- Сообщения
- 8,438
- Реакции
- 5,457
Итак, в этой темы я опишу полезные утилиты, которые можно использовать из среды WinPE для лечения и восстановления неактивной системы.
Следует отметить, что вообще все программы в нашем случае делятся на 3 категории: не работают в среде WinPE по причине ограничений, наложенных на эту систему, работают и полезны - здесь без комментариев, и третьи работают, но бессмысленны, бесполезны или даже опасны - вот на них остановимся чуть-чуть подробнее.
Довольно часто встречаются горе-сборщики, которые включают в свои сборки кучу утилит, не задумываясь о их полезности или безопасности для лежачей системы, рассмотрим основные моменты:
Этот список далеко неполный, и немного поразмыслив перед добавлением какого либо приложения, можно уяснить полезность или бесполезность того или иного решения.
Так же я не рекомендую включать в образ полные антивирусные сканеры, так как во-первых они достаточно тяжеловесны и могут не запуститься в среде предустановки из-за отсутствия необходимого количества оперативной памяти, во-вторых данные сканеры никто не тестировал на работу в условиях среды и для антивирусной проверки желательно использовать готовые решения. Исключением здесь будут мини-утилиты лечения определенных зловредов, такие как SalityKiller, VirutKiller и проч.
Перейдем же к первому нашему списку полезных утилит. (Данный список будет расширятся и дополнятся).
И вот, вооружившись нашим диском с WinPE и вышеуказанным набором утилит, любым LiveCD от антивирусного вендора и LiveCD для работы с жестким диском, например Parted Magic, мы осилим большую часть зловредов, уложивших наш компьютер в кому.
До скорых встреч!!! :scaut:
Следует отметить, что вообще все программы в нашем случае делятся на 3 категории: не работают в среде WinPE по причине ограничений, наложенных на эту систему, работают и полезны - здесь без комментариев, и третьи работают, но бессмысленны, бесполезны или даже опасны - вот на них остановимся чуть-чуть подробнее.
Довольно часто встречаются горе-сборщики, которые включают в свои сборки кучу утилит, не задумываясь о их полезности или безопасности для лежачей системы, рассмотрим основные моменты:
- Диспетчеры процессов, мониторы процессов - что из-под них разглядывать - процессы и сервисы среды предустановки? - ответ очевиден: такие утилиты бесполезны.
- Диспетчеры устройств - ограничено бесполезны, так как в среде предустановки установка драйверов новых устройств производится с помощью встроенной утилиты drvload, а работать смогут только те устройства, драйверы которых не требуют перезагрузки. Конечно драйверы устройств можно вшить в образ на этапе сборки, но сейчас не об этом.
- Чистильщики реестра - реестр неактивной системы ничем не используется и не имеет никаких ограничений по правам доступа при редактировании из среды предустановки, представляеете, что может начистить такой вот ничем не ограниченный чистильщик - это по меньшей мере опасно.
- Вшитые в образ драйверы мультимедийных устройств - бесполезны в нашем случае, так как мы создаем образ лечения и восстановления - аптечку на все случаи жизни, а не диск "обмани сисадмина" с вшитыми игрушками, кодеками и плеерами.
Этот список далеко неполный, и немного поразмыслив перед добавлением какого либо приложения, можно уяснить полезность или бесполезность того или иного решения.
Так же я не рекомендую включать в образ полные антивирусные сканеры, так как во-первых они достаточно тяжеловесны и могут не запуститься в среде предустановки из-за отсутствия необходимого количества оперативной памяти, во-вторых данные сканеры никто не тестировал на работу в условиях среды и для антивирусной проверки желательно использовать готовые решения. Исключением здесь будут мини-утилиты лечения определенных зловредов, такие как SalityKiller, VirutKiller и проч.
Перейдем же к первому нашему списку полезных утилит. (Данный список будет расширятся и дополнятся).
- Regedit PE by simplix - безусловно необходимая утилита для редактирования реестра неактивной системы. Поможет во всех случаях ручного лечения троянов класса Winlocker.
- AntiSMS by simplix - еще одна мегаполезная утилита для автоматического лечения блокировщиков и троянов.
- R.saver - простая в использовании программа для восстановления файлов с различных версий файловых систем NTFS, FAT и exFAT.
- TestDisk - программа для восстановления данных, предназначенная прежде всего для восстановления потерянных разделов на носителях информации, а также для восстановления загрузочного сектора, после программных или человеческих ошибок (например, потеря MBR).
- BOOTICE - утилита поможет изменять, создавать резервные копии и восстанавливать поврежденную вирусами главную загрузочную запись Master Boot Record (MBR) и раздел Boot Record.
- Far Manager - ну как же без файлового менеджера, скопировать, удалить, отредактировать. Кстати уже настроенный и прокачанный Far уже находится в пакете uVS Pack
- HxD - надежный, тщательно проработанный шестнадцатеричный редактор, который помимо редактирования обычных файлов, способен изменять данные, находящиеся в оперативной памяти.
- 7-Zip - свободный файловый архиватор с высокой степенью сжатия данных. Поддерживает несколько алгоритмов сжатия и множество форматов данных.
- BlueScreenView - утилита пригодится для анализа дампов, сканирует все имеющиеся файлы аварийных дампов памяти и отображает сведения обо всех BSOD в сводной таблице. Для каждого BSOD отображаются: имя файла дампа, дата/время BSOD, базовые сведения, выводимые на экран во время сбоя (код ошибки и 4 параметра), также информация о драйвере/модуле, вызвавшем сбой.
- SearchMyFiles - представляет собой альтернативу встроенному в Windows модулю поиска файлов и папок. Утилита позволяет легко находить файлы по маске, по дате изменения/создания/последнего обращения, атрибутам, содержимому (поддерживаются текстовый и бинарный поиск), а также по размеру.
- Утилиты от thyrex для получения кода разблокировки от различных видов троянов MBRLock (см. Наши разработки).
И вот, вооружившись нашим диском с WinPE и вышеуказанным набором утилит, любым LiveCD от антивирусного вендора и LiveCD для работы с жестким диском, например Parted Magic, мы осилим большую часть зловредов, уложивших наш компьютер в кому.
До скорых встреч!!! :scaut: