Wise Care 365 Pro — это программа представляющая комплекс утилит с приятным интерфейсом для обслуживания Вашего ПК. Программа способна быстро и безопасно произвести очистку системного реестра, освободить место на жестком диске, дефрагментировать реестр и жесткий диск, восстановить удаленные файлы, блокировать приложения путем установки пароля на запуск, оптимизировать оперативную память, редактировать список автозагружаемых приложений и многое другое. Имеются дополнительные опции скрытия и шифрования важных файлов или папок, оптимизация компьютера «в один клик» и работа по расписанию. (26.52 mb, activator, Русский язык: есть) информация о релизе:Системные требования: Операционная система: Windows XP,Vista,7,8,10 (x86,x64) Процессор: 1 ГГц Оперативная память: 512 МБ Место на жестком диске: 27 МБ Язык интерфейса: русский Размер: 27.47 МБ Лекарство: activator
Очистка, дефрагментация и оптимизация реестра Windows. Дефрагментация и освободждение места на жестком диске. Защитите Вашу частную жизнь, стирая персональные данные отслеживания. Восстановление потерянных файлов. Возможность скрыть важные файлы и папки. Предотвращение несанкционированного использования личных обращений. Авто выключение компьютера. Освобождение памяти для повышения производительности игр и программного обеспечения. Простой «One Click Tune-up» для быстрой оптимизации компьютера.
Topaz A.I. Gigapixel — это первое и единственное приложение, использующее силу искусственного интеллекта для увеличения ваших изображений, добавляя естественные детали для удивительного результата. Используя технологию глубокого обучения, A.I.Gigapixel ™ может увеличить изображение и заполнить детали, которые другие продукты для изменения размеров не учитываются. Эти традиционные методы создают изображения, которые размыты, не реалистично живописны и не имеют деталей, которые присутствуют в изображениях с высоким разрешением.
• Увеличение изображений до 600% Создайте красивую печать размером 80 x 60 дюймов из простой фотографии iPhone. Или преобразуйте свои фотографии DSLR в четкие и ультра-подробные 100MP изображения.
• Используйте действительно интеллектуальное масштабирование После обучения с миллионами образцов изображений, Gigapixel теперь может увеличить ваши изображения с удивительным уровнем качества.
• Получите четкие и ясные результаты. Gigapixel выполняет около 2 миллионов операций на пиксель, чтобы получить результаты с максимально возможной детализацией и четкостью.
• Нет больше нечетких расширений. Потрясающе острые отпечатки. Высоко- разрешение обрезки в пост-продакшн. iPhone фотографии, которые выглядят так, будто они вышли из DSLR. Независимо от того, почему вы увеличиваете свои фотографии, вам всегда нужно наилучшее возможное качество для ваших результатов. AI Gigapixel в настоящее время является единственным доступным продуктом для увеличения фотографий, который может добавить детали к вашей фотографии в увеличенном масштабе. • Восстановить реальные детали для фактической резкости Увеличение контрастности краев - это самый простой способ придать изображению «резкость», а также то, как работает большинство других программ повышения качества. Гигапиксель отличается: он увеличивает фактическую резкость вашего увеличенного изображения, восстанавливая реальные детали вашего изображения. Это возможно только благодаря обучению и воздействию миллионов тестовых изображений.
• четкие фотографии, которые выглядят так, как будто они никогда не масштабировались Трудно поверить, что четкое изображение выше было увеличено в 4 раза, но это было так. Гигапиксельный AI успешно определяет, какие особенности изображения являются звездами (детализация) и что такое шум. Затем, он естественным образом подчеркивает и восстанавливает детали, подавляя шум на увеличенной фотографии.
• Высочайшее качество изображения, которое вы можете получить где угодно Благодаря этим исключительным результатам, Gigapixel AI используется всеми, от ведущих фотографов, моддеров видеоигр до крупных киностудий. Если вам когда-нибудь понадобится увеличить масштаб вашей фотографии, сохранив при этом красивые детали, воспользуйтесь преимуществами самых современных технологий в космосе и попробуйте Gigapixel AI.
