FRST - обсуждение

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем Dragokas, 7 июн 2016.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Тема для обсуждения программы Farbar’s Recovery Scan Tool (FRST), руководства и его перевода.
     
    Kиpилл нравится это.
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Добавлю, что можно принудительно включить такой командной. Лучше размещать перед командной CreateRestorePoint.

    Код (Text):
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    Если хотите принудительно включить восстановление системы для другого диска, то используйте следующую команду:

    Код (Text):
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "X:\"
    , где Х - это буква жесткого диска.

    Скрипт отработает так:

     
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Дополню тогда, что режим восстановления системы по-умолчанию, отключён в ОС Windows 10.
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Много раз обсуждалось и доказывалось, что особо надеяться на это не стоит и может не сработать. А сам Farbar рекомендует попросить пользователя включить восстановление системы вручную.
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Когда тестировали проект ViruLogs Collector, на какой-то из версий ОС этот скрипт всегда вешал систему.
     
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Кем? Если не отработает скрипт, то можно попросить юзера вручную включить восстановление системы.

    Это да, но мне проще команду прописать в скрипте. А если попадется какой нибудь чайник, то потом еще и объяснить придется, а мне лень.
     
    Последнее редактирование: 24 июн 2016
  7. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Сегодня добавили одну новую директиву для работы с FRST.

    Добавлена новая директива Powershell:

    1. В случае, если Вы захотите запустить команду PowerShell и получить вывод ее в Fixlog.txt, то скрипт будет выглядеть следующим образом:

    Код (Text):
    Powershell: <Команда>
    Пример:

    Код (Text):
    Powershell: get-service
    2. В случае, если Вы хотите после работы команды PowerShell получить выходные данные в текстовом файле (а не в Fixlog.txt), то сценарий будет таким:

    Код (Text):
    Powershell: <Команда> > Путь к текстовому файлу
    Пример:

    Код (Text):
    Powershell: get-service > "C:\services.txt"
    Powershell: get-Process >> "C:\services.txt"
    3. В случае, если Вы хотите запустить скрипт, содержащего один или несколько команд Powershell, то скрипт будет таким:

    Код (Text):
    Powershell: путь к скрипту (ps1)-file
    Пример:

    Код (Text):
    Powershell: C:\POWScript\Ps.ps1
    Powershell: "C:\Users\Mar Tas\Desktop\Ps.ps1"
    4. В случае, если у Вас есть несколько команд (строк) Powershell, и Вы хотите запустить их без загрузки файла со скриптом .ps1, то FRST может запускать команды так, как будто они находятся в файле со скриптом. В этом случае можно сделать сценарий, но вместо использования разрыва строки ; разделите команды (строки). Структура скрипта в этом случае будет такой:

    Код (Text):
    Powershell: line 1; line 2; line 3; line 4
    Пример:

    Код (Text):
    CMD: MD
    C:\POWScript
    Powershell:$WebClient = New-Object System.Net.WebClient; $WebClient.DownloadFile("http://www.osnanet.de/andreas.hoetker/SCP/Get-ScheduledTask.ps1", "C:\POWScript\Ps.ps1")
    Powershell: "C:\POWScript\Ps.ps1"
    Обратите внимание, что только в первом случае вывод будет работать в Fixlog.txt. В остальных случаях помощник/пользователь должен позаботиться о выводе результатов выполненного скрипта. FRST только выполняет команды без вывода его в Fixlog.txt.
     
    Kиpилл нравится это.
  8. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    mike 1, спасибо. Думаю, скоро добавят в справку, тогда и обновим.
     
  9. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    В FRST есть ошибка с обновлением (во всяком случае в 64 разрядной версии), которая заключается в том, что при попытке FRST обновится, он зависает при обновлении. Для решения этой проблемы переименуйте FRST64.exe в betaFRST64.exe перед запуском.
     
    Последнее редактирование: 4 ноя 2016
    Dragokas нравится это.
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Уже исправлено.
     
    akok нравится это.

Поделиться этой страницей