-
Junior Member
- Вес репутации
- 60
Добрый день. Сегодня столкнулся с проблемой при восстановлении ОС. Хотел поинтересоваться, ведутся работы в направлении обсуждаемой темы? Очень, мне кажется, полезная функция была бы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
аналогично, куда все пропали-то? второй день бьюсь с вирем, вебовский лайв сиди не помогает, нужна альтернатива
-
Junior Member
- Вес репутации
- 59
http://forum.ru-board.com/topic.cgi?...&limit=1&m=3#1 нашел вот такую сборку RusLive Full в оболочку встроен RunScanner
правой кнопкой по AVZ выбрать "run with remote registry"
авз в комплеке нету надо самому создать папку PePrograms\avz4
а в нее кроме авз положить текстовый файлик link.shl вот с таким содержимым
[Shortcut]
exe=\AVZ.EXE
lnk=AVZ
Desktop=
QuickLaunch=
StartMenu=Программы (CD)\AVZ
Programs=
workdir=
args=
icon=\AVZ.EXE
hotkey=
[AutoRun]
exe=
reg=
тогда он будет отображаться в ПУСКЕ ,в сд утилитах
Последний раз редактировалось QUARQ; 18.10.2009 в 11:12.
-
Для тех, кто желает создать загрузочную флэшку с AVZ, набросал пошаговое руководство.
Понадобятся: дистрибутив Windows XP, PE builder, PEToUSB, RunScanner, AVZ
1. Распаковываем архив с PE Builder, в каталоге plugin создаём папки AVZ и RunScanner. В папке plugin\AVZ создаём папку files.
2. В папку plugin\RunScanner кладём содержимое архива RunScanner (cab-файл можно распаковать архиватором 7-Zip)
3. В папку plugin\AVZ\files кладём файлы AVZ - avz.exe, avz.hlp и папку Base.
4. В папке plugin\AVZ создаём два файла:
4.1. avz.inf с содержимым
Код:
; ----------------------------------------
; PE Builder v3 plugin INF file
; Plugin by Paraglider
; http://www.paraglidernc.com
;
; Plugin For AVZ
; ----------------------------------------
; Built with PluginCreator
[Version]
Signature="$Windows NT$"
[PEBuilder]
Name="AVZ"
Enable=1
Help="avz.hlp"
[WinntDirectories]
a="Programs\AVZ",3
b="Programs\AVZ\Base",3
[SourceDisksFiles]
Files\*.*=a
[SourceDisksFolders]
Files\Base=b
[Append]
nu2menu.xml, avz.xml
[Software.AddReg]
0x2,"Sherpya\XPEinit\Programs","AVZ","%ProgramFiles%\RunScanner\RunScanner.exe|/t 0 /ac /sd /m+ /y %ProgramFiles%\AVZ\avz.exe|%ProgramFiles%\AVZ\avz.exe lang=ru"
0x1,"Paraglider\Runscanner\avz.exe","HKCU","Software\Microsoft\Windows\CurrentVersion\Applets\avz"
4.2. avz.xml с содержимым
Код:
<!-- Nu2Menu entry for AVZ -->
<NU2MENU>
<MENU ID="Programs">
<MITEM TYPE="ITEM" DISABLED="@Not(@FileExists(@GetProgramDrive()\Programs\RunScanner\RunScanner.exe))"
CMD="RUN" FUNC="@GetProgramDrive()\Programs\RunScanner\RunScanner.exe /t 0 @GetProgramDrive()\Programs\AVZ\avz.exe lang=ru">AVZ</MITEM>
</MENU>
</NU2MENU>
5. Запускаем BE Builder, указываем путь к дистрибутиву Windows XP (папку, в которой лежит i386), каталог назначения оставляем с именем BartPE, образ не создавать и не записывать.
6. Нажимаем кнопку "Модули", в списке модулей разрешаем AVZ и RunScanner, возвращаемся в основное окно.
