-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Как начать практически использовать uVS
- Автор темы safety
- Дата начала
Z_Phantom
PCHelp*****
- Регистрация
- 9 Ноя 2011
- Сообщения
- 2,091
- Реакции
- 5
- Баллы
- 0
Ребята, я не влезаю в тему с советами, но я учусь и мне интересно. Зачем это
если есть это
в общем случае есть разница между удалениями в этих командах.
deltmp просто удалит файл из папки темп, а delall удалит файл, удалит все ссылки на него в реестре (точнее, только те, что попали в образ, с учетом конечно есть в uVS список защищенных ссылок). (а если файл в памяти, то выгрузит его из памяти, в случае неудачи, поставит в задачу отложенного удаления.)
+
можно добавить, что delall - это штучное удаление, а deltmp - это удаление группы файлов из темповых каталогов
deltmp просто удалит файл из папки темп, а delall удалит файл, удалит все ссылки на него в реестре (точнее, только те, что попали в образ, с учетом конечно есть в uVS список защищенных ссылок). (а если файл в памяти, то выгрузит его из памяти, в случае неудачи, поставит в задачу отложенного удаления.)
+
можно добавить, что delall - это штучное удаление, а deltmp - это удаление группы файлов из темповых каталогов
Z_Phantom, он хорош только размером установщика и баз, ну и скоростью проверки (относительно). У MBAM множество ложных срабатываний, неадекватная реакция на файлы, упакованные некоторыми пакерами, большинство кейгенов обзовёт троянами. Так что применять его надо с осторожностью и критически анализировать его лог.
Z_Phantom
PCHelp*****
- Регистрация
- 9 Ноя 2011
- Сообщения
- 2,091
- Реакции
- 5
- Баллы
- 0
Это так и должно быть. Он работает. Вопрос в другом - почему Эмсисофтовский сканер не в почёте. Или Комодовский (насколько я знаю "наикрутейший" ) Не рекламко, просто интересно.
Гризлик
Мимо проходил
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Angel-iz-Ada
Новые
- Регистрация
- 6 Ноя 2011
- Сообщения
- 8,170
- Реакции
- 0
- Баллы
- 0
а что за файл? какой расширение и размер?
файл из образа автозапуска или просто из тестовой библиотеки? если второе, то используйте функцию - добавить в базу
Angel-iz-Ada
Новые
- Регистрация
- 6 Ноя 2011
- Сообщения
- 8,170
- Реакции
- 0
- Баллы
- 0
выше на вопросы ответьте
Z_Phantom
без образа все равно не определишь, какой файл, из какой ветки реестра стартует и блокирует (по крайней мере за минутку, и если нет опыта)
а здесь не только локер, но еще и Carberp в автозапуске, и в общем случае может быть сколько угодно проблем.
предлагаешь мне потратить час времени на распросы и объяснения?
-------
я же могу потратить на проблему 5-10 минут, не больше.
-------------
и как интересно ты предлагаешь дотянуться ручками до удаленного рабочего стола?
без образа все равно не определишь, какой файл, из какой ветки реестра стартует и блокирует (по крайней мере за минутку, и если нет опыта)
а здесь не только локер, но еще и Carberp в автозапуске, и в общем случае может быть сколько угодно проблем.
предлагаешь мне потратить час времени на распросы и объяснения?
-------
я же могу потратить на проблему 5-10 минут, не больше.
-------------
и как интересно ты предлагаешь дотянуться ручками до удаленного рабочего стола?
Z_Phantom
PCHelp*****
- Регистрация
- 9 Ноя 2011
- Сообщения
- 2,091
- Реакции
- 5
- Баллы
- 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
Это ни о чём не говорит?
---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:55 ----------
о удалённом рабочем столе не будем. Пока.
CurrentVersion\Winlogon
Это ни о чём не говорит?
---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:55 ----------
о удалённом рабочем столе не будем. Пока.
не все винлоки прописываются обязательно в Winlogon\Shell
если ты работаешь непосредственно с рабочим столом юзера, то можешь решать проблему как тебе удобно,
а если приходит юзер на форум, то проще дать ему ясный, стандартный и безопасный алгоритм решения проблемы.
чем объяснять ему как работать с реестром неактивной системы. да и активной тоже.
тот кто умеет сам работать с реестром - не придет за помощью на форум.
если ты работаешь непосредственно с рабочим столом юзера, то можешь решать проблему как тебе удобно,
а если приходит юзер на форум, то проще дать ему ясный, стандартный и безопасный алгоритм решения проблемы.
чем объяснять ему как работать с реестром неактивной системы. да и активной тоже.
тот кто умеет сам работать с реестром - не придет за помощью на форум.
вот видишь к чему свелось решение проблемы.
1. человек создал по ясному агоритму образ автозапуска.
2. хелпер написал ему скрипт
3. человек скачал скрипт и выполнил одну функцию в uVS (опять же по инструкции)
------------
перегрузил систему и написал
1. человек создал по ясному агоритму образ автозапуска.
2. хелпер написал ему скрипт
3. человек скачал скрипт и выполнил одну функцию в uVS (опять же по инструкции)
------------
перегрузил систему и написал
без лишних объяснений и вопросов.
