Перейти к содержанию

Recommended Posts

demkd

alamor

для массовых команд описание и не будет создаваться, только для объектов в списке, т.е. при отдаче команды на отдельный файл через меню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

uVS перезапустили после изменения настроек?

работает нормально флаг

2014-02-22 23:19

Полное имя C:\PEBUILDER\PLUGIN\AVZ\FILES\AVZ.URL

Имя файла AVZ.URL

Статус ПОДОЗРИТЕЛЬНЫЙ

Размер 156 байт

Создан 27.08.2010 в 21:22:47

Изменен 08.07.2010 в 10:23:10

Цифр. подпись проверка не производилась

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ

Доп. информация на момент обновления списка

SHA1 A44A9E8D3A5EB01BD605480E2BD17FF2F64027B9

#FILE# [DEFAULT]

BASEURL=http://z-oleg.com/secur/avz/

[internetShortcut]

URL=http://z-oleg.com/secur/avz/

IconFile=http://z-oleg.com/favicon.ico

IconIndex=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркалык

demkd Добавил параметр "bAutoBLOnF7 = 1" для автоматический блокировки запуска файла по хэшу и теперь два раза добавляется путь файла, в виде коммента.

; C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

; ; C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

bl A1DF9E4DE652211F7E6A430A31B3E08F 6765600

addsgn 1AF8DA9A5583C58CF42B254E3143FE58CC0CF3F68971E02D0E2F3AC95887994D8D17C30E67085F4D

2B0B7BCE8117C59119DF000FF8DAB075EEFC5B7A4CEA74F8 8 guard.mail

Что бы устранить проблему, добавил следующий параметр "bAddComment = 0", после этого вообще не отображается путь файла в виде комментария в скрипте.

Если добавить еще параметр "bAutoZooOnF7 = 1", тогда скрипт получается таким:

; C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

; zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

bl A1DF9E4DE652211F7E6A430A31B3E08F 6765600

addsgn 1AF8DA9A5583C58CF42B254E3143FE58CC0CF3F68971E02D0E2F3AC95887994D8D17C30E67085F4D

2B0B7BCE8117C59119DF000FF8DAB075EEFC5B7A4CEA74F8 8 guard.mail

Думаю, тут лишний раз комментируется путь файла в виде "; zoo", по самой команде "zoo" уже понятно какой файл добавляется в архив и где он лежит.

----------------------------------

Еще, хотелось бы такого порядка по автоскрипту (если это возможно и никому не мешает):

- ; Путь файла (коммент)

- Добавление сигнатуры

- Блокировка файла по хэшу

- Поместить копию файла в архив

Вот так будет выглядит в скрипте:

; C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

addsgn 1AF8DA9A5583C58CF42B254E3143FE58CC0CF3F68971E02D0E2F3AC95887994D8D17C30E67085F4D

2B0B7BCE8117C59119DF000FF8DAB075EEFC5B7A4CEA74F8 8 guard.mail

bl A1DF9E4DE652211F7E6A430A31B3E08F 6765600

zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE

Так намного красивее выглядить :) Сейчас, какая-то каша получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
uVS перезапустили после изменения настроек?

Да.

для массовых команд описание и не будет создаваться, только для объектов в списке, т.е. при отдаче команды на отдельный файл через меню.

Спасибо, теперь понятно почему иногда описание создавалось, а иногда нет. Думаю стоит добавить в DOC это пояснение по параметру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

demkd а почему вы не жмете ехе файлы upx ??? размер которых почти в 3 раза уменьшится, ведь для win pe каждый метр памяти критичен ?? а также скорость сканирования уже далеко не та какая была в начале пара бы базы , в хеш тейбл заносить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

>ведь для win pe каждый метр памяти критичен

смысле?

сейчас даже на 512 без проблем стартует акронис, на базе лайва от хр или 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Smit, при запуске файл будет распаковываться, так что вместо выигрыша вы получите потерю скорости работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Smit

да как бы жму :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

alamor вы вообще не вкурсе как работает win pe памяти расходуется столько сколько было в начале ... короче проехали ...

demkd ну не знаю пережал я start.exe получил 111 к вместо почти 300к вот ссылка http://rghost.ru/52624407

параметры обычные :

strip.exe start.exe

upx --ultra-brute start.exe

ps правда теперь контрольную сумму надо поменять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Smit

вот загрузчики не жмутся специально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

давненько не интересовался биткоинами :

Mt. Gox – это старейшая и важнейшая платформа, на которой осуществлялись операции с биткоинами. 7 февраля 2014 года она фактически прекратила свою деятельность. Фирма предоставляла услуги не только онлайн-торговли крипто-валютой, но позволяла пользователям заводить электронные счета (кошельки), данные по которым Mt. Gox сохраняла на своём собственном сервере.

Сейчас пользователи более не могут получить доступ к своим «кровным». Пресс-служба биткоин-биржи объяснила сбой проблемой в программном обеспечении и пообещала вновь возобновить работу. Интересно то, что одновременно было заявлено о переносе места регистрации компании «из соображений безопасности» в столицу Японии – Токио. Вчера Фонд Биткоинов в США заявил, что глава Mt. Gox Марк Карпелес (Mark Karpeles) покинул должность в совете директоров Фонда. По данным газеты New York Times, Mt. Gox находится «на грани краха».