• Увеличение изображения: интерполяция против машинного обучения Интерполяционное программное обеспечение для увеличения фотографий существует уже несколько десятилетий. Новый подход Gigapixel, основанный на машинном обучении, - гигантский шаг вперед: современные методы «глубокого обучения» позволяют ему увеличивать изображения, фактически добавляя новые детали. Поезд Чтобы учить разницу между низкими и высококачественными результатами, мы начали собирать миллионы фотографий по всем предметам и стилям.
Версия программы: 5.1.5 Официальный сайт: Topaz Labs Язык интерфейса: Английский Лечение: не требуется (инсталлятор уже пролечен) Размер: 1.87 GB
GameSave Manager - незаменимая программа для любителей поиграть в компьютерные игры, которая позволяет геймеру быстро и легко создать резервную копию папок с сохранениями, пользовательскими профилями и настройками для обеспечения их сохранности в случае сбоя системы или выхода из строя оборудования. При запуске GameSave Manager сканирует винчестер ПК на наличие папок с сэйвами и отображает всю собранную информацию об установленных играх. Присутствует возможность выбирать, какие именно данные необходимо сохранить, а также выбрать место хранения резервной копии (локальная папка, раздел, FTP-сервер или персональное онлайн хранилище Dropbox). Присутствует встроенный планировщик, предусмотрена возможность проверки целостности и модификации архива. Кроме того в программе реализована функция Steam Spreader, позволяющая перенести игры, приобретенные через сервис Steam, на другой диск или раздел. На данный момент база данных GameSave Manager содержит информацию о более чем 800 наиболее популярных играх, при этом она постоянно обновляется и список поддерживаемых игр неуклонно растет. (7,64 МБ, Freeware, Windows All)
• Каталогизирование любых дисков, к которым Windows может получить доступ как к носителю информации. • Каталогизирование отдельных папок на дисках. • Автоматическое извлечение описаний Zip-архивов во время сканирования. • Сканирование внутри Zip-архивов и добавление их в каталог как папок. • Автоматическое извлечение описаний для mp3, html файлов на этапе сканирования диска. • Индивидуальные комментарии для каждого элемента: диска, папки или файла. • Получение информации об Audio CD трэках из CDDB (Internet CD database). • Каждому элементу сопоставляется набор ключевых слов для более точного поиска. • Поиск по каталогу по имени, комментарию и ключевым словам. • Поиск как на отдельном диске, так и во всем каталоге. • Обновление информации о диске без потери ранее введенных комментариев и ключевых слов. • Возможность удаления ненужных файлов и папок из каталога. • Удобный учет отданных дисков. • Экспорт и импорт части коллекции и контакт-листа. • Экспорт части коллекции в cvs-файл для открытия в MS Excel или другом приложении. • Возможность автооткрытия последнего каталога при старте приложения.
XMPlay - бесплатный компактный аудиоплеер с минимизированным интерфейсом и поддержкой плагинов с удобным интерфейсом и поддержкой всех популярных форматов. Поддерживаемые форматы файлов: OGG / MP3 / MP2 / MP1 / WMA / WAV / AIFF / CDA / MO3 / IT / XM / S3M / MTM / MOD / UMX. Поддерживаемые форматы плейлистов: PLS / M3U / ASX / WAX Для тех форматов, которых нет в списке можно использовать плагины. Программа имеет десятки разнообразных скинов, на любой вкус, а также позволяет создавать свои. (0.384 MB, бесплатно, Русский язык: нет) информация о релизе:Дата выхода: 2020 Разработчик: Un4seen Developments Интерфейс: Английский Состояние: Бесплатно Платформа: Windows XP/Vista/7/8/8.1/10
