Перейти к содержанию

Проверка флешек!


Рекомендуемые сообщения

Что проводник, что мой компьютер - это одна и таже программа - проводник

верно говоришь, тогда уж пользоваться TotalCommander

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 49
  • Created
  • Последний ответ

Top Posters In This Topic

  • EvGeNy4

    19

  • Yen-Jasker

    6

  • Falcon

    4

  • vidocq89

    3

Делаю "костыль" для контроля средствами HIPS обращения к autorun.inf на любом носителе, при автозапуске HIPS отлавливает обращение к autorun.inf сначала Generic Host Process for Win32 Services, а потом Проводника. Какая из этих программ отвечает за обработку файла autorun.inf - какую из этих двух программ (или обе?) нужно контролировать средствами HIPS чтобы при необходимости предотвратить попытку автозапуска, т.е. запретить обработку autorun.inf?

Изменено пользователем Yen-Jasker
Ссылка на комментарий
Поделиться на другие сайты

Что проводник, что мой компьютер - это одна и таже программа - проводник

Когда диск открывается через Мой компьютер запускается программа в авторане, а через Проводник открывается только содержимое диска, ну и с флешкой такое наблюдается?

Ссылка на комментарий
Поделиться на другие сайты

Когда диск открывается через Мой компьютер запускается программа в авторане, а через Проводник открывается только содержимое диска, ну и с флешкой такое наблюдается?

Коллега Kapral имел в виду то, что именно проводник Windows реализует возможность открытия всего пользовательского графического интерфейса среды Microsoft Windows - попробуйте убить процесс explorer.exe и вся графическая оболочка оси убьется вместе с ним. То есть по сути 2 этих действия являются различными поползновениями одного и того же сервиса. А разница между запуском через "Мой ПК" и через "проводник" в том, что, при установке в реестре определенного параметра для автозапуска USB/CD (как правило по умолчанию 1), открывая через "Мой ПК" левой кнопкой мыши, мы получаем автозапуск с носителя, а правой - простое открытие, т.к. приоритет открытия по дефолту имеет автозапуск, а если его нет, то лишь тогда открытие. За это отвечает пункт реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom. Находим там параметр AutoRun и изменяем его значение с 1 на 0.

Вот здесь еще про проводник Windows Explorer почитайте для расширения кругозора :)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

нее, по мне так интереснее работать в Total Commander'e и вирусы не лезут и работать приятно, быстро открываешь то окно которое надо и так же перемещаешься между ними.

 

Falcon мне не понятно маленько, если автозапуск отключен то должно ли выходить окошки при вставке флеш-карты с выбором действий ?

Ссылка на комментарий
Поделиться на другие сайты

Falcon мне не понятно маленько, если автозапуск отключен то должно ли выходить окошки при вставке флеш-карты с выбором действий ?

Автозапуск приложения никак не пойдет, если отменен автозапуск с USB-устройства. Для этого в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR создаем ключ DWORD, называем его Autorun и присваиваем значение значение 0. Потом в перезагрузку.

 

Окошко вылазит вот почему: зайти в USB правой кнопкой мыши - "свойства" - "автозапуск" - "спрашивать о нужном действии". И все - как USB вставите, сразу окно с вопросом, что делать - открыть, автозапустить или изображения посмотреть. Так что по идее при отмене автозапуска менюшка такая выйдет.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Коллега Kapral имел в виду то, что именно проводник Windows реализует возможность открытия всего пользовательского графического интерфейса среды Microsoft Windows - попробуйте убить процесс explorer.exe и вся графическая оболочка оси убьется вместе с ним. То есть...

Спасибо Falcon, это то что мне нужно. А этот Total Comander долго копирует/удаляет, да и не удобно на нем работать.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...
Это у кого как

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows :yes:

Ссылка на комментарий
Поделиться на другие сайты

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows :appl:

Ну это смотря как настроить. Если в Тотале выставить нормальные размеры блоков при копировании в пределах одного физического диска и с диска на диск (по-умолчанию ИМХО они недостаточно большие, можно раза в 2 увеличить) - то будет копировать однозначно быстрее Проводника, и фич больше.

