Размещено 18.06.2011 19:54:54
| Цитата |
|---|
| Godzy пишет: Пробовал создать разрешающее правило для входящего в порт 3389 и протокола RDP. Не помогло. Как справиться с проблемой? |
должно быть входящее для svchost.exe. на 3389 tcp.
v3.65
| Цитата |
|---|
| o Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла, о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных. (в т.ч. и при работе с образами сделанными предыдущими версиями uVS) o Подкаталог STORE теперь является дефолтным хранилищем файлов. Структура хранилища: Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки) для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае последняя буква расширения должна быть заменена на подчеркивание. Допускается расположение файлов во вложенных подкаталогах. Примеры имен основных каталогов: NT50, NT61x64 и т.п. o В контекстное меню файла добавлена команда "Скопировать файл в STORE". o Скриптовая команда exec теперь допускает использование сокращений пути до файла: %SYS32% = подкаталог SYSTEM32 проверяемой системы %SYSTEMROOT% = каталог проверяемой системы %SYSTEMDRIVE% = имя диска где расположена система o Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы" Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его запрашивает. Скриптовая команда "rknown". (!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды (!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF. o В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена". o Работа со скриптами вынесена в отдельное меню "Скрипт". o Новый пункт меню: "Скрипт->Проверить скрипт". o Модифицирована функция: "Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete) После удаления временных файлов и перед удалением ссылок добавлено обновление списка. o Добавлена новая скриптовая команда "crimg". Команда создает полный образ автозапуска. o В твик номер 12 добавлено удаление значений: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst o Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища. o Для jotti.org введено ограничение на 1 поток. Максимальное количество запросов ограничивается сервером (60 запросов максимум). o Для virustotal.com введено ограничение на 4 потока. |