Страница 2 из 2 Первая 12
Показано с 21 по 39 из 39.

AVZ on LiveCD

  1. #21
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    15
    Вес репутации
    42
    Добрый день. Сегодня столкнулся с проблемой при восстановлении ОС. Хотел поинтересоваться, ведутся работы в направлении обсуждаемой темы? Очень, мне кажется, полезная функция была бы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    2
    Вес репутации
    40
    аналогично, куда все пропали-то? второй день бьюсь с вирем, вебовский лайв сиди не помогает, нужна альтернатива

  4. #23
    Junior Member Репутация Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    41
    http://forum.ru-board.com/topic.cgi?...&limit=1&m=3#1 нашел вот такую сборку RusLive Full в оболочку встроен RunScanner
    правой кнопкой по AVZ выбрать "run with remote registry"
    авз в комплеке нету надо самому создать папку PePrograms\avz4
    а в нее кроме авз положить текстовый файлик link.shl вот с таким содержимым
    [Shortcut]
    exe=\AVZ.EXE
    lnk=AVZ
    Desktop=
    QuickLaunch=
    StartMenu=Программы (CD)\AVZ
    Programs=
    workdir=
    args=
    icon=\AVZ.EXE
    hotkey=
    [AutoRun]
    exe=
    reg=


    тогда он будет отображаться в ПУСКЕ ,в сд утилитах
    Последний раз редактировалось QUARQ; 18.10.2009 в 10:12.

  5. #24
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    89
    Для тех, кто желает создать загрузочную флэшку с AVZ, набросал пошаговое руководство.
    Понадобятся: дистрибутив Windows XP, PE builder, PEToUSB, RunScanner, AVZ
    1. Распаковываем архив с PE Builder, в каталоге plugin создаём папки AVZ и RunScanner. В папке plugin\AVZ создаём папку files.
    2. В папку plugin\RunScanner кладём содержимое архива RunScanner (cab-файл можно распаковать архиватором 7-Zip)
    3. В папку plugin\AVZ\files кладём файлы AVZ - avz.exe, avz.hlp и папку Base.
    4. В папке plugin\AVZ создаём два файла:
    4.1. avz.inf с содержимым
    Код:
    ; ----------------------------------------
    ; PE Builder v3 plugin INF file
    ; Plugin by Paraglider
    ; http://www.paraglidernc.com
    ;
    ; Plugin For AVZ
    ; ----------------------------------------
    ; Built with PluginCreator
    
    [Version]
    Signature="$Windows NT$"
    
    [PEBuilder]
    Name="AVZ"
    Enable=1
    Help="avz.hlp"
    
    [WinntDirectories]
    a="Programs\AVZ",3
    b="Programs\AVZ\Base",3
    
    [SourceDisksFiles]
    Files\*.*=a 
    
    [SourceDisksFolders]
    Files\Base=b 
    
    [Append]
    nu2menu.xml, avz.xml
    
    [Software.AddReg]
    0x2,"Sherpya\XPEinit\Programs","AVZ","%ProgramFiles%\RunScanner\RunScanner.exe|/t 0 /ac /sd /m+ /y %ProgramFiles%\AVZ\avz.exe|%ProgramFiles%\AVZ\avz.exe lang=ru"
    0x1,"Paraglider\Runscanner\avz.exe","HKCU","Software\Microsoft\Windows\CurrentVersion\Applets\avz"
    4.2. avz.xml с содержимым
    Код:
    <!-- Nu2Menu entry for AVZ -->
    <NU2MENU>
    
     
    	<MENU ID="Programs">
              <MITEM TYPE="ITEM" DISABLED="@Not(@FileExists(@GetProgramDrive()\Programs\RunScanner\RunScanner.exe))"
              CMD="RUN" FUNC="@GetProgramDrive()\Programs\RunScanner\RunScanner.exe /t 0 @GetProgramDrive()\Programs\AVZ\avz.exe lang=ru">AVZ</MITEM>
    	</MENU>         
        
    </NU2MENU>
    5. Запускаем BE Builder, указываем путь к дистрибутиву Windows XP (папку, в которой лежит i386), каталог назначения оставляем с именем BartPE, образ не создавать и не записывать.
    6. Нажимаем кнопку "Модули", в списке модулей разрешаем AVZ и RunScanner, возвращаемся в основное окно.
    7. Нажимаем кнопку "Создание сборки", ждём окончания.
    8. Вставляем флэшку и запускаем PeToUSB
    9. Указываем Destination Drive - USB Removable, выбираем в списке свою флэшку, ставим галки Enable Disk Format и Enable LBA (FAT 16X)
    10. Source Path To Build BartPE/WinPE Files - указываем путь к каталогу BartPE в папке с PE Builder
    11. Ставим галку Enable File Copy, в списке указываем Overwrite Always
    12. Нажимаем Start и ждём окончания копирования.
    При загрузке с этой флэшки в подменю Programs будет пункт AVZ, а в Programs - System Tools пункт Remote RegEdit