- Работа с форматами: OGG, MP3, MP2, MP1, WMA, WAV, MO3, IT, XM, S3M, MTM, MOD, UMX и плей-листами PLS, M3U, ASX - Мультиканальный вывод на 24 или 32 бита - Поддержка Gapless для всех форматов. - Интерполяция модульных файлов - DSP с настройками - Автоматический контроль усиления (включая Replay Gain) - Наличие 9-полосного эквалайзера с предустановками - Реверберация и логорифмическая громкость - Воспроизведение потокового содержимого, с возможностью записи в файл (к примеру интернет-радио) - Все поддерживаемые типы файлов (включая MODы и архивы) могут быть воспроизведены непосредственно с HTTP и FTP серверов (включая SHOUTcast, Icecast, Icecast2) - Опционально потоки могут быть записаны на диск - FTP каталоги и HTML страницы сканируются на наличие воспроизводимых файлов - Показывает информацию о файле и формате, сообщения и теги, а так же тексты семплов и инструментов - Веб-адреса в текстах могут быть открыты прямо из плеера - Форматирование названия - Изменяемый формат показа тегов воспроизводимого файла - Получение названий с интернет-потоков или из CUE sheets - Поддерживает большое количество input-плагинов от Winamp, а также собственные плагины - Медиабиблиотека - Поддержка внешних кодировщиков (MP3, Vorbis и т. д.) - Опционально: автоматическая нормализация уровня - Дизеринг и обработка шума - Раздельная запись инструментов в MOD музыке - Полностью настраиваемые «Горячие клавиши», включая «Глобальные горячие клавиши» - Открытие файлов/папок из Windows Explorer - Поддержка Drag’n’Drop для файлов/папок/ярлыков/URL’ов - Слежение за буфером обмена на наличие воспроизводимых URL - Поддержка Drag’n’Drop из XMPlay в другие программы - Настройка иконок поддерживаемых файлов - Архивированные (сжатые) файлы могут быть воспроизведены как обычные файлы - Поддержка Unicode в именах файлов (поддержка русского, китайского и др. языков) - Визуализация (совместимость с Sonique плагинами, включая просмотр паттернов MOD) - Воспроизводит упакованные музыкальные альбомы прямо из архивов RAR, ZIP, 7z и других (с помощью плагинов) - Поддержка плавного наложения ил перехода между треками (Crossfading) - Пятибальная система рейтинга треков - CUE sheets для потокового вещания - Быстрый поиск композиций в плейлисте (Alt+F) - Поддержка формата AIFF - Для расширения функциональности можно дополнительно загрузить ряд скинов, плагинов и модулей с официального сайта - Портативен и не требует установки в систему (настройки в папке с программой в .INI файле)
Программа Kaspersky Reset Trial имеет два режима работы - основной (сброс активации) и расширенный (сохранение файла активации и активация из файла). Включение расширенного режима работы сочетанием клавиш Ctrl+Alt. Основной режим работы в соответствии с GIF-инструкциями. Расширенный режим работы в соответствии с приведенной ниже инструкцией.
Внимание! Программа Kaspersky Reset Trial гарантированно работает с оригинальными версиями антивирусных продуктов размещенных на сайте ЛК, при использовании антивирусных программ типа RePack корректная работа KRT не гарантируется.
Инструкции по сохранению файлов активации антивирусных продуктов ЛК и активации антивирусных продуктов ЛК из файла активации (триальная и коммерческая лицензия):
Сохранение файла активации антивирусной программы: 1. Отключить Защиту и Самозащиту антивирусной программы. 2. Выгрузить антивирусную программу. 3. Запустить KRT и включить расширенный режим работы сочетанием клавиш Ctrl+Alt. 4. Сохранить файл активации нажатием кнопки KRT "Сохранить активацию". 5. Закрыть KRT. 6. Запустить антивирусную программу. 7. Включить Защиту и Самозащиту антивирусной программы.
Активация антивирусной программы из файла активации: Вариант 1 (без сброса активации): 1. Отключить Защиту и Самозащиту антивирусной программы. 2. Выгрузить антивирусную программу. 3. Запустить KRT и включить расширенный режим работы сочетанием клавиш Ctrl+Alt. 4. Активировать антивирусную программу нажатием кнопки KRT "Активировать" с последующим выбором сохраненного файла активации. 5. Включить Защиту антивирусной программы. Вариант 2 (со сбросом активации): 1. Отключить Защиту и Самозащиту антивирусной программы. 2. Выгрузить антивирусную программу. 3. Запустить KRT и сбросить активацию антивирусной программы нажатием кнопки "Сбросить активацию" в соответствии с GIF-инструкцией. 4. После перезагрузки компьютера и (или) запуска антивирусной программы (антивирус должен обязательно запуститься, если не запустить антивирус - активация файлом не сработает (код ошибки: KRTE0016) отключить Защиту и Самозащиту. 5. Выгрузить антивирусную программу. 6. Запустить KRT и включить расширенный режим работы сочетанием клавиш Ctrl+Alt. 7. Активировать антивирусную программу нажатием кнопки KRT "Активировать" с последующим выбором сохраненного файла активации. 8. Включить Защиту антивирусной программы.
