[simplix]

Цитата Amigos:

к тому же есть зловреды которые блокирующие ключи реестра устанвливают не только при своём запуске, но и постоянно в процессе своей работы »

Ну и как в этом случае поможет аддон? Обычно таких программ в списке процессов не видно и разблокировка утилит никак не спасёт ситуацию (тут вся надежда на очень слабый троян). Немногие умеют лечить сильных зловредов прямо на рабочей системе, грамотный троян просто не даст им ничего сделать - его руткит скроет и файлы, и записи реестра. Гораздо лучше загрузиться в WinPE и лечить систему оттуда, где видна вся картина его распространения.

Другими словами если вы полечите систему путём удаления записей в реестре и после перезагрузки она разблокируется/вылечится, откуда вам (с голыми-то руками) известно, что троян не оставил там руткит, не наделал дырок в безопасности, и вообще не активируется через пару дней? Это полумера (опять вся надежда на очень слабый троян), а в безопасности полумеры не приемлемы.

Цитата Amigos:

А реестр заблокирован вирусом/трояном. Заниматся бесплатным лечением неизвестно насколько запущенной системы не хочется. Хочется быстренько "починить" нужную программу (которой вирусы не мешают) и бежать дальше. »

Нужно честно предупреждать, что наличие вируса подобно часовой бомбе - никогда не знаешь, что он сделает в любой момент. А может завтра он все данные удалит? Как правило только глупый захочет после этого работать с активным вирусом.

Конечно ваше право пользоваться этим аддоном, но всё же я его не поощряю, так как это не true way. C таким же успехом можно патчить систему чтобы не работали ограничения NTFS, и вообще убрать все возможные Policies (самое смешное будет, если кто-то всерьёз этим займётся).

[truvo]

Цитата Amigos:

скорее всего у вас сделано по рецепту »

вот по этому:

Цитата Stanner:

ProcExp -ai1 Замена Диспетчера задач на Process Explorer (Строка в файле Run: ProcExp.exe -ai1) »

[Amigos]

Цитата simplix:

это не true way. C таким же успехом можно патчить систему чтобы не работали ограничения NTFS »

ограничения прав, которые можно заюзать в NTFS, мне не мешают, а наоборот, помогают, смысла патчить не вижу.

А вот "самоограничения на запуск" в regEdit и TaskMng мною никогда не использовалось, а мешают, ну не очень часто, но мешают.

Цитата simplix:

вообще убрать все возможные Policies (самое смешное будет, если кто-то всерьёз этим займётся). »

если кто-нибудь сделает, будет любопытно посмотреть в виртуалке, "XP без политик, как win95", хотя использовать такое в работе я бы не решился

Цитата simplix:

Ну и как в этом случае поможет аддон? Обычно таких программ в списке процессов не видно и разблокировка утилит никак не спасёт ситуацию (тут вся надежда на очень слабый троян). Немногие умеют лечить сильных зловредов прямо на рабочей системе, грамотный троян просто не даст им ничего сделать - его руткит скроет и файлы, и записи реестра. Гораздо лучше загрузиться в WinPE и лечить систему оттуда, где видна вся картина его распространения. Другими словами если вы полечите систему путём удаления записей в реестре и после перезагрузки она разблокируется/вылечится, откуда вам (с голыми-то руками) известно, что троян не оставил там руткит, не наделал дырок в безопасности, и вообще не активируется через пару дней? Это полумера (опять вся надежда на очень слабый троян), а в безопасности полумеры не приемлемы. »

опять же повторюсь - моя цель не борьба с вирусами (тем более борьба с ними голыми руками, при помощи встроеных regEdit и TaskMng это действительно крайний случай), а возможность иметь в windows утилиты для настройки, которые чуть-чуть меннее капризны при запуске.

[Amigos]

почему-то все считают, что категоря "безопасность"≡"безопасность от зловредов", изменю-ка я категорию на "система"

[LonerD]

Помогите разобраться. Не хочет отрабатывать цифровая подпись.
Делаю сборку с данным аддоном. Установил ее. При выполнении
sfc /scannow - происходит ругня на подмену системных файлов.
Если вставляю диск со своей сборкой (той, которую установил) - проверка проходит дальше до конца, все чики-пуки. Вынимаю диск, запускаю команду - опять ругня.
Вставляю дистрибутив чистой ХР - данные файлы заменяются на оригинальные, после чего уже при проверке не ругается.
От чего может не отрабатывать цифровая подпись?
Та же проблема с аддоном MsConfig.

PS. Может от того, что я обнуляю dllcashe при установке системы ?

[Amigos]

Цитата DPavlik82:

Может от того, что я обнуляю dllcashe при установке системы ? »

нет

Цитата DPavlik82:

Делаю сборку с данным аддоном. Установил ее. При выполнении sfc /scannow - происходит ругня на подмену системных файлов. »

смотрите в прй осмотре событий/система чего конкретно не нравится sfc

[LonerD]

Помогите отследить проблему. После недели мучений понимаю, что самому не справиться.
Если собираю дистрибутив только из UpdatePack-XPSP3-Rus-10.9.23 + IE7_Reload-10.8.18 + WMP11RUSjz-10.9.23 - то ошибок не возникает!

Если же добавляю некоторые аддоны - возникает ошибка.
Собрал сборку :
Чистый дистрибутив WinXP SP3 RUS Corporate. + UpdatePack-XPSP3-Rus-10.9.23 + IE7_Reload-10.8.18 + WMP11RUSjz-10.9.23 + Durable_regedit
(Если использую Taskmgr или MsConfig или LocalFix - те же пироги).
Больше никаких аддонов, никаких твиков реестра (кроме настроек IE и WMP, которые уже несколько лет использую)...
Собирал дистрибутив под WinXP x32 и Win7 x64 - результат одинаковый. Антивирусы и все прочее - отключено.
Результат - пооолная даже не знаю как выразиться.
В установленной системе при выполнении команды sfc /scannow - выводится требование вставить дистрибутив чтоб скопировать файлы в dllcashe. Вставляю - копируется около 500 Мб. Вынимаю диск, запускаю проверку - ситуация опять та же самая ситуация, если опять вставляю диск - копируется еще 500 Мб, и постепенно dllcashe попросту раздувается.
Ругня идет на ВСЕ файлы - никакой логики и закономерности.
Та же ситуация с любым аддоном отсюда - http://forum.oszone.net/thread-137382.html (не знаю, связаны ли эти события)

Логи прикрепляю.

[truvo]

DPavlik82, та же ситуация что у вас, ругня на все файлы, но тем не менее - система проверенная, шустрая, не сбоит, и 115 аддонов, включая все те, которые вы упомянули. Пока не запустил ради вас sfc - и не обратил бы внимания. Короче, некритично всё это... хотя причину узнать интересно было бы.

[SOLON7]

МОЖНО ВОПРОС, А как Же быть с Политикой Безопасности.
Ведь всю политику вы сводите на НЕТ.
Может все таки по другому сделать. Создать ГУИ на С++. который будет искать смещение и патчить "Включать и Выключать защиту" ИМХО

[LonerD]

Цитата truvo:

Короче, некритично всё это... »

Можно вообще sfc вырубить, - в этом нет сложности.
Но вырубать защиту - не есть гуд, к тому же аддоны "содержат цифровые подписи, что позволяет не выводить модифицированные regedit и taskmgr из-под защиты" - значит подобной ошибки быть не должно по определению.