    P.S. Владельцам ноутбуков, привыкшим шлёпать по тачпэду вместо щелчков его левой кнопкой, придётся вспомнить про неё
    Последний раз редактировалось DVi; 08.06.2010 в 10:11. Причина: Исправления по просьбе автора

  6. #25
    Junior Member Репутация
    Регистрация
    08.12.2008
    Сообщений
    32
    Вес репутации
    40
    Oyster,
    Спасибо, но я сделал по рекомендации QUARQ использовав готовый RusLive CD и добалил туда AVZ, все работает отлично.
    Спасибо.

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    382
    А можно готовый образ?
    Клуб любителей Symantec - http://symantecclub.ru/

  8. #27
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    1
    Вес репутации
    36
    НАрод дайте, пожалуйста, готовый образ ливСД с AVZ(который может работать с "удаленным реестром")

  9. #28
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    186
    AVZ хорошо работает с RunScanner. Если последний есть, AVZ можно запускать "с удаленным реестром" хоть с флешки, хоть с диска установленной системы, даже если программы нет в сборке. Изменения сохраняются, например, скрипты Восстановления системы. Ну, бывает, не срабатывает в итоге - если пропустили заразу и она восстановила статус-кво с загрузкой основной системы.
    Другое дело, что путаница с реестром LiveCD имеется. В некоторых сборках есть проблемы, иногда это объяснимо, - если до того подключали реестр для другой программы, и после её закрытия реестр всё равно заблокирован.

  10. #29
    Junior Member Репутация
    Регистрация
    24.11.2008
    Адрес
    Rostov-on-Don
    Сообщений
    8
    Вес репутации
    40
    Поддерживаю общую "хотелку" по доработке AVZ - в плане работы с удаленной системой...
    Думаю саму утилиту и не обязательно закатывать на LiveCD - можно и флешкой её туда подсунуть - обновлять базы имхо будет легче.

    В одном из редакторе реестра видел при старте запрос - "Укажите папку, где размещена Windows" - после этого загружался реестр по известному пути и т.д.

    В утилите тоже хотелось бы это использовать, - смотреть Автозапуск например или лечить стандартными скриптами...

    Думаю автор всё-же прислушается к этому пожеланию!?

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,008
    Вес репутации
    1131
    Цитата Сообщение от Oyster Посмотреть сообщение
    Для тех, кто желает создать загрузочную флэшку с AVZ, набросал пошаговое руководство....
    Oyster, какие шрифты надо добавить, чтобы АВЗ нормально отображал кириллицу при запуске в LiveCD (созданного с помощью pebuilder)?

  12. #31
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    89
    Цитата Сообщение от santy Посмотреть сообщение
    Oyster, какие шрифты надо добавить, чтобы АВЗ нормально отображал кириллицу при запуске в LiveCD (созданного с помощью pebuilder)?
    Создавал на базе русской XP OEM SP3, причём даже не с оригинального диска, а с папки I386, которая изначально была на ноутбуке. Шрифты специально не добавлял, в AVZ нормально отображается всё или почти всё Хотя в других программах бывают проблемы.

  13. #32
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    1
    Вес репутации
    35
    Простите, а не выложите получившийся образ? (присоединяю свою просьбу к уже высказанным) Чем дальше - тем больше появляется SMS-вирусов, блокирующих любые действия. Пока удалишь агрессора из реестра автозагрузки - семь потов сойдет. (грустно)

  14. #33
    Junior Member Репутация
    Регистрация
    04.07.2010
    Сообщений
    1
    Вес репутации
    34
    Олег, Вы сделали замечательный инструмент. Можно его еще улучшить, если добавить работу с оффлайн системой, как в последних версиях autoruns от sysinternals. Там указываем путь к каталогу виндовс и каталогу пользователя, а далее утилита сама подмонтирует нужные ветви реестра и работает только с ними.
    Если это будет, то мы сами соберем себе плагины такие, какие ему нужны, под БартПЕ, или под ВинПЕ.
    А пока приходится свежие винлокеры с помощью autoruns выковыривать...

