 NVUI.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY NVUIR.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY NVUPDT.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON NVUPDTR.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON OLE32.DLL C:\WINDOWS\SYSTEM32 OLEACC.DLL C:\WINDOWS\SYSTEM32 OLEAUT32.DLL C:\WINDOWS\SYSTEM32 PNRPNSP.DLL C:\WINDOWS\SYSTEM32 PROFAPI.DLL C:\WINDOWS\SYSTEM32 RASADHLP.DLL C:\WINDOWS\SYSTEM32 RPCRT4.DLL C:\WINDOWS\SYSTEM32 SECHOST.DLL C:\WINDOWS\SYSTEM32 SHELL32.DLL C:\WINDOWS\SYSTEM32 SHLWAPI.DLL C:\WINDOWS\SYSTEM32 TV_W32.DLL C:\PROGRAM FILES\TEAMVIEWER\VERSION8 USER32.DLL C:\WINDOWS\SYSTEM32 USERENV.DLL C:\WINDOWS\SYSTEM32 USP10.DLL C:\WINDOWS\SYSTEM32 UXTHEME.DLL C:\WINDOWS\SYSTEM32 VERSION.DLL C:\WINDOWS\SYSTEM32 WINMM.DLL C:\WINDOWS\SYSTEM32 WINNSI.DLL C:\WINDOWS\SYSTEM32 WINRNR.DLL C:\WINDOWS\SYSTEM32 WINSPOOL.DRV C:\WINDOWS\SYSTEM32 WINSTA.DLL C:\WINDOWS\SYSTEM32 WS2_32.DLL C:\WINDOWS\SYSTEM32 WSHTCPIP.DLL C:\WINDOWS\SYSTEM32 WTSAPI32.DLL C:\WINDOWS\SYSTEM32 Прочие файлы отображенные в память OLEACCRC.DLL C:\WINDOWS\SYSTEM32 LOCALE.NLS C:\WINDOWS\SYSTEM32 SORTDEFAULT.NLS C:\WINDOWS\GLOBALIZATION\SORTING
  21. Полное имя C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE Имя файла PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE Тек. статус [Запускался неявно или вручную] Сохраненная информация на момент создания образа Статус [Запускался неявно или вручную] Доп. информация на момент обновления списка CmdLine "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 --------------------- Было несколько образов с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.
  22. Алена Орлова

    Татуировка

    Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения hurtland.ru https://vk.com/hurtlandtattoo
  23. Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки. --------------------------------------------------------- 4.1.1 --------------------------------------------------------- o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты, если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался. o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь). Только для новых билдов Windows 10.
  24. вообще то это была шутка А этого не будет, я уже это сказал ранее.
  25. " что бы образ создавался еще дольше " Поэтому я и предлагаю по умолчанию добавить в программу: wdsl Для процессов с корреляцией wdsl - замер производить однократно. Для процессов вне корреляции wdsl производить серию замеров и выводить средний % для процесса. У всякого процесса может быть некий скачок... А усреднённый показатель будет более информативен. Или же производить серию замеров только для GPU ------------ Да и работа с wdsl позволит при выполнении скрипта\очереди команд выгружать объекты выборочно, что позволит предотвратить накладки. Время затраченное на проверку ЭЦП компенсируется минимальным перечнем выгружаемых объектов. ЭЦП опять же проверяется выборочно - только для тех объектов которые uVS предварительно назначил к выгрузке.
  26. оно и так в меню есть что бы образ создавался еще дольше? xD я подумаю
  27. После строительства дома накопилось много мусора, который занимал место. Мусорка на районе у нас только для бытовых отходов, поэтому решал вопрос, куда его деть. Пока решал где взять машину и куда его вывезти, жена нашла в интернете компанию https://musor-kill.ru/ Они приехали в тот же день и все забрали. Вот так, женщины в некоторых вопросах компетентнее нас будут)
  1. Load more activity
×