Не исключено, что в действительности держатели биткоинов уже потеряли все свои средства. По пока не подтверждённым источникам, размер хищений за многие годы может составлять 744,408 биткоинов. Если данные сведения верны, то похищенная сумма составляет почти 6 процентов от всех биткоинов, когда-либо появившихся в цифровом мире. http://business-swiss.ch

На фоне печальных для держателей биткоинов новостей курс крипто-валюты упал до 135 долларов США (около 98 евро), хотя в январе был ещё на уровне 900 долларов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Smit

Что сказать, Король умер, да здравствует Король!

Правда без существенных убытков не обошлось, такой уж он красивый биткоин :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

по хрому и больным расширениям

Расширения не из Chrome Web Store будут отключены после 1 мая

Мы уже рассказывали, что разработчики Google Chrome объявили о прекращении поддержки расширений не из Chrome Web Store и даже начали их отключать в ряде случаев. Первоначально планировали полностью отказаться от поддержки в январе этого года. Для бета-версии это и произошло, что позволило собрать отзывы разработчиков. Оказалось, что не все разработчики успели переехать, поэтому для стабильного канала этот шаг отложили до 1 мая.

original.jpg

Таким образом, разработчики расширений и приложений должны успеть мигрировать в Chrome Web Store до 1 мая. После этой даты их разработки будут автоматически отключены в Google Chrome Stable/Beta для Windows. Причем с формулировкой, что "отключены подозрительные расширения" (смотрим скриншот).

Пользователи каналов Dev и Canary, также как и пользователи Linux, Mac OS и Chrome OS, могут не волноваться - у них никто ничего отключать не будет.

Установку расширений в режиме разработчика также сохранят. Вот только в этом случае, после каждого перезапуска браузера, придется любоваться вот таким сообщением (да и подсветка иконки будет всегда):

disabled.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Через часик вебсервер заработает в нормальном режиме, винт пожалуй годик еще протянет, всего 8 бэдов ремапнул.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

поскольку dyndns начал телодвижения в сторону обязательной платности сервиса и пока непонятно сохранится ли регистрация dsrt.dyndns.org, добавлен новый адрес http://demkd.no-ip.biz если первый вдруг станет недоступен используйте указанный адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Demkd

Хорошо бы.

Написать отдельную программу автоматической помощи.

т.е. у человека проблема: "Браузер открывает страницу ХХХ5 "

Пользователь запускает программу > Пишет запрос: ХХХ5 в поле поиска.

программа Автоматически Проверяет: Стартовую страницу; настройку прокси; Hosts; Реестр; Объекты url

и т.д.

При нахождении заданного значения производит очистку.

----

По принципу сам в системе намусорил - сам и убирайся.

------

Программу сделать платной.

------

P.S. Вот думаю, наверное и мне за эту идею нужно просить % ? ;):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

писать что либо мне просто лень :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

вопрос по кэшу VT.

утитывает ли uVS вероятность события, что за время после первой проверки файла, (и после помещения записи проверки файла в кэш),

результат новой проверки на VT может быть уже другой?

т.е. обращается ли UVS при повторной проверке файлов по хэшу на VT, или сразу читает результат проверки их кэша? (если в кэше найдена соответствующая запись)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

santy

читает сразу если кэш для данного хэша еще не устарел в соотв. с параметром за это отвечающим, если же для одного файла через контекстное меню то кэш обновляется принудительно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Для кодера сложно даже бесплатную софтину раскрутить....

ПО это разового действия - гром грянул - человек начинает гуглить как решить проблему, потому даже если захватить первые места в выдаче по всем таргет запросам, то на второй и третьей позиции будут бесплатные способы... имхо, малореально в одиночку такое запустить. Больше пэйлода будет от бесплатного софта со встроенными тулбарами и загрузкой через лоадмани, но это как-то не шибко красиво будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strelec

Подскажите, есть ли в UVS возможность в списке отсутствующих объектов выделить несколько записей (не все) и удалить ссылки на них.

Безопасное удаление ВСЕХ отсутствующих объектов не подходит, т.к. в этом списке есть объекты Автокада, которые на самом деле есть в системе. Автокад прописывает их в реестре без полного пути и UVS ошибочно считает их отсутствующими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Strelec

можно удалять но только по одному (в контекстном меню - удалить все ссылки на объект), а по автокаду хорошо бы конкретные примеры, например снять образ системы и передать его мне, я посмотрю чего там да как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strelec

demkd

ОК, завтра постараюсь сделать образ и с комментариями отправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Strelec

еще кстати можно через образ системы, в меню файл создать и перейти к работе с ним, предварительно установив флаг ImgDelnfrUnwind в settings.ini

после чего запустить удаление, в результате будет скрипт с разверткой всех удаляемых объектов, лишние из скрипта убрать и исполить уже на живой системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strelec

demkd

Выложил образ системы с Автокадом http://rghost.ru/54463427

и список файлов в папке Автокада http://rghost.ru/54463457

В списке отсутствующих объектов видно, что Автокад не указывает полного пути к своим файлам, а ищет их по путям, прописанным у него в конфигурации.

Поэтому UVS ошибочно считает эти объекты отсутствующими.

В данном случае, безопасное удаление на все отсутствующие объекты не приемлимо. Удалять другие объекты по одному - достаточно муторно.

Было бы хорошо отметить несколько объектов из этого списка, а потом удалить их.

demkd

Идея с редактированием скрипта интересная. Правда я чаще работаю не с образом, а с удаленной системой.

Но посмотрю и в этом направлении. Спасибо за идею.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×