  15. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    89
    Цитата Сообщение от Alexoid Посмотреть сообщение
    указываем путь к каталогу виндовс и каталогу пользователя, а далее утилита сама подмонтирует нужные ветви реестра и работает только с ними.
    RunScanner именно это и делает, причём позволяет натравить на оффлайн-реестр любую указанную Вами программу, не только AVZ.
    Если это будет, то мы сами соберем себе плагины такие, какие ему нужны, под БартПЕ, или под ВинПЕ.
    Можно даже не создавать полноценный плагин, а запускать врукопашную с параметрами командной строки.

  16. #35
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    186
    -думаю, удобнее будет сделать в самой avz- автовыбор реестра
    Всё-таки - да. И если опцией "подключиться оффлайн", - прямым разбором, минуя активный реестр.

    AVZ c Runscanner работает, это известно. Но: блокеры, это актуально. Иногда нет возможности сделать логи даже в безопасном режиме и остаётся сторонняя система (мне то что, я не хелпер ). Второе: AVZ и так входит по умолчанию в состав практически любого РЕ, и, как правило, с Runscanner-ом. Но для удобного просмотра хоть логов, хоть прямо в программе, лучше без ненужного Х: Третье - работают "оффлайн", с кустами, многие: Registrar, RegAlyzer (правда, эти монтируют в активный реестр), Raw Registry Editor, RegdatXP, OSAM ещё.
    RTD AntiVir10 Comodo2 и я

  17. #36
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    63
    Цитата Сообщение от Erekle Посмотреть сообщение
    AVZ c Runscanner работает, это известно.
    К сожалению коряво работает , цепляет часть реестра LiveCD .
    Та же история и с Autoruns .

  18. #37
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    186
    Цепляют...
    работают "оффлайн", с кустами, многие:
    uVS забыл.
    RTD AntiVir10 Comodo2 и я

  19. #38
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    89
    Цитата Сообщение от Апробиратор
    Просмотрел ветку. Значит Олег Зайцев не захотел прикручивать AVZ к Bartу или подобному. Ну а кто-то другой сумел прикрутить?
    Способ с RunScanner имеет недостатки и, возможно, это не единственный вариант, но часто его достаточно для первых этапов лечения.

  20. #39
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    186
    Но есть без RunScanner-а?
    Я вообще от жизни отстал (были причины). Последние Autoruns тоже предлагают, оказывается (слышал краем уха, но новую версию проверил только сегодня), - но опять с монтированием в активный реестр (Registrar в виде "временних веток" в НКLM, uVS в виде разных веток там же, Autoruns - в виде "Autoruns Software").

    Все эти программы работают с другим реестром и в обычной обстановке, не только в РЕ. RunScanner используют или нет, не знаю. Плюс ещё один к списку: SеrvicesPE Korale - и в РЕ, и в обычной системе, неплохая программка для быстрого просмотра и редактирования служб и драйверов. И по этой части я предпочту конечно его, а не AVZ... Правда, если анализируемая сторонняя система находится на том же ПК (подключен винчестер, например), в таком случае будет два диска С:, следовательно, путаница с наличием или отсутствием файлов. Например, Autoruns сейчас говорит, что файла Х на С: нет. Его нет на основном С:, но есть на Ф:, который недавно был диском С: в другом месте.

    Но это частный случай, с подсоединением диска. Так же будет (и есть) в случае барта с РанСканером? Да, но - если искать что-то "в реестре". Но если "в такой-то части реестра", а конкретно - в подключенной части? Тот же SеrvicesPE Korale и uVS никакую путаницу не допускают, ни с реестром РЕ, ни в основном.

    В самом деле, какая разница, чем и куда подключать, и какая разница, RunScanner-ом или собственны скриптом? Или разбор возможен полностью в обход реестра? Как OSAM это делает, точно не помню - не знаю...

    Есть вероятность отстать от конкурентов, в конце концов.
    Последний раз редактировалось Erekle; 27.01.2011 в 19:34.
    RTD AntiVir10 Comodo2 и я

Страница 2 из 2 Первая 12

Похожие темы

  1. LiveCd
    От Wesley Sneijder в разделе Microsoft Windows
    Ответов: 9
    Последнее сообщение: 03.04.2011, 18:48
  2. AVZ - LiveCD
    От razbeg в разделе Софт - общий
    Ответов: 15
    Последнее сообщение: 27.08.2010, 10:24
  3. Dr Web LiveCD повесился,почему?
    От Vagon в разделе Другие программы по безопасности
    Ответов: 15
    Последнее сообщение: 18.08.2010, 18:31
  4. Dr.Web LiveCD.
    От Dark_Blaze в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 13.10.2006, 22:00
  5. NhT LiveCD
    От Geser в разделе Другие программы по безопасности
    Ответов: 0
    Последнее сообщение: 02.01.2005, 10:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01043 seconds with 17 queries