Примечание: 1. Название файлов активации создается в соответствии с установленным антивирусным продуктом. Файл активации можно переименовывать в любое название. 2. Антивирусные продукты активируются файлами *lic как без сброса активации (вариант 1), так и со сбросом (вариант 2). 3. Коммерческая активация сохраняется и переносится со всех линеек одинаковых антивирусных продуктов от 2013 до 2016MR1, причем, сохраненные с любой версии антивируса lic-файлы, устанавливаются на любую версию антивируса как в порядке возрастания от 2013 до 2016, так и убывания - от 2016 до 2013 если коды активации, с которых сняты lic-файлы, подходят для данных версий антивирусных продуктов, lic-файлы привязаны к кодам активации. 4. Триальная (пробная) активация не переносится.
MiniTool Partition Wizard Enterprise 12.1.0 (2020) PC
MiniTool Partition Wizard Pro — это программа для работы с разделами жесткого диска. С её помощью можно изменять размер раздела, создавать новый раздел на жестком диске, удалять и форматировать уже существующие разделы. Среди расширенных функций возможность преобразование динамического диска в основной, изменение размера кластера, слияние разделов, перемещение разделов, расширение и разделение существующих разделов. А также копирование разделов и дисков, возможность скрыть раздел, просматривать структуру разделов и жестких дисков и многое другое. Программа позволяет работать не только с отдельными жесткими дисками, но и дисками, объединенными в RAID-массивы. (126.31 mb, вылечено, Русский язык: есть) информация о релизе: Системные требования: Операционная система: Windows XP,Vista,7,8,10 (x86,x64) Процессор: 1 ГГц Оперативная память: 512 МБ Место на жестком диске: 79 МБ Язык интерфейса: русский Размер: 126.31 МБ Лекарство: вылечено
Создание первичных и логических разделов жесткого диска. Поддержка RAID. Конвертирование раздела с файловой системой FAT в раздел с файловой системой NTFS. Поддержка дисков и разделов размером более 2 ТБ. Копирование одного из разделов. Клонирование всего жесткого диска (создание точной копии на другом физическом диске). Опция Карта диска позволяет визуально отображать структуру разделов и жестких дисков. Восстановление загрузочной области MBR. Изменение динамического диска в базовый. Тестирование работоспособности жесткого диска. Скрытие/отображение раздела. Установка активного раздела. Присвоение разделу соответствующей буквы. Выборочное присвоение нужной буквы разделу по требованию пользователя. Изменение параметров серийного номера раздела и Type ID. Выравнивание всех разделов или назначенного раздела для оптимизации производительности жесткого диска. Более быстрая скорость работы и высокий уровень безопасности. Русская/английская зарегистрированная версия.
