[завершено] Перевод руководства FRST

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
Перевел около 50 % 99 %. 100%.

Посмотрите, пожалуйста, может какие грубые косяки сразу бросятся в глаза.
Скорее много неправильного в названиях меню среды восстановления (я не грузил, не смотрел его).
Вложение удалил. Перевод можно посмотреть здесь: ______

То, в чем был не уверен, пометил красным (если только так не было в оригинале).

Для сравнения = Word - > Окно -> Сравнить рядом с... (документы примерно синхронизированы по строкам).

Еще нужно получить разрешение на перевод.

Ссылка на готовую тему: Руководство по Farbar’s Recovery Scan Tool (FRST)
Англ. оригинал: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

Последний переведённый английский вариант в формате DOC теперь будет храниться в этом посте.

RegExp замены дат US => RU:
Find: ^(\d+?)/(\d+?)/(\d+?) (.*?)\n
Replace: \2.\1.\3 – \4\n
Новое с 2020:
Find: ^(\d+?)/(\d+?)/(\d+?) (.*?)\n
Replace: \1.\2.\3 – \4\n
 

Вложения

  • FRST_15.02.2023.zip
    110.8 KB · Просмотры: 0
Последнее редактирование:
Не хочу. Здесь нет ничего такого, с чем бы я не справился. Перевод идет довольно гладко. Это все за выходные сделал.
Вы только красные слова по возможности посмотрите. Может, не понравится как я перевел слова fix, orphans, safe mode scan, и т.п.
Отсебятины старался не писать. Только очень редко переиначивал предложения на свой лад. Английский - он такой, иногда с чрезмерной тавтологией. Да и автор инструкции иногда слишком закручено пишет.
 
Последнее редактирование:
Спасибо. Я просто до директив еще не добрался.

1.
Не знаете, о каких ключах классов ведется речь?
Примечание № 2: поскольку удаление предназначено для любых видов ключей (даже ключи классов, которые часто становятся мишенью), функция доступна только вне среды восстановления.
Note2:Because the deletion is meant to cover all kinds of keys (even classes keys that are often targeted)the feature is only available outside RE.

2.
Bamital & volsnap
Есть ли идеи как эти названия перевести и нужно ли?
(замечу, что я названия секций не трогаю, просто рядом в скобках пишу перевод)

Вот сама переведенная секция:
Являются проверками на присутствие вредоносного ПО.

Модификация системных файлов является признаком возможного заражения. Если инфекция опознана, необходимо принять меры для выполнения лечебных действий. Нужно получить помощь у эксперта, так как удаление системных файлов может привести к тому, что система откажется загружаться.

Если файл не имеет цифровой подписи, вы увидите что-то наподобие этого (в случае с вирусом Zekos в секции Bamital):
C:\Windows\System32\rpcss.dll
[2011-05-21 16:29] - [2010-11-20 15:27] - 0512512 ____A (Microsoft Corporation) 8529DD0C546A5EC5B51572EEBE8D2D06

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

В таком случае файл необходимо заменить оригинальной копией. Используйте команду Replace:

Если вредоносное ПО создает сторонню запись в BCD, вы увидите следующую строку в секции Bamital:
TDL4: custom:26000022 <===== ATTENTION!

Запись в BCD может сделать систему незагружаемой, если буткит был удален, а запись в BCD осталась без внимания. Если запись вносится в fixlist, вредоносная запись удаляется из BCD и восстанавливается значение по умолчанию.

Наиболее безопасным способом для входа в Безопасный режим является использование клавиши F8 при загрузке. В некоторых случаях пользователь использует утилиту «Конфигурация системы», чтобы загрузится в Безопасный режим. В случае, если Безопасный режим поврежден, компьютер останется заблокированным и система не сможет загрузится в обычном режиме, потому что настроена для загрузки в Безопасный режим. В этом случае вы увидите:
safeboot: ==> The system is configured to boot to Safe Mode <===== ATTENTION!

