Universal Virus Sniffer (uVS), Вопросы разработчику

[PR55.RP55 82]

  Цитата

arraga пишет:

Как-то сразу удалять всё скопом можно?

Я многократно предлагал реализовать команду: "Удалить все файлы в текущей категории"

Простой пример:

Проверили список > отфильтровали лишнее > применили команду...

Можно разом хоть 20 хоть 50 файлов/объектов удалить.

- Но предложение так и не реализовали.

Даже при том, что речь шла исключительно о работе с образами.

Мол а зачем; а вдруг чего...

Хотя сейчас есть защита от удаления известных/системных файлов.

- Самое опасное в инновациях это привычка.

- Привыкает Оператор к определённому алгоритму работы - так и будет упираться до последнего.

- Те же ссылки удалять одно удовольствие раз...

[demkd 619]

arraga

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится" вот поэтому и нет команды удалить все подряд и я таки думаю не будет.

Список горячих клавиш есть в "Doc\Общий FAQ.txt" в самом конце.

[demkd 619]

обновил базы известных файлов, рекомендуется перекачать/обновить, были добавлены библиотеки msvcp*/msvcr* разных версий.

новые паки залил на депозит.

[arraga 2]

  demkd сказал:

arraga

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится" вот поэтому и нет команды удалить все подряд и я таки думаю не будет.

Список горячих клавиш есть в "Doc\Общий FAQ.txt" в самом конце.

Странная позиция. Прога не рассчитана на обычных юзеров - я правильно понимаю? Следовательно, предполагается, что это не будет обезьяна с гранатой.

[demkd 619]

arraga

о сколько уже было этих необезьян и это еще без возможности выдернуть чеку, а что самое приятное невозможность дернуть все стимулирует использование сигнатур и правильный подход к лечению.

[Аркалык 19]

arraga Для таких ситуаций, существует еще одна команда в uVS, это "Удалить каталог со всеми содержимоми", если все ненужные файлы находится в одном месте.

[arraga 2]

  demkd сказал:

arraga

о сколько уже было этих необезьян и это еще без возможности выдернуть чеку, а что самое приятное невозможность дернуть все стимулирует использование сигнатур и правильный подход к лечению.

Ну ясно, за прогу спасибо. Подскажите где почитать - в факе не нашел - в проге есть возможность, при отсутствии системных файлов, их восстанавливать. Как это делать?

[alamor 69]

demkd, просьба добавить в следующей версии горячую клавишу для помещения файла в карантин.

[Vvvyg 12]

Кстати, об обезьянах с гранатами... Что скажут автор и уважаемые участники дискуссии на предложение сделать урезанную версию UVS для пользователей, с возможностью делать образ и выполнять скрипт, ну и несколькими ещё не слишком опасными функциями? Знаю не одну историю, как самодеятельность с UVS приводила к печальным последствиям.

[santy 153]

  arraga сказал:

в проге есть возможность, при отсутствии системных файлов, их восстанавливать. Как это делать?

RKNOWN

Восстановить все известные файлы из хранилища

По умолчанию файлы восстанавливаются из подкаталога STORE в каталоге запуска uVS.

Запрос каталога не производится.

RF файл

Восстановить файл из хранилища/дистрибутива.

По умолчанию файлы восстанавливаются из подкаталога STORE в каталоге запуска uVS

Если файла в STORE нет то запрашивается каталог у пользователя.

  Vvvyg сказал:

сделать урезанную версию UVS для пользователей, с возможностью делать образ и выполнять скрипт, ну и несколькими ещё не слишком опасными функциями

можно например, через добавление в архив программы сертификата пользователя (типа, начального уровня), который бы ограничивал выполнение ряда действий из интерфейса uVS.

или через добавление строки в settings.ini: full, lite version

[demkd 619]

alamor

ок

Vvvyg

вообще достаточно легко сделать дистрибутив который сделает образ и закроется.

bCreateImage= в settings.ini и сделать какой-нибудь cmd где прописать start.exe /s или /r

и вот он образ.

[PR55.RP55 82]

  Цитата

Demkd пишет:

"Я все сделал правильно удалив 50 файлов... и система теперь не грузится"

Например нужно удалить 12 .bat файлов...

1) Применил фильтр по: .bat

2) Применили команду: "Удалить все файлы в текущей категории ( с учётом фильтра ) *

т.е. команда будет работать _только при условии, что применён фильтр.

* Какие именно команды при этом будут применены доп. настаивается в settings.ini

Одной командой удалили все файлы которые следовало удалить.

Как я и сказал:

а) Команда работает только когда активен фильтр. ( что является элементом защиты от дурака )

б) Системные файлы защищены от удаления

в) Команда применима _только при работе со скриптом.

------

По поводу обрезания uVS.

- Есть ещё такая вещь как Live CD

И там созданием одного образа дело может не ограничиться.

----

А по поводу угробления системы - так дело совсем не в uVS.

"

- Ой...

Ой...

Мой Пока_Пока не загружается !

- А...

Что было то ?

Что вы сделали ?

- Так заглючил он !!!

И мы выдернули шнур из розетки.

А он не загружается ! "

При чём здесь программа ?

