Перейти к содержанию

Recommended Posts

demkd

Sandor

Напоминаю.

о чем? я таки не понял почему нельзя запустить IE от LS и прописать в нем проксю?

Попробовал и не получается. Все равно идет запрос от UAC.

как бы так и должно быть, на то он и UAC чтоб спрашивать разрешение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sandor
Sandor

о чем? я таки не понял почему нельзя запустить IE от LS и прописать в нем проксю?

У нас прокси, требующий авторизацию и получается, что когда я запускаю uVS от имени локального админа, у меня не работают функции, связанные с интернетом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Sandor

т.е. если запустить uVS под локальным админом, потом в меню дополнительно запустить IE под ним же, в нем прописать проксю и не работает?

я что-то не пойму ниче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Разработчики Chrome

Такие милые; заботливые; хорошие; добрые.

Можно сказать ПУШНЫЕ.

А как это хорошо сочетается при работе с расширениями браузеров !

https://support.google.com/chrome/a/answer/...f_topic=3062034

Как это работает. Когда сотрудник вводит адрес или переходит по ссылке, которой требуется альтернативный браузер, нужная страница открывается в этом браузере автоматически.

Обратите внимание! Даже если вы сделали Chrome браузером по умолчанию, при нажатии на URL в программе, не являющейся браузером (например, Microsoft Outlook®), сайт откроется в выбранном альтернативном браузере. Однако вы можете сделать Chrome браузером по умолчанию в тестовой группе.

..........

В редакторе групповых политик Windows укажите, какие сайты нужно открывать из Chrome в альтернативном браузере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

обновление с сегодняшнего дня по 0.0002

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sandor
Sandor

т.е. если запустить uVS под локальным админом, потом в меню дополнительно запустить IE под ним же, в нем прописать проксю и не работает?

Работает, но запрашивает авторизацию - логин и пароль для прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Sandor

теперь понятно, добавлю настройку в settings.ini для указания пароля/логина прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркалык

demkd, Можно сделать так, что бы можно было выделить весь текст из интерфейса "Скрипт" с помощью нажатий клавиш CTRL+A?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Аркалык

Файл->Сохранить список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркалык

demkd, Нет, я про это говорю, что бы здесь можно было выделить весь скрипт с помощью кнопки CTRL+A, а то не удобно каждый раз выделят весь текст мышкой, особенно, если это объемный скрипт.

-929206895.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Аркалык

а, ну это сделаю, может таки проще в буфер обмена сразу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Аркалык пишет: не удобно каждый раз выделят весь текст мышкой, особенно, если это объемный скрипт.

Так его и сейчас можно разом весь выделить. см. фото.

----

Стоит добавить "Скопировать в буфер обмена " не только в виде команды - а как на фото.

333.jpg

444.jpg

post-8956-1413315257_thumb.jpg

post-8956-1413315775_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

Зачем меню? Горячей клавишей быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

только копировать в буфер обмена надо именно текст из окна редактора

поскольку часто скрипт из контекстных команд должен быть слегка оредактирован, и только затем уже передан юзеру

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Demkd пишет: Зачем меню? Горячей клавишей быстрее.

Когда мыша в руках проще и быстрее мышой твикнуть.

т.е. на выбор - удобнее горячей - работаем с горячей.

Удобнее мышой - работаем с мышой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

что касается пароля/логина к проксе, вроде работает, но с vt у меня лично возникли проблемы поскольку перадресация на https, прокся одним словом.

jt работает нормально.

---------------------------------------------------------

3.84

---------------------------------------------------------

o Добавлена блокировка некотрых типов хуков при установленном флаге

"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS

после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."

В Reg-файле изменяется путь в соотв. с загруженными ветками реестра

проверяемой системы и изменения применяется путем вызова regedit.exe

Модифицируются пути для 4-х веток реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

HKEY_LOCAL_MACHINE\SYSTEM

HKEY_LOCAL_MACHINE\SOFTWARE

HKEY_CLASSES_ROOT

(!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.

(!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.

(только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A

Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini

[settings]

; Пользователь для доступа к прокси серверу

ProxyUser

o Новый параметр в settings.ini

[settings]

; Пароль для доступа к прокси серверу

ProxyPassword

o Новый параметр в settings.ini

[settings]

; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.