Clipdiary - программа представляет собой менеджер буфера обмена. При определенной специфике работы на компьютере приходится обращаться к информации, которая была скопирована в буфер обмена, это то место, куда при копировании или операции «вырезать», операционная система помещает временную информацию. В Windows, как известно, содержимое буфера обновляется каждый раз при копировании, то есть то, что он содержал до последней операции копирования – увидеть не получиться. Расширить такую возможность можно посредством стороннего программного обеспечения, каковым данный продукт и является. Авторы Clipdiary предлагают бесплатно, в случае некоммерческого использования, применять данное средство. Приложение позволяет экономить массу времени, пользователь сможет получить информацию или данные не только за сегодняшний день, но и то, что было скопировано неделю назад. Удобный вызов окна программы при помощи горячих клавиш, которые, кстати сказать, можно назначить самостоятельно, позволят быстро обращаться к журналу информации. (3.77 / 5.94 mb, бесплатно, Русский язык: есть)
Binary Fortress DisplayFusion — бесплатная редакция программы, позволяющая управлять вашими мониторами, используя некоторые дополнительные возможности. С DisplayFusion вы можете добавить панели задач, менять обои рабочего стола, чтобы каждый монитор, который работает, выглядел точно так же как и панель задач Windows. Или воспользоваться передовыми способами поддержки нескольких мониторов для смены обоев, Flickr интеграции для поиска изображений и полностью настраиваемые горячие клавиши управления приложением. Это лишь некоторые из многих функций, которые DisplayFusion может сделать. Кроме установки разных обоев, программа позволяет искать новые обои на серверах Flickr и Vladstudio, при этом Вы сможете установить собственные поисковые фильтры (по ключевым словам, тематике, автору и т.д.), также данная программа имеет возможность смены обоев рабочего стола через указанный в параметрах программы промежуток времени. В программе имеется поддержка использования и установки горячих клавиш для управления открытыми окнами и обоями. Так, например, вы сможете с помощью горячих клавиш растянуть выбранное окно на все мониторы, минимизировать окно в панель задач, передвинуть окно в центр экрана и многое другое. (87.47 / 106.16 mb, Русский язык: есть) информация о релизе:Системные требования: Операционная система: Windows XP,Vista,7,8,10 (x86,x64) Процессор: 1 ГГц Оперативная память: 512 МБ Место на жестком диске: 64 МБ Язык интерфейса: русский Размер: 87.47 / 106.16 МБ
Universal Virus Sniffer (uVS) - программа для обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. предназначен для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов, как непосредственно в зараженном Windows, так и для лечения неактивных и удаленных систем. Возможностей у uVS хватает вполне: вы сможете восстанавливать и дефрагментировать реестр; вести работу с неактивными системами; также имеется возможность работать с удаленными машинами, причем устанавливать на них программу не нужно; присутствует автоматическое определение файловых вирусов; если присутствует скрытый автозапуск какого-либо приложения, вы будете уведомлены об этом, это лишь часть основных возможностей. ВНИМАНИЕ!!! программа не для начинающих. После сканирования она выдаёт список "вирусов и подозрительных файлов", поэтому если удалить не глядя какой-либо "вирус" или "подозрительный" файл в системе, то это может привести к негативным последствиям, поэтому каждый файл необходимо тщательно перепроверять. (3.34 MB , бесплатно, Русский язык: есть) информация о релизе:Дата выхода: 2018 Разработчик: Dmitriy Kuznetzoff Интерфейс: Русский Состояние: Бесплатно Платформа: Windows XP/Vista/7/8/8.1/10/WinPE
1. Антивирусы vs вирусы 1. Антивирус- совершенно необходимое ПО, позволяющее сколько-нибудь нормально функционировать ОС Windows в условиях постоянного подключения компьютера к Сети. Однако даже все существующие антивирусы вместе не способны обеспечить 100%-ю защиту системы, более того ни один из антивирусов не способен корректно устранить активное заражение. Дело даже не в том, что вирус может сильно испортить реестр или запретить запуск антивируса, дело в автозапуске, антивирусы редко удаляют ссылки на вирусные модули в реестре, что иногда приводит к неспособности "вылеченной" системы к нормальному запуску. А в случае лечения системы с LiveCD на реестр просто не обращают внимания, что приводит к совсем уже печальным последствиям. 2. Антивирусы - реакция на новые вирусы К сожалению сегодня подавляющее большинство антивирусных компаний не способно анализировать и своевременно пополнять антивирусные базы из-за огромного потока "вирусов" присылаемых на анализ. Иногда с момента рождения вируса проходит несколько недель и даже месяцев прежде чем он будет проанализирован и внесен в базу. Соотв. миллионы зараженных компьютеров с установленным антивирусом текущая реальность. 