7. Нажимаем кнопку "Создание сборки", ждём окончания.
8. Вставляем флэшку и запускаем PeToUSB
9. Указываем Destination Drive - USB Removable, выбираем в списке свою флэшку, ставим галки Enable Disk Format и Enable LBA (FAT 16X)
10. Source Path To Build BartPE/WinPE Files - указываем путь к каталогу BartPE в папке с PE Builder
11. Ставим галку Enable File Copy, в списке указываем Overwrite Always
12. Нажимаем Start и ждём окончания копирования.
При загрузке с этой флэшки в подменю Programs будет пункт AVZ, а в Programs - System Tools пункт Remote RegEdit
P.S. Владельцам ноутбуков, привыкшим шлёпать по тачпэду вместо щелчков его левой кнопкой, придётся вспомнить про неё
Последний раз редактировалось DVi; 08.06.2010 в 11:11.
Причина: Исправления по просьбе автора
-
Junior Member
- Вес репутации
- 58
Oyster,
Спасибо, но я сделал по рекомендации QUARQ использовав готовый RusLive CD и добалил туда AVZ, все работает отлично.
Спасибо.
-
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Junior Member
- Вес репутации
- 54
НАрод дайте, пожалуйста, готовый образ ливСД с AVZ(который может работать с "удаленным реестром")
-
AVZ хорошо работает с RunScanner. Если последний есть, AVZ можно запускать "с удаленным реестром" хоть с флешки, хоть с диска установленной системы, даже если программы нет в сборке. Изменения сохраняются, например, скрипты Восстановления системы. Ну, бывает, не срабатывает в итоге - если пропустили заразу и она восстановила статус-кво с загрузкой основной системы.
Другое дело, что путаница с реестром LiveCD имеется. В некоторых сборках есть проблемы, иногда это объяснимо, - если до того подключали реестр для другой программы, и после её закрытия реестр всё равно заблокирован.
-
Junior Member
- Вес репутации
- 58
Поддерживаю общую "хотелку" по доработке AVZ - в плане работы с удаленной системой...
Думаю саму утилиту и не обязательно закатывать на LiveCD - можно и флешкой её туда подсунуть - обновлять базы имхо будет легче.
В одном из редакторе реестра видел при старте запрос - "Укажите папку, где размещена Windows" - после этого загружался реестр по известному пути и т.д.
В утилите тоже хотелось бы это использовать, - смотреть Автозапуск например или лечить стандартными скриптами...
Думаю автор всё-же прислушается к этому пожеланию!?
-
Сообщение от
Oyster
Для тех, кто желает создать загрузочную флэшку с AVZ, набросал пошаговое руководство....
Oyster, какие шрифты надо добавить, чтобы АВЗ нормально отображал кириллицу при запуске в LiveCD (созданного с помощью pebuilder)?
-
-
Сообщение от
santy
Oyster, какие шрифты надо добавить, чтобы АВЗ нормально отображал кириллицу при запуске в LiveCD (созданного с помощью pebuilder)?
Создавал на базе русской XP OEM SP3, причём даже не с оригинального диска, а с папки I386, которая изначально была на ноутбуке. Шрифты специально не добавлял, в AVZ нормально отображается всё или почти всё Хотя в других программах бывают проблемы.
-
Junior Member
- Вес репутации
- 53
Простите, а не выложите получившийся образ? (присоединяю свою просьбу к уже высказанным) Чем дальше - тем больше появляется SMS-вирусов, блокирующих любые действия. Пока удалишь агрессора из реестра автозагрузки - семь потов сойдет. (грустно)
-
Junior Member
- Вес репутации
- 53
Олег, Вы сделали замечательный инструмент. Можно его еще улучшить, если добавить работу с оффлайн системой, как в последних версиях autoruns от sysinternals. Там указываем путь к каталогу виндовс и каталогу пользователя, а далее утилита сама подмонтирует нужные ветви реестра и работает только с ними.
