Версия программы: 11.03
Язык интерфейса: Русский
Лечение: не требуется
Системные требования:
Кoмпьютер с 128Mb RAM и выше, CD/DVD привод или USB интерфейс.
Описание:
Загрузочный диск (новая линейка на основе "2k10 Live") для обслуживания компьютеров.
• поддержка UEFI, x64 и х32
• единый для всех РЕ-сборок и обычной ОС программный пакет
• восстановление дисков и данных
• создание/разворачивание образов системы
• установка Windows (дистрибутивы в состав сборки не включены)
• модульная структура сборки, что дает широкие возможности редактирования сборки пользователем под свои требования
Предыдущая линия загрузочных дисков 2k10 - 2k10 Live [Авторская раздача]
FAQ и информация по текущей версии - в первом посте этой темы!
Время раздачи: 24/7 - круглосуточно
Благодарность автору выражаем кнопкой и оценкой
Желающие выразить более серьезную благодарность, могут временно отключить блокировку рекламы
и в таблице описания торрент файла прочитать, как отблагодарить автора.
Сборка отличается от "2k10 Live" меньшим количеством ядер PE и новым ядром на WinPe 11
Cборка на 2003 Server, с поддержкой сети и SCSI/SATA-устройств и опциональной поддержкой других устройств (видео/звук/...).
Специальная редакция WinPE 8x86 Live (@Xemom1), с классическим интерфейсом (MS Explorer + Classic Shell), поддержкой сети и мультимедиа. ОС обладает наитивной поддержкой USB 3.0 и набором драйверов SCSI/SATA/Raid. Минимальные требования - примерно от 768Мб, относительно новые процессоры.
* Имеется вариант наитив-загрузки 8x86. В работе он полностью идентичен RAM-версии, но ядро используется прямо с носителя. Есть полная поддержка USB3 в наитив-режиме. Отключены: поддержка РАЕ, проверка NX-бита.
* Имеется вариант наитив-загрузки 8x86. В работе он полностью идентичен RAM-версии, но ядро используется прямо с носителя. Есть полная поддержка USB3 в наитив-режиме. Отключены: поддержка РАЕ, проверка NX-бита.
Специальная редакция WinPE 11x64
• HDDaRTs - сборник утилит от Ander_73 для диагностики и восстановления информации на HDD. Функции: S.M.A.R.T-диагностика; проверка поверхности, восстановление и ремаппинг badblocks; восстановление MBR, разделов и данных; прямое редактирование данных в секторах HDD. Поддержка NTFS, LFN (FAT32), USB (частично).
Содержит программы (состав может меняться в разных версиях):
* Volkov Commander – файловый менеджер, работающий в Windows и MS-DOS.
* Victoria - Программа предназначена для тестирования, диагностики и сервисного обслуживания IDE и Serial ATA винчестеров.
* MHDD — это самая популярная бесплатная программа для низкоуровневой диагностики жестких дисков.
* HDAT2 - программа для тестирования и диагностики дисков. Основное преимущество перед MHDD и Victoria: поддержка практически всех дисков с интерфейсами ATA/ATAPI/SATA, SSD, SCSI и USB.
* VIVARD - это мощная и простая в использовании программа для диагностики HDD.
* HDD Regenerator – это уникальная программа, которая позволяет регенерировать поврежденные физически ЖД.
* SpinRite - Утилита для тестирования, обслуживания и восстановления данных на жестком диске.
* TestDisk - программа для восстановления утерянных разделов диска или восстановления загрузочных записей на дисках.
* Active@ UNERASER - эффективная утилита для DOS и Windows, восстанавливающая файлы в системах FAT12, FAT16, FAT32, NTFS.
* Active@ Partition Recovery - программа, восстанавливающая разделы жесткого диска компьютера после вирусной атаки и любых сбоев системы.
* Mbrwork - используется для восстановления таблицы раздела.
* DiskPatch - это профессиональная утилита восстановления данных, которая восстанавливает данные, восстанавливая поврежденную структуру дисков (таблицы разделов).