3. Проактивная защита Казалось бы это панацея... однако безжалостное потребление ресурсов, требования к уровню подготовки пользователя, бесконечные глюки и просто раздражение от игры в вопросы-ответы полностью перекрывает все достоинства проактивной защиты. 4. Что же делать если система поражена неизвестным вирусом? Контроль автозапуска. Как известно большинство вирусов используют автозапуск для возобновления своей работы в системе. Соотв. контроль автозапуска - это ключ к успешной борьбе с основной частью вирусов и руткитов, что и делает проактивная защита в частности, однако проактив практически бесполезен если система была заражена неизвестным вирусом способным противодействовать антивирусам. 5. UVS - обнаружение и уничтожение неизвестных вирусов/руткитов Если вам не помог антивирус то поможет UVS. 1. Сбор информации о системе. UVS сканирует реестр, каталоги и файлы автозапуска, линки и строит довольно полный список объектов автозапуска, позволяя пользователю быстро обнаружить и затем уничтожить тело вируса. 2. Анализ автозапуска. UVS не только собирает информацию, но и проводит простой анализ объектов автозапуска: анализируются пути запуска, имена файлов, атрибуты, время создания и изменения, особое внимание уделяется ключам реестра часто используемых вирусами и т.д. В результате пользователь получает небольшой список подозрительных файлов, часть из которых может оказаться вирусами. 3. Фильтрация автозапуска. Автозапуск разбивается на категории в т.ч. особо интересные в плане поисков неизвестного вируса. Например "Сетевая активность", "Неизв. модули в известных процессах", "Процессы без видимых окон". Кроме того можно скрыть из списка известные файлы, что сразу в разы сокращает поле для поисков (гор. клавиша F1). Дополнительно можно скрыть все файлы имеющие дату создания/изменения меньше даты предположительного заражения, что сократит кол-во элементов уже в десятки раз. 4. Найден файл похожий на вирус, что дальше? Читаем файл "_Как быстро найти неизвестный вирус.txt" 5.Сигнатура вируса. UVS имеет уникальную способность самостоятельно извлекать сигнатуры из исполняемых модулей и затем находить все их копии и моды. Пользователь может внести сигнатуру в базу и последовательно, а главное быстро залечить набор компьютеров пораженных одинаковым набором вирусов. Единственное, что задает пользователь - это длина сигнатуры и ее имя. Длина фактически есть чувствительность поискового движка чем больше длина тем меньше вероятность случайного совпадения сигнатур и соотв. меньше вероятность ошибки. Максимальная длина сигнатуры 64 байта, что дает практически нулевую ошибку. Типичная длина - 8 байт, что подходит для надежного выявления большинства вирусов. В информации о "зараженном" файле можно найти глубину совпадения сигнатуры (для отсева ложных срабатываний и задания правильной длины) 6.Файловые вирусы В силу пункта 5.5 UVS способен автоматически обнаруживать и главное идентифицировать по сигнатуре файловые вирусы. Для файловых вирусов длина сигнатуры не должна быть слишком большой. 7.Руткиты - как найти невидимое, ничего не зная о рутките UVS имеет два механизма обнаружения скрытого автозапуска, 1-й непосредственно в зараженной системе для скрытых сервисов и драйверов (вероятность обнаружения не очень высока) 2-й при загрузке в WinPE или из под чистой системы (вероятность обнаружения близка к 100% для руткитов скрывающих автозапуск) Во втором случае в зараженной системе создается файл сверки и затем используется для проверки автозапуска уже неактивной системы. 8.Уничтожение вирусов, как UVS убивает вирус? Список найденных вирусов сравнивается со списком активных процессов, сервисов и т.п. все обнаруженные активные модули останавливаются и затем последовательно выгружаются. Затем уничтожаются все ссылки на эти файлы в реестре, линки/файлы автозапуска и т.п. Тела вирусов удаляются либо отдается указание уничтожить фалы при след. перезагрузке. 9.Проверка неактивной системы Если система не стартует, поражена стелсами или руткитами, либо испорчен реестр в этом случае используется режим проверки неактивной системы. Проверка по сети: UVS способен проникать на удаленный компьютер и запускать там свою сервисную часть с правами LocalSystem, а проверяющий компьютер поддерживает только интерфейсную часть. Для доступа к удаленному компьютеру необходим лишь пользователь/пароль администратора именно на удаленном компьютере и доступ в шару ADMIN$. (если тек. пользователь уже имеет доступ в ADMIN$, то запуск возможен и без ввода пользователя/пароля)
Для удаления неизвестного антивирусам руткита необходимо иметь под рукой: - Загрузочный WinPE (рекомендуется 2.x или 3.0 на базе NT 6.1 для машин с >=512mb RAM) - Для машин с объемом памяти меньше 512 придется использовать PE 1.x или в любом случае можно снять винт и подключить к машине с чистым Windows. - UVS на флешке/диске. - (!) Для сверки используйте одинаковые версии UVS на обоих этапах! - Чистый дистрибутив Windows соотв. версии с интегрированным SP идентичной версии.
