Universal Virus Sniffer (uVS), Вопросы разработчику

[demkd 630]

Sandor

Напоминаю.

о чем? я таки не понял почему нельзя запустить IE от LS и прописать в нем проксю?

Попробовал и не получается. Все равно идет запрос от UAC.

как бы так и должно быть, на то он и UAC чтоб спрашивать разрешение.

[Sandor 0]

Sandor

о чем? я таки не понял почему нельзя запустить IE от LS и прописать в нем проксю?

У нас прокси, требующий авторизацию и получается, что когда я запускаю uVS от имени локального админа, у меня не работают функции, связанные с интернетом.

[demkd 630]

Sandor

т.е. если запустить uVS под локальным админом, потом в меню дополнительно запустить IE под ним же, в нем прописать проксю и не работает?

я что-то не пойму ниче.

[PR55.RP55 82]

Разработчики Chrome

Такие милые; заботливые; хорошие; добрые.

Можно сказать ПУШНЫЕ.

А как это хорошо сочетается при работе с расширениями браузеров !

https://support.google.com/chrome/a/answer/...f_topic=3062034

Как это работает. Когда сотрудник вводит адрес или переходит по ссылке, которой требуется альтернативный браузер, нужная страница открывается в этом браузере автоматически.

Обратите внимание! Даже если вы сделали Chrome браузером по умолчанию, при нажатии на URL в программе, не являющейся браузером (например, Microsoft Outlook®), сайт откроется в выбранном альтернативном браузере. Однако вы можете сделать Chrome браузером по умолчанию в тестовой группе.

..........

В редакторе групповых политик Windows укажите, какие сайты нужно открывать из Chrome в альтернативном браузере.

[demkd 630]

обновление с сегодняшнего дня по 0.0002

[Sandor 0]

Sandor

т.е. если запустить uVS под локальным админом, потом в меню дополнительно запустить IE под ним же, в нем прописать проксю и не работает?

Работает, но запрашивает авторизацию - логин и пароль для прокси.

[demkd 630]

Sandor

теперь понятно, добавлю настройку в settings.ini для указания пароля/логина прокси.

[Аркалык 19]

demkd, Можно сделать так, что бы можно было выделить весь текст из интерфейса "Скрипт" с помощью нажатий клавиш CTRL+A?

[demkd 630]

Аркалык

Файл->Сохранить список

[Аркалык 19]

demkd, Нет, я про это говорю, что бы здесь можно было выделить весь скрипт с помощью кнопки CTRL+A, а то не удобно каждый раз выделят весь текст мышкой, особенно, если это объемный скрипт.

[demkd 630]

Аркалык

а, ну это сделаю, может таки проще в буфер обмена сразу?

[PR55.RP55 82]

Аркалык пишет: не удобно каждый раз выделят весь текст мышкой, особенно, если это объемный скрипт.

Так его и сейчас можно разом весь выделить. см. фото.

----

Стоит добавить "Скопировать в буфер обмена " не только в виде команды - а как на фото.

[demkd 630]

PR55.RP55

Зачем меню? Горячей клавишей быстрее.

[santy 153]

demkd,

только копировать в буфер обмена надо именно текст из окна редактора

поскольку часто скрипт из контекстных команд должен быть слегка оредактирован, и только затем уже передан юзеру

[PR55.RP55 82]

Demkd пишет: Зачем меню? Горячей клавишей быстрее.

Когда мыша в руках проще и быстрее мышой твикнуть.

т.е. на выбор - удобнее горячей - работаем с горячей.

Удобнее мышой - работаем с мышой.

[demkd 630]

что касается пароля/логина к проксе, вроде работает, но с vt у меня лично возникли проблемы поскольку перадресация на https, прокся одним словом.

jt работает нормально.

---------------------------------------------------------

3.84

---------------------------------------------------------

o Добавлена блокировка некотрых типов хуков при установленном флаге

"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS

после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."

В Reg-файле изменяется путь в соотв. с загруженными ветками реестра

проверяемой системы и изменения применяется путем вызова regedit.exe

Модифицируются пути для 4-х веток реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

HKEY_LOCAL_MACHINE\SYSTEM

HKEY_LOCAL_MACHINE\SOFTWARE

HKEY_CLASSES_ROOT

(!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.

(!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.

(только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A

Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini

[settings]

; Пользователь для доступа к прокси серверу

ProxyUser

o Новый параметр в settings.ini

[settings]

; Пароль для доступа к прокси серверу

ProxyPassword

o Новый параметр в settings.ini

[settings]

; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.