Чтобы пофиксить проблему, включите строку выше в fixlist. FRST установит обычный режим по умолчанию и система выйдет из зацикливания.

Примечание: это относится к Windows Vista и более новым версиям.

3.
Пользователи XP есть? Как там называются эти менюшки при открытия файла, скачанного из интернета:
(пользователям XP нажимать «Запуск» после получения предупреждения от системы безопасности Windows, затем «Открыть файл»)

4.
Не будет ошибкой, если я переведу "FRST safe mode scan" как "проверка FRST в безопасном режиме загрузки ОС" ?

5.
NetSvcs - не сталкивался. Может, перевести как Модуль управления службами или так оставить...

6.
Так будет нормально:
NETSVC: NMSSvc -> C:\Windows\system32\smcservice.dll (Oak Technology Inc.) ATTENTION! ====> ZeroAccess
NETSVC: pMgt -> C:\Window\System32\dstor.dll ==> No File
NETSVC: WUSB54GCSVC -> No Filepath
Вторая и третья строки являются мусорными записями.
The second and the third entries are left overs.
?

7.

С emeraldnzl и farbar ни у кого нет нормальной связи, чтобы ускорить получение разрешения на перевод?
 
Последнее редактирование:
Являются проверками на присутствие вредоносного ПО.

Модификация системных файлов является признаком возможного заражения. Если инфекция опознана, необходимо принять меры для выполнения лечебных действий. Нужно получить помощь у эксперта, так как удаление системных файлов может привести к тому, что система откажется загружаться.
Вариант..
проверка на присутствие вредоносного ПО.

Модификация системных файлов является признаком возможного заражения. Если инфекция опознана, необходимо принять меры для выполнения лечебных действий. Рекомендуется получить помощь у эксперта, так как самостоятельное удаление системныхфайлов может привести к тому, что система откажется загружаться.

Если файл не имеет цифровой подписи, вы увидите сообщение наподобие этого


Ошибка

Стороннюю
Чтобы пофиксить проблему, включите строку выше в fixlist. FRST установит обычный режим по умолчанию и система выйдет из зацикливания.
Чтобы исправить проблему...(думаю лучше будет вместо слова ...пофиксить.... вставить слово .. исправить...)
Как там называются эти менюшки при открытия файла, скачанного из интернета:
Да также система контроля учетных записей UAC ИЛИ ПРОСТО предупреждение системы безопасности
Не будет ошибкой, если я переведу "FRST safe mode scan" как "проверка FRST в безопасном режиме загрузки ОС" ?
А он действительно запускает ос в безопасном режиме или сама утиль запускается в безопасном режиме , но в полноценном запуске ос ?
Если первое тг правильно если второе то надо немного подругому, так как по англискому про ос ничего не сказано и я думаю , что там про саму утиль в безопасном режиме...нужно уточнить или перевести обтекаемо с расплывчатом варианте.
Вторая и третья строки являются мусорными записями
скорее всего правильнее будет перевести .... файл отсутствует или программа не смогла получить доступ. Либо просто файл отсутствует (в реестре просто запись о нем...)


Ps.. редактирование ....исправлены ошибки
 
Последнее редактирование:
all kinds of keys (even classes keys that are often targeted)the feature is only available outside RE.
насколько понимаю речь про HKU там ты сам знаешь, что грузится из classes и только когда выполнен вход в учётку юзера. Поэтому и нету этого с консоли восстановления.
Да также система контроля учетных записей UAC
на XP нету никакого UAC.

Пользователи XP есть? Как там называются эти менюшки при открытия файла, скачанного из интернета:
"предупреждение системы безопасности"
NetSvcs - не сталкивался. Может, перевести как Модуль управления службами или так оставить...
Это не надо переводить.
Не будет ошибкой, если я переведу "FRST safe mode scan" как "проверка FRST в безопасном режиме загрузки ОС" ?
думаю нет, именно это там и подразумевается.
С emeraldnzl и farbar ни у кого нет нормальной связи, чтобы ускорить получение разрешения на перевод?
нормальная связь при регистрации на форуме гесто в ЛС. Фарбар отвечает обычно очень быстро, насчёт emeraldnzl не знаю, но думаю написать стоит именно emeraldnzl.