А вот с удалением файлов Тоталом будьте осторожны:

1. Во-первых при удалении папки с файлами Тотал удаляет файлы поштучно (т.е. в Корзину попадает не папка, а только вложенные файлы). А если в папке есть несколько подпапок с файлами с одинаковыми именами, то в Корзине будет только один экземпляр файла, они друг-друга затирают).

2. Во-вторых общими усилиями и экспериментами на Ру-Борде установлено (и я проверял, подтверждаю), что Тотал умудряется удалять файлы так, что восстановлению они поддаются очень плохо. Структуре папок и именам файлов точно капец, если повезет, то восстанавливатель найдет весь файл или его кусок - но только при глубоком анализе и без имени файла.

Удаление Тоталом конечно быстрее и удобнее, но я юзаю в нем метод удаления через Проводник - ну его нафиг.

Изменено пользователем Yen-Jasker
Ссылка на комментарий
Поделиться на другие сайты

Это как понять ? Falcon Ты хочешь сказать, что Total Commander копирует, удаляет, перемещает - дольше чем проводник Windows

Абсолютно верно, я с таким сталкивался. Причины: возможные микрозависания программы. В принципе, это уникальная ситуация для каждого ПК - у кого как.

Ссылка на комментарий
Поделиться на другие сайты

Yen-Jasker а ведь ты в чем то прав, соглашусь со всем, Я тоже удалял через Total и кстати, даже было дело пытался форматированные файлы восстановить, ни как :appl:

Кстати, раз вопрос зашел об удалении и восстановлении, то незнаете хорошую прогу которая восстанавливает файлы ?

Ссылка на комментарий
Поделиться на другие сайты

Посмотри на офф.форуме в разделе останови GPCode - там есть про утилиту, которая помогает восстанавливать после этой пакости

рекомендации ЛК

Ссылка на комментарий
Поделиться на другие сайты

Посмотри на офф.форуме в разделе останови GPCode - там есть про утилиту, которая помогает восстанавливать после этой пакости

рекомендации ЛК

Это бесплатная фигня, даже имена файлов не умеет сама восстанавливать, поэтому пришлось городить к ней утилиту StopGPCode (1). И рекомендует ЛК именно ее только потому, что бесплатная. Сколько было возни, тестировали типа, выбирали - потому что халявный софт тестили (ИМХО в этом деле хорошей халявы нету и быть не может, слишком оно сложное, одному человеку не справится, а коллектив реальных спецов только "за идею" работать не будет). А в платном сегменте все лидеры известны.

Ведь можно было и с мэтрами этого дела договориться и бесплатный модуль для KIS у них заказать, или лицензий подкупить для клиентов - дешевых для ЛК, потому что крупный опт :appl: - и раздать клиентам нахаляву. Допустим со сроком действия в 1 месяц или даже 1 неделю - для восстановления файлов после GPCode недели с головой юзеру хватит. Или даже предложить обмен - вы - нашим клиентам - рекавери-софт нахаляву (на год со скидкой при продлении лицензии), а мы - вашим - KIS бесплатный (тоже на год и со скидкой на лицензию в будущем). Но не хватило чего-то у маркетологов...

 

Кому нужен софт для восстановления - юзайте EasyRecovery (более понятна) или R-Studio (посложнее, но и помощнее), обе программы отличные, какую юзать - скорее дело вкуса.

Используйте софт проверенный временем, а не огрызки. И пофигу что он платный - в Сети есть и ключи, и полные версии, это не проблема. R-Studio кстати недорогой, можно себе позволить и купить.

Изменено пользователем Yen-Jasker
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Dimonovic
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • Mausidze
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt

×
×
  • Создать...