Форум esetnod32.ru [тема: Как создать образ автозапуска в uVS?]

Форум esetnod32.ru [тема: Как создать образ автозапуска в uVS?] http://forum.esetnod32.ru Новое в теме Как создать образ автозапуска в uVS? форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 06:22:12 +0300 Как создать образ автозапуска в uVS? Как создать образ автозапуска в uVS? в форуме Полезная информация.
обратите внимание,
что текст с выделенным синим шрифтом в данной инструкции (под спойлером) содержит рекомендации по работе с загрузочными дисками WinPe&uVS (или другие) если используете его для лечения системы от винлокеров, mbr-локеров, рекламных банеров, блокирующих доступ к рабочему столу, или скрытых вредоносных сервисов (руткитов).

При лечении обычных заражений данные рекомендации можно пропустить.

скачайте архив с программой uVS с оф. сайта разработчика

*** или со страницы, которую укажет вам хелпер.

Скрытый текст
В случае заражения MBR, win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочные диски Winpe&uVS (или другие). (в дальнейшем в инструкции для случая заражения винлокерами или заражения MBR будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.

Скрытый текст

далее,
необходимо распаковать_разархивировать архив с программой в отдельную папку, и

Скрытый текст
(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы Ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузке системы войти в BIOS (F2, Del или др. клавиши), в меню BOOT временно установить приоритет загрузки системы с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)

Скрытый текст

1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),
( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)
Пользователь добавил изображение

2. Пропускаем п.2, если исследуете активную систему. Она уже автоматически выбрана.

Скрытый текст
выбираем каталог Windows для анализа автозапуска вашей системы. Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска.

Скрытый текст

3. выбираем пользователя: (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью.)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска.

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,

Пользователь добавил изображение

5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. /Например: 1-ПК_2011-07-19_11-53-45.txt/ Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.

6. ожидаем завершения операции сохранения, затем выходим из программы uVS (или сворачиваем временно окно программы и ожидаем скрипт лечения)
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.

7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. переходим на форум, прикрепляем созданный архив к сообщению в вашей теме.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.
-----------

следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на Вашем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.
15.09.2010 10:51:03, santy.]]> http://forum.esetnod32.ru/messages/forum9/topic683/message5568/ http://forum.esetnod32.ru/messages/forum9/topic683/message5568/ Wed, 15 Sep 2010 10:51:03 +0400 Полезная информация