1. Бутовые руткиты (буткиты) особо рассматривать не будем, они легко убиваются из под WinPE с помощью стандартной утилиты bootsec.exe, которую можно взять в дистрибутиве Windows. Пример использования: bootsec.exe /NT52 C: /force /mbr (для XP) bootsec.exe /NT60 C: /force /mbr (для Vista/Seven) где C: есть имя диска с ntldr/bootmgr (!) Если вы используете пиратскую версию Windows Vista и старше то п.н. перезапись загрузчика (!) приведет к потере активации. (!) MBR может быть повторно инфицирован если в автозагрузке останется зловред заразивший его. Кроме того можно просто записать сохраненный MBR в нулевой сектор. (не имеет побочных эффектов) (uVS предлагает сохранить оба MBR при проведении сверки в виде файлов) (!) Для зараженных загрузочных секторов все аналогично. (для bootsec.exe не требуется ключ /mbr).
2. Файловые руткиты. UVS не предназначен для уничтожения руткитов в активной системе, ибо сама по себе идея борьбы с руткитом порочна. Зачем пытаться прошибить защиту и подвергать систему опасности деструктивного ответа неизвестного руткита, если удалить его можно очень быстро без малейшего риска?
Далее краткое описание процесса: 1. Загружаемся в зараженную систему, запускаем uVS, удаляем автораны, трояны, адварей и прочий мелкий хлам. 2. После зачистки делаем файл сверки (меню "Руткиты") (!) После получения файла сверки рекомендуется немедленно перезагрузить (!) компьютер и приступить к сверке. 3. Загружаемся в WinPE. Если uVS на отдельной флешке _и_ WinPE младших версий, то флешку нужно вставить перед загрузкой, (для WinPE 3.0 это не важно) 4. Запускаем uVS выбрав каталог зараженной системы. (uVS лучше запускать из отдельного каталога на винте, соотв. сделайте копию, не стоит запускать uVS прямо с флешки) 5. Загружаем каталог цифровых подписей неактивной системы (меню "Цифровые подписи") (процесс займет пару минут, загрузка каталога в WinPE 1.x невозможна, только в v2.x и старше) 6. С помощью меню "Руткиты" проводим сверку автозапуска Если в процессе был обнаружен скрытый автозапуск или мод. файлы, то вносим сигнатуры соотв. файлов в базу. Затем проводим проверку всего списка, все найденные копии руткита(ов) получают статус вируса и их можно удалить кнопкой "Убить все вирусы". Зачистка завершена (стоит следить за длиной сигнатуры, не стоит делать ее слишком короткой, это снижает надежность определения зловреда, при сомнении на счет конкретного файла проверяйте его цифровую подпись) (!) Не удаляйте руткит без занесения его сигнатуры в базу, в системе может быть несколько (!) копий тела руткита под разными именами. 7. Переходим к проверке системных файлов на модификацию. Сперва нажимаем F4 для отсева проверенных файлов (база sha1 должна быть в каталоге uVS) затем F6 для отсева подписанных файлов. После окончания процесса в списке подозрительных появятся все мод. EXE/SYS их рекомендуется отправить на virustotal.com для идентификации, для гарантии все эти файлы можно просто заменить на чистые копии из дистрибутива Windows. 8. Скрываем известные и проверенные (F1) и листаем категории на предмет чего-то подозрительного (не_обязательно, но_полезно) 9. Открываем категорию "Отсутствующие объекты" и проверяем нет ли там известных отсутствующих файлов. Например: руткиты любят заражать ATAPI.SYS, BEEP.SYS, SERVICES.EXE и т.п. все убитые зараженные системные файлы нужно вернуть на место восстановив чистую копию файла из дистрибутива. Дополнительно в этой категории рекомендуется удалить оставшиеся хвосты от вирусов и неправильно удаленного софта соотв. командой в контекстном меню. 10. Проверка всего системного диска, возможно по сигнатурам будут найдены копии руткитов или вирусов не найденные в автозапуске. (кнопка "Проверить каталог") 11. Можно загружать систему, но рекомендуется отключить автоперезагрузку по BSOD-у (меню "Дополнительно") возможны вы забыли восстановить один из системных файлов. (!) После/до загрузки рекомендуется выполнить полную проверку всех дисков на ошибки.