Если это будет, то мы сами соберем себе плагины такие, какие ему нужны, под БартПЕ, или под ВинПЕ.
А пока приходится свежие винлокеры с помощью autoruns выковыривать...
-
Сообщение от
Alexoid
указываем путь к каталогу виндовс и каталогу пользователя, а далее утилита сама подмонтирует нужные ветви реестра и работает только с ними.
RunScanner именно это и делает, причём позволяет натравить на оффлайн-реестр любую указанную Вами программу, не только AVZ.
Если это будет, то мы сами соберем себе плагины такие, какие ему нужны, под БартПЕ, или под ВинПЕ.
Можно даже не создавать полноценный плагин, а запускать врукопашную с параметрами командной строки.
-
-думаю, удобнее будет сделать в самой avz- автовыбор реестра
Всё-таки - да. И если опцией "подключиться оффлайн", - прямым разбором, минуя активный реестр.
AVZ c Runscanner работает, это известно. Но: блокеры, это актуально. Иногда нет возможности сделать логи даже в безопасном режиме и остаётся сторонняя система (мне то что, я не хелпер ). Второе: AVZ и так входит по умолчанию в состав практически любого РЕ, и, как правило, с Runscanner-ом. Но для удобного просмотра хоть логов, хоть прямо в программе, лучше без ненужного Х: Третье - работают "оффлайн", с кустами, многие: Registrar, RegAlyzer (правда, эти монтируют в активный реестр), Raw Registry Editor, RegdatXP, OSAM ещё.
RTD AntiVir10 Comodo2 и я
-
Сообщение от
Erekle
AVZ c Runscanner работает, это известно.
К сожалению коряво работает , цепляет часть реестра LiveCD .
Та же история и с Autoruns .
-
Цепляют...
работают "оффлайн", с кустами, многие:
uVS забыл.
RTD AntiVir10 Comodo2 и я
-
Сообщение от
Апробиратор
Просмотрел ветку. Значит Олег Зайцев не захотел прикручивать AVZ к Bartу или подобному. Ну а кто-то другой сумел прикрутить?
Способ с RunScanner имеет недостатки и, возможно, это не единственный вариант, но часто его достаточно для первых этапов лечения.
-
Но есть без RunScanner-а?
Я вообще от жизни отстал (были причины). Последние Autoruns тоже предлагают, оказывается (слышал краем уха, но новую версию проверил только сегодня), - но опять с монтированием в активный реестр (Registrar в виде "временних веток" в НКLM, uVS в виде разных веток там же, Autoruns - в виде "Autoruns Software").
Все эти программы работают с другим реестром и в обычной обстановке, не только в РЕ. RunScanner используют или нет, не знаю. Плюс ещё один к списку: SеrvicesPE Korale - и в РЕ, и в обычной системе, неплохая программка для быстрого просмотра и редактирования служб и драйверов. И по этой части я предпочту конечно его, а не AVZ... Правда, если анализируемая сторонняя система находится на том же ПК (подключен винчестер, например), в таком случае будет два диска С:, следовательно, путаница с наличием или отсутствием файлов. Например, Autoruns сейчас говорит, что файла Х на С: нет. Его нет на основном С:, но есть на Ф:, который недавно был диском С: в другом месте.
Но это частный случай, с подсоединением диска. Так же будет (и есть) в случае барта с РанСканером? Да, но - если искать что-то "в реестре". Но если "в такой-то части реестра", а конкретно - в подключенной части? Тот же SеrvicesPE Korale и uVS никакую путаницу не допускают, ни с реестром РЕ, ни в основном.
В самом деле, какая разница, чем и куда подключать, и какая разница, RunScanner-ом или собственны скриптом? Или разбор возможен полностью в обход реестра? Как OSAM это делает, точно не помню - не знаю...
Есть вероятность отстать от конкурентов, в конце концов.
Последний раз редактировалось Erekle; 27.01.2011 в 19:34.
RTD AntiVir10 Comodo2 и я