По остальному думаю пока закончи всё пропустив, что не знаешь или сомневаешься. А то так смотрел править там ещё многое надо.
Вторая и третья строки являются мусорными записями.
The second and the third entries are left overs.
скорее не мусорными, а остатками...
 
Deleting the extension folder using FRST does effectively remove the extension. It cannot run, and does not do any harm to Chrome's operation, but the extension name remains in the prefs file.
Удаление папки с расширением с помощью FRST эффективно удаляет расширение. Это не запустит (Хром?) и не сможет навредить операциям Хрома, но имя расширения останется в файле prefs.

The tool closes any service entry that is included in the fixlist.txt and removes the service key, but it will not remove the file.
Инструмент обрабатывает все записи службы в fixlist.txt и удаляет ключ службы, но он не удаляет файл.

It also applies the BITSAdmin command with NO_PROXY.
Он также устанавливает параметр BITSAdmin в значение NO_PROXY.
 
It cannot run, and does not do any harm to Chrome's operation, but the extension name remains in the prefs file.
оно не сможет запуститься и не будет мешать (по контексту там надо посмотреть, может подразумевается, что к примеру реклама больше не будет показываться) работе Хрома, но имя расширения останется в файле настроек (в преференсе)
 
Как правильно перевести "current control set is ..." в плане HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001.
(здесь использовать без перевода не получится.)

И еще остались вопросы по прошлому посту.
 
мои варианты

Расширение не будет работать и не будет вредить работе Chrome, но внутреннее имя расширения остается в файле prefs.

Инструмент обрабатывает все записи службы в fixlist.txt и удаляет ключ службы, но он не удаляет файл.

Инструмент отключает(закрывает) все записи службы в fixlist.txt и удаляет ключ службы, но он не удаляет файл.

здесь использовать без перевода не получится
имена разделов реестра(как имена собственные ) лучше не переводить , чтобы не возникло разница в понятиях из-за разночтения и понятия особенностей языка. ( вспомнил кто-то из юмористов рассказывал про перевод на англ и потом обратно на русский . поговорки - баба с возу , кобыле легче. - перевод получился смешной - своеобразный набор слов с трудно уловимым первоначальным смыслом)
 
iskander-k, спасибо. Koza Nozdri, спасибо. Это все, что меня интересовало.

имена разделов реестра(как имена собственные ) лучше не переводить
Да-да. Я понимаю. В контексте предложения, которое я там перевожу, там как раз эта фраза использована не как название.
 
В контексте предложения, которое я там перевожу, там как раз эта фраза использована не как название
вариант

текущий раздел управления.... (дословно --- текущий набор управления ) но думаю , что лучше ..раздел .....так как относится к реестру
 
Правильно ли я перевел?
Есть две причины, по которым вы могли бы захотеть остановить процесс. Во-первых, вы можете остановить программу безопасности, которая может помешать фиксу.
There are two reasons why you might want to stop a process. First, you may want to stop a security program that might get in the way of a fix.
 
А если подразумевается в том числе что-то вроде SpyBot ?
 
Теоретически.
Вообще меня смутило - остановка процессов антивирусных программ с помощью FRST, но если подразумеваются в том числе и те, что себя не защищают, то вопросов нет.
 
Вообще меня смутило - остановка процессов антивирусных программ с помощью FRST
насколько я понимаю по тому кусочку что ты дал, то речь идёт о том, чтобы остановить антивирус до выполненения скрипта (точней прервать скрипт, чтобы выполнить его после остановки антивируса), чтобы антивирус не мешал выполнять скрипт.
 
Назад
Сверху Снизу