[demkd 619]

PR55.RP55

1. чисто удаление вот это еще может быть, а с ссылками это уже явно лишнее.

2. с диском вообще много возни в любом случае, хотя бы стоит вопрос куда писать образ и как бедному юзверю потом его найти.

[PR55.RP55 82]

Demkd

Я говорю в том числе и о массовом удалении таких:

http://www.a***

http://www.aбба***

http://www.ёж***

-----

Их может быть более 10...

Самый оптимальный вариант удаление объектов одной командой.

см.фото.

[arraga 2]

  PR55.RP55 сказал:

..Я говорю в том числе и о массовом удалении таких:..

5+ Целиком и полностью. demkd, вы может быть просто не представляете, как иногда при массовом излечении не хватает подобной возможности. Жаль. Какая жаль))

Редактирование не нашел - сорри, неправильно теги для цитирования выше расставил..

[santy 153]

RP55,

  Цитата

Их может быть более 10...

дак и нашел бы картинку из образа где по 10 и более вредоносных ссылок есть.

максимум 3-4, не больше. и все это (то что со статусом ?ВИРУС?) автоматически попадает в автоскрипт.

[PR55.RP55 82]

  Цитата

Santy пишет:

дак и нашел бы картинку из образа где по 10 и более вредоносных ссылок есть.

А чего искать ?

Вот свежий пример: http://pchelpforum.ru/f26/t141866/

8 .bat файлов которые были удалены руками.

А всё можно было-бы удалить одной... ( командой )

[goover 37]

Из WhatsNew.txt :

[settings]

; Автоматически проверять список по базе поисковых критериев

ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)

2 (выполняется после ImgAutoF4)

0 (не выполняется)

Значение ImgAutoAltF7 = 2 вообще как работает ?

У меня список по базе поисковых критериев в любом случае ( что при ImgAutoAltF7 = 1, что при ImgAutoAltF7 = 2 ) проверяется до ImgAutoF4 (проверка списка по базе проверенных файлов).

p.s. уточнение:

если после окончаня сканирования нажать кнопку 'Отменить все', то повторное сканирование отрабатывает как надо: сначала идет проверка списка по базе проверенных файлов, а потом проверка списка по базе поисковых критериев.

А вот при запуске uVS в любом случае сначала идет проверка списка по базе поисковых критериев, а потом проверка списка по базе проверенных файлов.

[PR55.RP55 82]

Demkd

Полное имя C:\WINDOWS\0

Имя файла 0

Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Сохраненная информация на момент создания образа

Статус в автозапуске

Размер 32 байт

Создан 14.06.2014 в 11:18:51

Изменен 14.06.2014 в 11:19:20

Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка

SHA1 0FA4A63A2642F7287940FD6539051A75C26F61BC

MD5 87E5AAE1AA9431EF1DDEDC46D2145BDB

Ссылки на объект

Ссылка HKLM\Software\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\shell\Open\command\

NULL %SystemRoot%\System32\rundll32.exe shell32.dll,Options_RunDLL 0

Ссылка HKLM\Software\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\RunAs\Command\

NULL %SystemRoot%\System32\rundll32.exe shell32.dll,Options_RunDLL 0

----

Что с этим делать ?

[demkd 619]

goover

исправлю

PR55.RP55

использовать для создания образа актуальную версию, а сейчас игнорировать очевидно же.

[PR55.RP55 82]

Demkd

Как - бы версия...

uVS v3.84.2 [http://dsrt.dyndns.org]: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

Образ: http://rghost.ru/58705698

[demkd 619]

PR55.RP55

гляну, отдельно сделаю обработку Options_RunDLL

[PR55.RP55 82]

Demkd

А можно, интенсифицировать работу по поддержке расширений браузеров ?

В последнее время, все эти расширения - это большой геморрой.

- Сейчас каждая вторая тема связанна именно с проблемными расширениями.

- От сканеров польза, как от козла молока.

- Попытки работать с расширениями через Cleaner - мало эффективны.

Программа часть установленных расширений просто не видит...

- В общем...

-----

Хотя бы индексировать содержание каталогов Extensions.

Чтобы видеть - есть там какое расширение, или нет.

---

Вот примеры ( и это только на одном форуме за сутки )

http://pchelpforum.ru/f26/t142215/

http://pchelpforum.ru/f26/t142206/

http://pchelpforum.ru/f26/t142147/

http://pchelpforum.ru/f26/t142129/

http://pchelpforum.ru/f26/t142150/

-------

Как рыбы об лёд.

[santy 153]

  Цитата

А можно, интенсифицировать работу по поддержке расширений браузеров ?

по расширениям, согласен. хотя бы поэтапно добавлять функционал (например для Chrome, Firefox и Opera), поскольку ccleaner как показывает опыт некоторые расширения пропускает, все равно приходится запрашивать скриншоты списков расширений браузеров.

[arraga 2]

Всё чаще стала попадаться такая проблема - снятие пароля с компа (бука) win8 с учёткой MS. Обычный пароль UVS снимает без проблем, а как быть с этим?

Подозреваю - решения нет и не будет. Это MS сделали наверное как яблоки с ИД айфона - тоже хрен уберешь.. Но тут правда можно просто винду переставить..