нужен файл в формате [B]ваш компьютер_дата_время.txt/7z[/B], который будет в папке uVS после создания образа.

[QUOTE]RP55 RP55 пишет:
Я и не говорю, что предложение идеально - однако стоит работать в этом направлении.[/QUOTE]
дойдет дело до исключений - можно будет сформулировать четче механизм реализации. не сейчас. сейчас актуален автоскрипт.
-----------
примерно так:
(исключить можно указывая полный путь файла (но не sha), и меняя статус состояния на [B]ИСКЛЮЧЕН[/B] из проверки,
т.е. результатом действия команды EXCLUDE file является смена статуса файла. в результате в списке автозапуска меняется его статус, который учитывается в командах chklst/delvir а возможно и delall. (удалить можно только если снять статус [B]ИСКЛЮЧЕН[/B], например командой INCLUDE file),
в этом случае реализация потребует введения двух дополнительных команд: include file, exclude file, которые влияют на статус файла в списке. )
---------
либо вообще использовать один оператор для управления статусом файла: SETSTAT(file, status)

сделайте образ автозапуска по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

+ образ автозапуска в безопасном режиме

[QUOTE]Полное имя C:\ПРОГРАММЫ\\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Имя файла TNODUP.EXE
Тек. статус в автозапуске

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись Отсутствует либо ее не удалось проверить

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TNOD UP
TNOD UP "C:\Программы\\TNod User & Password Finder\TNODUP.exe" /i[/QUOTE]
-----------------
тема закрыта. обратитесь за помощью на другой форум.

[QUOTE]RP55 RP55 пишет:
Чего именно я хочу по данному предложению.
1) Сделать так, чтобы - эффективно работал авто. скрипт.
[/QUOTE]
исключение к автоскрипту имеет косвенное (не прямое) отношение.
во-первых, его еще нет, и все попытки и рассуждения [B]как нам оптимизировать автоскрипт[/B] только замедляют его выход.

во-вторых, сейчас предполагается автоматизировать написание скрипта только после ручного согласования сигнатур,
когда все ложные детекты сняты вручную и по сигнатурам, которые добавляют ложные детекты либо увеличена точность, либо они сняты (удалены) из базы.

в третьих - исключения, может быть и будут полезны, но не в такой редакции (или механизме что ты предлагаешь)

например, если необходимо сохранить сигнатуру (но исключить ее временно из работы) можно добавлять статус в базу (активна, неактивна)
скажем, детект по ней показывать, но команда addsign не добавляется при этом в скрипт. (проверка флага - активна, неактивна)
--------

вариант когда сигнатура будет работать на удаление одних файлов, и uVS будет игнорировать удаление других файлов при детекте по данной сигнатуре, может быть и актуален, но не сейчас.
-----------
только после выхода рабочего варианта автоскрипта.

образ автозапуска нужен. файл по формату
ваш_компьютер_дата_время.txt/7z
он должен быть в папке uVS после создания образа по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

вообщем, понятнее не стало.
одна новая команда добавлена, и уже смену работы всей логики программы подавай.
любые новвоведения актуальны если они базируются на том, что уже есть и работает.

во первых, твой exclude начинает работать [B]после того[/B], как уже считан список и пересчитаны sha1,
это значит, что необходим повторное сканирование списка, и отметка элемента, у которого sha1 сопадает с тем что есть в игнор_листе....
а это выглядит очень некрасиво (в плане программирования - пересканировать весь список и отметить у какого из элементов есть подобный sha)

а далее уже все удаления и очистки delref тоже уже будут выполняться с оглядкой на эту отметку.

и вот это уже полная чушь - если ты определил что данный объект должен быть удален (по сигнатурам) - зачем еще раз делать дополнительные проверки - а не входит ли он в игнор_лист. Спрашивается, зачем тогда помещаешь команду удаления в скрипт - если данный объект входит в игнор_лист?
------------
и удаление из скрипта строки удаления объекта, по которому ты назначил exclude тоже не катит, потому что сейчас нет такой техники, чтобы можно было удалить произвольную команду из скрипта.... есть только полная очистка скрипта.

я так понимаю, что chklst и delvir тоже должны быть в скрипте.

первая команда в скрипте у тебя
[QUOTE]exclude 3BC10B8D00BF12038D180FBBA7FCDF48E1264C6D [/QUOTE]
и что дальше?
распиши подробнее, что будет делать uVS? перебирать весь список автозапуска, чтобы найти файл с соответствующим sha1, вычислить его путь,
и куда то записать? кто применяет эту политику? система? uVS?

10+1
вероятность высокая, что при подключенной флэшке после входа в систему флэшка не читается, и подвешивает различные программы,
снять программы не получится, - только перезагрузка системы.
----------
если флэшка подключается после загрузки рабочегостола, тогде нет проблем.