Это упрощенная процедура, которая подходит для основной массы вирусов/троянов/авторанов/ботов. 01. Запускаем uvs, проводим тест на активные файловые вирусы, если они есть убиваем соотв. кнопкой (предварительно подбираем длину сигнатуры... если например заражен и start.exe и startf.exe, то подобрать длину довольно легко, добавляем сигнатуру start.exe и затем в контекстном меню сигнатуры добавляем startf.exe) (!) Против серьезных полиморфных вирусов поисковой движок uVS бессилен. (!) В этом случае рекомендуется сразу же убить все процессы в памяти с помощью функции (!) Дополнительно->Выгрузить все процессы кроме системных, после чего запустить средствами (!) uvs лечащую утилиту (Dr.Web CureIt или KVRT) 02. Скрываем все проверенные файлы, сперва F4 (база sha1 должна быть в каталоге uVS) Скрываем подписанные файлы по F6. Далее просматриваем список подозрительных, если ничего действительно подозрительно там нет то... 03. Если вирус проявляет себя в браузерах, то просматриваем соотв. разделы и чистим их от хлама, если нет то... 04. Открываем раздел "Процессы без видимых окон" Трояны/автораны/вирусы п.н. будут здесь. Помогаем себе кнопкой F1 (управляет скрытием известных файлов) Обращаем внимание на те файлы, что не содержат информацию о версии/производителе и т.п. 05. Так же стоит взглянуть на раздел сетевой активности. (спамботы, прокси, даунлоадеры будут здесь) 06. Складываем копии найденных подозр. файлов в Zoo и отправляем их на VirusTotal.com или аналог, либо ищем там по SHA1 (если нет времени на загрузку и ожидание). 07. Со всех найденных вирусов снимаем сигнатуры, проверяем список автозапуска соотв. кнопкой Осматриваем список найденных вирусов, если есть ложные срабатывания то удлиняем сигнатуру в списке сигнатур и повторяем проверку (для DLL рекомендуется указывать длину = 64) 08. Нажимаем "удалить все вирусы" все копии активных вирусов в памяти будут нейтрализованы и затем массово уничтожены, автозапуск очищен, критические ключи реестра будут восстановлены. (!) НЕ следует выгружать вирусы и удалять их вручную по одному, некоторые вирусы "плохо" относятся к потери одного из своих процессов. 09. Устраняем вред нанесенный вирусом системе с помощью любой из предназначенных для этого утилит (uvs производит восстановление лишь важных(для запуска Windows) ключей и только тех что испорчены удаленным с помощью uvs вирусом) 10. Опционально стоит провести проверку дисков с использованием снятых сигнатур. Предварительно удаляем мусор из временных каталогов в меню Дополнительно и после сканирования дисков стоит выполнить "Безопасное удаление ссылок на ВСЕ отсутствующие объекты"
Alexxx16 5 мес. назад Доброго времени ! Насчёт Open VPN уточнить…Когда я нажимаю: «скачать на 32 bit» - то появляется этот файл: «OpenVPN-2.6.6-I001-x86.msi»… Скажите пожалуйста - а как его правильно запустить на Windows 10?? Спасибо