; (файлы скрываются при запуске функции автоскрипт)

ImgAutoHideVerified (по умолчанию 0)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

o Новый параметр в settings.ini

[settings]

; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.

; (файлы скрываются при запуске функции автоскрипт)

ImgAutoHideVerified (по умолчанию 0)

работает метод

...

;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\KMPLAYER.EXE

chklst

delvir

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga

Привет, такой вопрос. Можно ли как-то сделать, чтобы при таком "зоопарке" (см. скрин) не надо было каждый раз делать пкм и "удалить ссылки вместе с файлом"? Как-то сразу удалять всё скопом можно? А то иногда напрягает))

5c1df6a1b542.jpg

Уточняю - конечно, если все записи вредны - скрин лишь для примера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

arraga

1) Вместо пкм и "удалить ссылки вместе с файлом" удобней нажимать Ctrl+Shift+Del

2) Если там действительно зоопарк, то добавляете сигнатуру на файл, а потом разом удаляете всё по сигнатуре (предварительно проверив, что нет фолсов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
arraga

1) Вместо пкм и "удалить ссылки вместе с файлом" удобней нажимать Ctrl+Shift+Del

2) Если там действительно зоопарк, то добавляете сигнатуру на файл, а потом разом удаляете всё по сигнатуре (предварительно проверив, что нет фолсов).

1. Полезно, не знал! Откуда узнали?

2. Не совсем понял. Я каждый день практически чищу несколько компов, у каждого свой "зоопарк". Невозможно сделать универсальную сигнатуру. Можно ли как-то применить ко всему списку "удалить файл и все ссылки на него" в каждом конкретном случае?

1. Полезно, не знал! Откуда узнали?

2. Не совсем понял. Я каждый день практически чищу несколько компов, у каждого свой "зоопарк". Невозможно сделать универсальную сигнатуру. Можно ли как-то применить ко всему списку "удалить файл и все ссылки на него" в каждом конкретном случае?

3. На слово "фолс" ни гугл ни яндекс мне не ответил. Попрошу выражать свои мысли яснее♥♦♣

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

1) В папке с программой есть папка Doc - там много полезного.

2) Если пытаться лечить все компы одной сигнатурой, то конечно не получится. А если добавить несколько, то станет легче :).

3) Фолс от false positive - ложное срабатывание.

3. На слово "фолс" ни гугл ни яндекс мне не ответил. Попрошу выражать свои мысли яснее♥♦♣

Возможно вам будет интересно почитать эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
1) В папке с программой есть папка Doc - там много полезного.

...

Читал, как же)) и не раз. Но сочетания Ctrl+Shift+Del не помню.

Спасибо конечно за ответ, но я так и не понял одного - есть ли ответ на мой вопрос?

Вопрос - я загружаюсь с винпе на компе клиента, запускаю uvs - он показывает мне зоопарк на вкладке "подозрительные и вирусы". Могу ли я как-то удалить все записи из этой вкладки - вместе с файлами и записями в реестре?

Удалить СРАЗУ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Удалить СРАЗУ!

к чему такая спешка? тем более из под winpe,все трояны спят мертвым сном, можно по одному все удалять, можно через добавленные сигнатуры. в списке подозрительные и вирусы много чего может быть: подозрительного, но не вредоносного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
arraga
к чему такая спешка? тем более из под winpe,все трояны спят мертвым сном, можно по одному все удалять, можно через добавленные сигнатуры. в списке подозрительные и вирусы много чего может быть: подозрительного, но не вредоносного.

Даже не знаю, как адекватно ответить на ваше поучение.. Я не прошу обсуждать алгоритм моих действий, я лишь прошу ответить на конкретно поставленный вопрос. Я несколько лет чищу компьютеры с помощью uvs, всё давно превратилось в рутину; мне скучно всё время жать пкм и выбирать пункт "удалить файлы вместе со ссылками" - честно говоря, задолбало слегка. Вместе с тем для меня uvs - незаменимый инструмент, и раздражает слегка только вот этот один пунктик. Надеюсь, такой развёрнутый ответ предотвратит дальнейшие непонятки.

Было бы идеально, ели бы была возможность, как в Windows, выделять необходимые пункты с зажатым ctrl, а потом применять выбранное действие; а пока из всех вариантов ближе всего к моей проблеме Ctrl+Shift+Del.. Спасибо и на этом.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×