1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

FRST - обсуждение

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем Dragokas, 7 июн 2016.

  1. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    Тема для обсуждения программы Farbar’s Recovery Scan Tool (FRST), руководства и его перевода.
     
    Кирилл нравится это.
  2. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Добавлю, что можно принудительно включить такой командной. Лучше размещать перед командной CreateRestorePoint.

    Код (Text):
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    Если хотите принудительно включить восстановление системы для другого диска, то используйте следующую команду:

    Код (Text):
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "X:\"
    , где Х - это буква жесткого диска.

    Скрипт отработает так:

     
  3. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    Дополню тогда, что режим восстановления системы по-умолчанию, отключён в ОС Windows 10.
     
  4. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    12.036
    Симпатии:
    5.619
    Много раз обсуждалось и доказывалось, что особо надеяться на это не стоит и может не сработать. А сам Farbar рекомендует попросить пользователя включить восстановление системы вручную.
     
  5. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    Когда тестировали проект ViruLogs Collector, на какой-то из версий ОС этот скрипт всегда вешал систему.
     
  6. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Кем? Если не отработает скрипт, то можно попросить юзера вручную включить восстановление системы.

    Это да, но мне проще команду прописать в скрипте. А если попадется какой нибудь чайник, то потом еще и объяснить придется, а мне лень.
     
    Последнее редактирование: 24 июн 2016
  7. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Сегодня добавили одну новую директиву для работы с FRST.

    Добавлена новая директива Powershell:

    1. В случае, если Вы захотите запустить команду PowerShell и получить вывод ее в Fixlog.txt, то скрипт будет выглядеть следующим образом:

    Код (Text):
    Powershell: <Команда>
    Пример:

    Код (Text):
    Powershell: get-service
    2. В случае, если Вы хотите после работы команды PowerShell получить выходные данные в текстовом файле (а не в Fixlog.txt), то сценарий будет таким:

    Код (Text):
    Powershell: <Команда> > Путь к текстовому файлу
    Пример:

    Код (Text):
    Powershell: get-service > "C:\services.txt"
    Powershell: get-Process >> "C:\services.txt"
    3. В случае, если Вы хотите запустить скрипт, содержащего один или несколько команд Powershell, то скрипт будет таким:

    Код (Text):
    Powershell: путь к скрипту (ps1)-file
    Пример:

    Код (Text):
    Powershell: C:\POWScript\Ps.ps1
    Powershell: "C:\Users\Mar Tas\Desktop\Ps.ps1"
    4. В случае, если у Вас есть несколько команд (строк) Powershell, и Вы хотите запустить их без загрузки файла со скриптом .ps1, то FRST может запускать команды так, как будто они находятся в файле со скриптом. В этом случае можно сделать сценарий, но вместо использования разрыва строки ; разделите команды (строки). Структура скрипта в этом случае будет такой:

    Код (Text):
    Powershell: line 1; line 2; line 3; line 4
    Пример:

    Код (Text):
    CMD: MD
    C:\POWScript
    Powershell:$WebClient = New-Object System.Net.WebClient; $WebClient.DownloadFile("http://www.osnanet.de/andreas.hoetker/SCP/Get-ScheduledTask.ps1", "C:\POWScript\Ps.ps1")
    Powershell: "C:\POWScript\Ps.ps1"
    Обратите внимание, что только в первом случае вывод будет работать в Fixlog.txt. В остальных случаях помощник/пользователь должен позаботиться о выводе результатов выполненного скрипта. FRST только выполняет команды без вывода его в Fixlog.txt.
     
    Кирилл нравится это.
  8. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    mike 1, спасибо. Думаю, скоро добавят в справку, тогда и обновим.
     
  9. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    В FRST есть ошибка с обновлением (во всяком случае в 64 разрядной версии), которая заключается в том, что при попытке FRST обновится, он зависает при обновлении. Для решения этой проблемы переименуйте FRST64.exe в betaFRST64.exe перед запуском.
     
    Последнее редактирование: 4 ноя 2016
    Dragokas нравится это.
  10. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Уже исправлено.
     
    akok нравится это.
  11. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Здесь вместо ульев наверное речь идет про кусты реестра.

    https://support.microsoft.com/ru-ru/kb/256986
     
    Последнее редактирование: 9 дек 2016
  12. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    Их и так, и так называют.
    В оф. доках - куст.