* Hard Disk Sentinel- утилита для мониторинга и контроля состояния жестких дисков.
* WDIdle - программа для изменения параметров парковки головок на жестких дисках.
* DMDE - Программа для редактирования дисков и восстановления данных.
* DRevitalize - это программа, которая позволяет регенерировать поврежденные физически ЖД.
* FAR - файловый менеджер, работающий в Windows и MS-DOS.
• Video Memory Stress Test - тест позволяет досконально проверить всю доступную для видеопамять на предмет сбоев. Результат теста выводится в виде сухих цифр.
• QuickTech Pro - диагностическая программа для желающих проверить и исследовать основные системные компоненты, функции и периферию. Тестирует любое "железо", установленное в вашей машине. Включены тесты: процессора, ОЗУ, жёсткого диска, материнской платы, видеокарты, модема, монитора и т.д.
• Kon-Boot - программа для обхода пароля Windows.
• Active Boot DisK - загрузочная дискета Active. В комплекте - Uneraser (восстановление данных), Killdisk (уничтожение информации на HDD), Partition recover (восстановление разделов), Password Changer (сброс пароля), NTFS Reader (чтение NTFS в DOS), Disk Image (работа с образами в собственном формате).
• BootIt Bare Metal - приложение для работы с разделами HDD, создания образов дисков и разделов, а также управления загрузкой компьютера. Позволяет создавать, перемещать, копировать и удалять разделы, поддерживает работу с MBR, GPT и EMBR, дисками SATA, PATA, USB, IEEE1394, может менять размер в NTFS, FAT, FAT32, EXT2/3/4.
• Norton Ghost - загрузочная дискета Norton Ghost поможет сохранить и восстановить всё содержимое накопителей компьютера всего за несколько простых шагов. Хранение резервных копий оптимизировано за счет сжатия. В этой версии есть поддержка устройств CD/DVD, USB, SCSI, FireWare 1394.
• Paragon HDM 15 (Rus) /DOS,Linux/ - позволяет управлять ресурсами жесткого диска: изменять размер разделов без потери данных, обслуживать разные операционные системы на одном компьютере, копировать разделы на запасной жесткий диск, решать проблемы с загрузкой, конвертировать файловые системы.
• Partition Guru - инструмент для управления разделами на жестком диске. Может создавать, удалять, скрывать, форматировать, изменять размеры разделов и восстановить утраченные таблицы разделов и создавать/восстанавливать бэкапы. Имеется возможность резервного копирования таблицы разделов и восстановления MBR.
• Parted Magic /Linux/ - пакет утилит для работы с разделами жесткого диска на базе загрузочного LiveCD Linux. Поддерживает большое количество файловых систем.
Содержит программы (состав может меняться в разных версиях):
* Volkov Commander – файловый менеджер, работающий в Windows и MS-DOS.
* Victoria - Программа предназначена для тестирования, диагностики и сервисного обслуживания IDE и Serial ATA винчестеров.
* MHDD — это самая популярная бесплатная программа для низкоуровневой диагностики жестких дисков.
* HDAT2 - программа для тестирования и диагностики дисков. Основное преимущество перед MHDD и Victoria: поддержка практически всех дисков с интерфейсами ATA/ATAPI/SATA, SSD, SCSI и USB.
* VIVARD - это мощная и простая в использовании программа для диагностики HDD.
* HDD Regenerator – это уникальная программа, которая позволяет регенерировать поврежденные физически ЖД.
* SpinRite - Утилита для тестирования, обслуживания и восстановления данных на жестком диске.
* TestDisk - программа для восстановления утерянных разделов диска или восстановления загрузочных записей на дисках.
* Active@ UNERASER - эффективная утилита для DOS и Windows, восстанавливающая файлы в системах FAT12, FAT16, FAT32, NTFS.
* Active@ Partition Recovery - программа, восстанавливающая разделы жесткого диска компьютера после вирусной атаки и любых сбоев системы.
* Mbrwork - используется для восстановления таблицы раздела.