; (файлы скрываются при запуске функции автоскрипт)

ImgAutoHideVerified (по умолчанию 0)

[santy 153]

demkd,

o Новый параметр в settings.ini

[settings]

; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.

; (файлы скрываются при запуске функции автоскрипт)

ImgAutoHideVerified (по умолчанию 0)

работает метод

...

;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\KMPLAYER.EXE

chklst

delvir

...

[Sandor 0]

demkd , спасибо!

[arraga 2]

Привет, такой вопрос. Можно ли как-то сделать, чтобы при таком "зоопарке" (см. скрин) не надо было каждый раз делать пкм и "удалить ссылки вместе с файлом"? Как-то сразу удалять всё скопом можно? А то иногда напрягает))

Уточняю - конечно, если все записи вредны - скрин лишь для примера.

[alamor 69]

arraga

1) Вместо пкм и "удалить ссылки вместе с файлом" удобней нажимать Ctrl+Shift+Del

2) Если там действительно зоопарк, то добавляете сигнатуру на файл, а потом разом удаляете всё по сигнатуре (предварительно проверив, что нет фолсов).

[arraga 2]

arraga

1) Вместо пкм и "удалить ссылки вместе с файлом" удобней нажимать Ctrl+Shift+Del

2) Если там действительно зоопарк, то добавляете сигнатуру на файл, а потом разом удаляете всё по сигнатуре (предварительно проверив, что нет фолсов).

1. Полезно, не знал! Откуда узнали?

2. Не совсем понял. Я каждый день практически чищу несколько компов, у каждого свой "зоопарк". Невозможно сделать универсальную сигнатуру. Можно ли как-то применить ко всему списку "удалить файл и все ссылки на него" в каждом конкретном случае?

1. Полезно, не знал! Откуда узнали?

2. Не совсем понял. Я каждый день практически чищу несколько компов, у каждого свой "зоопарк". Невозможно сделать универсальную сигнатуру. Можно ли как-то применить ко всему списку "удалить файл и все ссылки на него" в каждом конкретном случае?

3. На слово "фолс" ни гугл ни яндекс мне не ответил. Попрошу выражать свои мысли яснее♥♦♣

[alamor 69]

1) В папке с программой есть папка Doc - там много полезного.

2) Если пытаться лечить все компы одной сигнатурой, то конечно не получится. А если добавить несколько, то станет легче .

3) Фолс от false positive - ложное срабатывание.

3. На слово "фолс" ни гугл ни яндекс мне не ответил. Попрошу выражать свои мысли яснее♥♦♣

Возможно вам будет интересно почитать эту тему.

[arraga 2]

1) В папке с программой есть папка Doc - там много полезного.

...

Читал, как же)) и не раз. Но сочетания Ctrl+Shift+Del не помню.

Спасибо конечно за ответ, но я так и не понял одного - есть ли ответ на мой вопрос?

Вопрос - я загружаюсь с винпе на компе клиента, запускаю uvs - он показывает мне зоопарк на вкладке "подозрительные и вирусы". Могу ли я как-то удалить все записи из этой вкладки - вместе с файлами и записями в реестре?

Удалить СРАЗУ!

[santy 153]

Удалить СРАЗУ!

к чему такая спешка? тем более из под winpe,все трояны спят мертвым сном, можно по одному все удалять, можно через добавленные сигнатуры. в списке подозрительные и вирусы много чего может быть: подозрительного, но не вредоносного.

[arraga 2]

к чему такая спешка? тем более из под winpe,все трояны спят мертвым сном, можно по одному все удалять, можно через добавленные сигнатуры. в списке подозрительные и вирусы много чего может быть: подозрительного, но не вредоносного.

Даже не знаю, как адекватно ответить на ваше поучение.. Я не прошу обсуждать алгоритм моих действий, я лишь прошу ответить на конкретно поставленный вопрос. Я несколько лет чищу компьютеры с помощью uvs, всё давно превратилось в рутину; мне скучно всё время жать пкм и выбирать пункт "удалить файлы вместе со ссылками" - честно говоря, задолбало слегка. Вместе с тем для меня uvs - незаменимый инструмент, и раздражает слегка только вот этот один пунктик. Надеюсь, такой развёрнутый ответ предотвратит дальнейшие непонятки.

Было бы идеально, ели бы была возможность, как в Windows, выделять необходимые пункты с зажатым ctrl, а потом применять выбранное действие; а пока из всех вариантов ближе всего к моей проблеме Ctrl+Shift+Del.. Спасибо и на этом.