    Поменяю, если мозолит глаза.
    --- Объединённое сообщение, 9 дек 2016 ---
    Но тогда придётся и всю справку переделывать, а я пока морально не готов с учётом моего интернета... можно ещё больше напортачить.
     
  13. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    по моему даже не куст,а ветка...короче это нюансы перевода))
     
  14. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    Именно куст. Там даже в меню Файл в редакторе реестра это название.
    Просто в литературе часто упонимается "улей", как и мною. Это от прямого перевода слова "Hive" с английского.
    А ветка - такой же аналог только для слова раздел.
     
  15. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    Нет,это особенность перевода.
    В меню файл - куст.
    А в контекстном меню - раздел,хотя объект один и тот же.
    Это как окно windows - в реале это значит окно окна или можно писать windows windows
    Просто чувство,что ради некоторых вещей никто особо не заморачивался на счет смысла слов в переводе)
    Держи каламбур:
    upload_2016-12-9_23-58-50.
     
    Последнее редактирование: 9 дек 2016
    shestale нравится это.
  16. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.226
    Симпатии:
    5.094
    В принципе на скрине всё логично и каламбура нет, ИМХО,
    т.к. куст - это разделы с подразделами, о чём недвусмысленно детализирует сообщение.
     
  17. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Farbar обновил FRST и добавил по моему мнению две очень нужных киллер фишки. Первая фишка заключается в том, что теперь если вы используете команду File: для какого-либо файла, то в отчете fixlog.txt будет еще ссылка на проверку файла в сервисе Virustotal (разумеется, если такой файл ранее загружался на Virustotal). Вторая фишка касается уже новой директивы virustotal: , которая позволяет грузить файлы на Virustotal и получать ссылку с отчетом.

    Пример:

     
    icotonev, shestale и Кирилл нравится это.
  18. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.552
    Симпатии:
    946
    Директива Folder: теперь считает MD5 у файлов, которые находятся в этой папке.

    Пример:

    Код (Text):
    ========================= Folder: C:\FRST\Quarantine ========================

    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\mechanik01
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\mechanik01\AppData
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\mechanik01\AppData\Roaming
    2017-09-28 16:24 - 2017-09-28 16:24 - 006220854 _____ [26E5CA93712E4AA3E1A09A59D2ABD11D] () C:\FRST\Quarantine\C\Users\mechanik01\AppData\Roaming\153F8686153F8686.bmp.xBAD
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [F2FFE3C1DFF6056F57150C279CFDD935] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README1.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [BA5C3D2D87A27184EDBB7256F1BFA3A5] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README10.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [E4AA7FF8D25D10A019F6596D657085AD] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README2.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [647190031B84AB013D1907065CA5BFC9] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README3.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [1E2C999899B9F164A5E7F5E1F4C36607] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README4.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [B9FF44C8202F64099DB0C240316D7516] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README5.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [ECF5D9BFC16FE93AE2AA8048897291D4] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README6.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [AEFD02AD0DC6EBE903BB91D3E6FF1D14] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README7.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [A1C3FDF97CDE22C98D655F8BACCAD210] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README8.txt.xBAD
    2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ [77A01BCD00B6E04FF3688E1582C63ED3] () C:\FRST\Quarantine\C\Users\mechanik01\Desktop\README9.txt.xBAD
    2017-10-05 08:54 - 2017-10-05 08:54 - 000000000 ____D [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\Все пользователи
    2017-09-28 15:27 - 2017-09-28 15:27 - 000000000 __SHD [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\Все пользователи\System32
    2017-09-28 15:27 - 2017-09-28 16:24 - 002162018 ___SH [0482603A5622D94C3789B186CAFD6EB8] () C:\FRST\Quarantine\C\Users\Все пользователи\System32\xfs
    2017-09-28 15:15 - 2017-09-29 08:56 - 000000000 __SHD [D41D8CD98F00B204E9800998ECF8427E] () C:\FRST\Quarantine\C\Users\Все пользователи\Windows

    ====== End of Folder: ======
     
    ScriptMakeR, shestale, Кирилл и ещё 1-му нравится это.
Загрузка...

Поделиться этой страницей