Оффтоп из темы "Способы Автозапуска"

[Сашка]

а давайте вы не будете меряться здесь этим самым, непонятно зачем выясняя кто круче

 

[Drongo]

Matias, Итак, вы открыли утилиту Autoruns. Как профи юзеру, распишите процедуру создания лога и\или того места автозапуска которое проблемное в случае заражения. Какую мне нужно предоставить вам информацию по авторану, чтобы вы могли мне порекомендовать что и где отключить.

 

[Кирилл]

Сашка, никто не меряется.
Ищем истину.
Жду ответ Сэнсея.

 

[Matias]

Какую мне нужно предоставить вам информацию по авторану,

Мне не очень понятен ваш вопрос. В Autoruns есть возможность сохранения протокола в текстовый файл. Там, естественно, содержится вся необходимая информация. Кроме того, в настройках программы можно включить опцию проверки цифровых подписей. Зловреды, естественно, не пройдут ее.

 

[Drongo]

В Autoruns есть возможность сохранения протокола в текстовый файл

Распишите мне её как юзеру-нубу.

1. Как создать текстовый лог.
2. Как после анализа удалять\отключать выбранные по логу записи.

 

[Matias]

Инструкция по использованию Autoruns.

 

[Кирилл]

Matias, ну что вы юлите,дайте четкий ответ.

 

[Matias]

Раз уж в этой теме упоминается HJT нельзя не отметить, что в этой утилите есть незакрытая уязвимость, позволяющая любой гадости скрывать свои записи. Причем разработчики давно знают об этой уязвимости, но она до сих пор не исправлена.

 

[Кирилл]

Админам просьба-если можно пообщаться с человеком и это не противоречит правилам,перенесите тему вкуды положено?

 

[Сашка]

В обчем так. Различных сканеров автозапуска существует множество. Autoruns - один из них. Отличаются друг от друга удобством использования и областью применения (в целом). Autoruns хороший сканер, как и вся продукция Sysinternals, но не имеет антивирусной направленности, т е не сможет обнаружить вредные файлы, использующие маскировку, поэтому в качестве замены AVZ+HijackThis не годится. Г-н Matias может использовать все что ему хочется и где хочется. А обсуждать что лучше использовать в этих разделах мы будем без Вас, г-н Matias. За сим, оффтоп в этой теме пора прекратить.

 

[Matias]

Кстати, на том же BC HJT практически не применяется. Вместо него, как правило, используется OTL. Эта утилита обладает гораздо большим функционалом по сравнению с HJT.

 

[akok]

HJT это вспомогательная утилита, при всей ее "старости" это еще мощный инструмент в умелых руках.

Информация

Тему в оффтоп переношу.

 

[Кирилл]

Matias, вы любите привлекать себе внимание.
Вам нравится упиваться своей индивидуальностью и неповторимостью.
Для этого избран старый метод-ловим место,где можно задеть за живое,отписываемся какой нибудь пространственной репликой и ждем реакции аппонентов.
А так как часть общества отвечать не желает,а часть не рискует вступать в дискуссию так как не совсем ясен ход ваших мыслей(а вдруг че то умное сказал?) то вы получаете желаемое ощущение собственного превосходства.
<Тут было много текста>
Вывод:
Это безоговорочная капитуляция и погибель вашего имиджа.

С уважением,расстрел производил Koza Nozdri.

 

[Sfera]

ммм.. какие страсти...
сильные форума сего мужи меряются интеллектом,
погодите, я возьму попкорн и сяду поудобнее..

на том же BC HJT практически не применяется

просветите, что такое ВС, хочется быть в теме

С уважением,расстрел производил Koza Nozdri.

дай поговорить человеку, чего хоронишь имидж сразу?

 

[Severnyj]

просветите, что такое ВС, хочется быть в теме

http://www.bleepingcomputer.com/forums/forum22.html

 

[Sfera]

ясно) у нас даже есть студент, который пытался там начать обучение...

 

[akok]

Холивар? Не нужно. Тему закрываю.

 

[Severnyj]

Я тоже пытался - местов нет))

Добавлено через 4 минуты 25 секунд

Холивар? Не нужно. Тему закрываю.

Не, сейчас сделаю инструкцию по созданию лога Autoruns и разбавим)))

 

[Сашка]

инструкцию по созданию лога Autoruns и разбавим)))

))) кнопка "файл" - "сохранить" вот и вся мегасложная инструкция

 

[Severnyj]

А как же опции фильтрации?