* DiskPatch - это профессиональная утилита восстановления данных, которая восстанавливает данные, восстанавливая поврежденную структуру дисков (таблицы разделов).
* Hard Disk Sentinel- утилита для мониторинга и контроля состояния жестких дисков.
* WDIdle - программа для изменения параметров парковки головок на жестких дисках.
* DMDE - Программа для редактирования дисков и восстановления данных.
* DRevitalize - это программа, которая позволяет регенерировать поврежденные физически ЖД.
* FAR - файловый менеджер, работающий в Windows и MS-DOS.
• Video Memory Stress Test - тест позволяет досконально проверить всю доступную для видеопамять на предмет сбоев. Результат теста выводится в виде сухих цифр.
• QuickTech Pro - диагностическая программа для желающих проверить и исследовать основные системные компоненты, функции и периферию. Тестирует любое "железо", установленное в вашей машине. Включены тесты: процессора, ОЗУ, жёсткого диска, материнской платы, видеокарты, модема, монитора и т.д.
• Kon-Boot - программа для обхода пароля Windows.
• Active Boot DisK - загрузочная дискета Active. В комплекте - Uneraser (восстановление данных), Killdisk (уничтожение информации на HDD), Partition recover (восстановление разделов), Password Changer (сброс пароля), NTFS Reader (чтение NTFS в DOS), Disk Image (работа с образами в собственном формате).
• BootIt Bare Metal - приложение для работы с разделами HDD, создания образов дисков и разделов, а также управления загрузкой компьютера. Позволяет создавать, перемещать, копировать и удалять разделы, поддерживает работу с MBR, GPT и EMBR, дисками SATA, PATA, USB, IEEE1394, может менять размер в NTFS, FAT, FAT32, EXT2/3/4.
• Norton Ghost - загрузочная дискета Norton Ghost поможет сохранить и восстановить всё содержимое накопителей компьютера всего за несколько простых шагов. Хранение резервных копий оптимизировано за счет сжатия. В этой версии есть поддержка устройств CD/DVD, USB, SCSI, FireWare 1394.
• Paragon HDM 15 (Rus) /DOS,Linux/ - позволяет управлять ресурсами жесткого диска: изменять размер разделов без потери данных, обслуживать разные операционные системы на одном компьютере, копировать разделы на запасной жесткий диск, решать проблемы с загрузкой, конвертировать файловые системы.
• Partition Guru - инструмент для управления разделами на жестком диске. Может создавать, удалять, скрывать, форматировать, изменять размеры разделов и восстановить утраченные таблицы разделов и создавать/восстанавливать бэкапы. Имеется возможность резервного копирования таблицы разделов и восстановления MBR.
• Parted Magic /Linux/ - пакет утилит для работы с разделами жесткого диска на базе загрузочного LiveCD Linux. Поддерживает большое количество файловых систем.
0 Установка Windows
1 Антивирусы
2 HDD-утилиты
3 Восcтановление загрузки
4 Восстановление разделов
5 Восстановление системы
6 Восcтановление данных
CD & DVD утилиты
Flash-утилиты
Архиваторы
Драйвера
Менеджеры файлов
Мультимедиа
Редакторы
Реестр
Сеть. Интернет
Сеть. Удаленный доступ
Сеть. Утилиты
Системные утилиты
Тесты
Утилиты
1 Антивирусы
2 HDD-утилиты
3 Восcтановление загрузки
4 Восстановление разделов
5 Восстановление системы
6 Восcтановление данных
CD & DVD утилиты
Flash-утилиты
Архиваторы
Драйвера
Менеджеры файлов
Мультимедиа
Редакторы
Реестр
Сеть. Интернет
Сеть. Удаленный доступ
Сеть. Утилиты
Системные утилиты
Тесты
Утилиты
В сборке реализована возможность загрузки из-под UEFI. Напомню, что UEFI - это интерфейс загрузки ПК, пришедший на смену Bios. Из особенностей UEFI: реализована полноценная поддержка GPT-разделов и HDD больше 2Тб, графический интерфейс с поддержкой мыши и многое другое. "Чистый" UEFI поддерживает исключительно загрузку х64 ОС Windows (встречаются реализации и для х86 ОС, но процент загружаемости невысок). К счастью, большинство производителей используют комбо-вариант UEFI (в первом приближении это UEFI + Bios). Отличительной чертой комбо является возможность загрузки как в EFI-режиме, так и Bios-эмуляции (обычно этот режим называется legasy mode). В зависимости от конкретной реализации, режимы могут выбираться для конкретного насителя как в QuickBoot (EFI/legasy), так и исключительно в меню загрузки UEFI, и даже в меню выбора приоритетов HDD.
EFI-загрузка возможна при соблюдении следующих условий: для флешек/HDD должна использоваться файловая система FAT/FAT32 (NTFS не поддерживается!), в корне носителя есть папка EFI. Для DVD-версии - специальная структура CDFS (такая же, как в сборке. Cтандартные Joliet не работают) либо UDF.
Примечание:
* На планшетах обычно используется 32-битная версия UEFI, соответственно, для них предназначена сборка на базе 8х86. х64-версии РЕ/ОС под UEFI х32 (х86) не работают (ошибка 0xc000035a).
EFI-загрузка возможна при соблюдении следующих условий: для флешек/HDD должна использоваться файловая система FAT/FAT32 (NTFS не поддерживается!), в корне носителя есть папка EFI. Для DVD-версии - специальная структура CDFS (такая же, как в сборке. Cтандартные Joliet не работают) либо UDF.
Примечание:
* На планшетах обычно используется 32-битная версия UEFI, соответственно, для них предназначена сборка на базе 8х86. х64-версии РЕ/ОС под UEFI х32 (х86) не работают (ошибка 0xc000035a).
Огромное спасибо Xemom1 за сборки WinРЕ; yahoo002 за помощь в интеграции драйверов; yurkesha, AZJIO, NikZZZZ за плагины, утилиты и помощь при сборке; nat27 за компактные наборы драйверов;Ander_73 за HDDaRTs (HD Diagnostic and Repair Tools); BadPointer за программу SDI ("Snappy Driver Installer"); Viktor_Kisel и Gorinich64 за работу над справочной системой сборок 2k10...
А также спасибо всем тем, кто помогает развитию сборки дельными советами и предложениями.
А также спасибо всем тем, кто помогает развитию сборки дельными советами и предложениями.
... но они на флешке существуют - то причина скорее всего в этом:
https://usbtor.ru/viewtopic.php?t=557
раздел Ограничения по использованию загрузочных файлов на различных носителях
https://usbtor.ru/viewtopic.php?t=557
раздел Ограничения по использованию загрузочных файлов на различных носителях
! Проверьте контрольные суммы ISO, с которого обновляли носитель
! Прочитайте чуть ниже пункт "Известные проблемы", возможно Ваша проблема уже известна и решена
! По возможности проверьте носитель со сборкой на другом ПК (другой мат.плате), если на проблемном ПК работают другие сборки - укажите, какие.
Укажите в своём сообщении об ошибке:
1. версия сборки
2. вид носителя (флешка, винт, компакт-диск)
3. процессор/обьём памяти
4а. Если ошибка на этапе запуска загрузчика, укажите:
- как создавался загрузочный диск (детально)
- какой из загрузчиков используется (Груб, Суслик, ...).
- tсли производилась модификация папок/файлов/загрузчиков - нужна детальная информация по изменениям.
4б. Если ошибка на этапе загрузки РЕ-сборки:
- WinPE, под которой возникает проблема (или под всеми сразу).
- если возникает BSOD - обязательно приложите под спойлером отчёт HWID (2k10\Programs-2k10\Drivers\HWID\HWID.exe), сделанный в рабочей ОС
4в. Если ошибка в программном пакете:
- WinPE, под которой возникает проблема (или под всеми сразу). Если в настольной ОС - укажите, какая используется у Вас. Также указывайте, как это проявляется (например, недоступна запись файла или программа валится с ошибкой - какой).
! Прочитайте чуть ниже пункт "Известные проблемы", возможно Ваша проблема уже известна и решена
! По возможности проверьте носитель со сборкой на другом ПК (другой мат.плате), если на проблемном ПК работают другие сборки - укажите, какие.
Укажите в своём сообщении об ошибке:
1. версия сборки
2. вид носителя (флешка, винт, компакт-диск)
3. процессор/обьём памяти
4а. Если ошибка на этапе запуска загрузчика, укажите:
- как создавался загрузочный диск (детально)
- какой из загрузчиков используется (Груб, Суслик, ...).
- tсли производилась модификация папок/файлов/загрузчиков - нужна детальная информация по изменениям.
4б. Если ошибка на этапе загрузки РЕ-сборки:
- WinPE, под которой возникает проблема (или под всеми сразу).
- если возникает BSOD - обязательно приложите под спойлером отчёт HWID (2k10\Programs-2k10\Drivers\HWID\HWID.exe), сделанный в рабочей ОС
4в. Если ошибка в программном пакете:
- WinPE, под которой возникает проблема (или под всеми сразу). Если в настольной ОС - укажите, какая используется у Вас. Также указывайте, как это проявляется (например, недоступна запись файла или программа валится с ошибкой - какой).
Если под РЕ у вас "не видно" вашего HDD (или флешки, CD/DVD), необходима следующая информация:
1. Под какой (какими) РЕ из сборки недоступен накопитель. Нужно проверить все варианты (С9РЕ, 7х86, 7х64, 8х86, 8х64). Указать, какие проблемы возникли: BSOD при загрузке, драйвер отсутствует или не установлен, устройство не работает, требуется перезагрузка.
2. В диспетчере устройств смотрим все неустановленные устройства и находим неустановленный контроллер HDD/USB. Нужно предоставить инфу о его идентификаторе (закладка "Сведения", коды ID оборудования).
3. Если с п.2 проблемы (не можем определить, какой ID нужен), сверяемся с аналогичной инфой в ОС или в РЕ, где контроллер работает правильно. Т.е. смотрим ID так (ПКМ - правая кнопка мыши):
4. Делаем отчёт HWID (запустить J:\2k10\Programs-2k10\Drivers\HWID\HWID.exe).
5. Очень желательно выложить работающий драйвер для ОС /на обменник/ либо ссылку на него у производителя (поискать последнюю версию).
Программы в помощь из сборки:
HWID - информация по всем устройсвам
DoubleDriver или GetPeDriver - утилиты для извлечения установленного в ОС драйвера
DriverView - служит для определения версии драйвера
1. Под какой (какими) РЕ из сборки недоступен накопитель. Нужно проверить все варианты (С9РЕ, 7х86, 7х64, 8х86, 8х64). Указать, какие проблемы возникли: BSOD при загрузке, драйвер отсутствует или не установлен, устройство не работает, требуется перезагрузка.
2. В диспетчере устройств смотрим все неустановленные устройства и находим неустановленный контроллер HDD/USB. Нужно предоставить инфу о его идентификаторе (закладка "Сведения", коды ID оборудования).
3. Если с п.2 проблемы (не можем определить, какой ID нужен), сверяемся с аналогичной инфой в ОС или в РЕ, где контроллер работает правильно. Т.е. смотрим ID так (ПКМ - правая кнопка мыши):
4. Делаем отчёт HWID (запустить J:\2k10\Programs-2k10\Drivers\HWID\HWID.exe).
5. Очень желательно выложить работающий драйвер для ОС /на обменник/ либо ссылку на него у производителя (поискать последнюю версию).
Программы в помощь из сборки:
HWID - информация по всем устройсвам
DoubleDriver или GetPeDriver - утилиты для извлечения установленного в ОС драйвера
DriverView - служит для определения версии драйвера
После загрузки сборки и автоматической установки разрешения "чёрный" экран.
Вероятно, утилита автоустановки "загнала" монитор в неподдерживаемое разрешение. Нужно с помощью хоткея Ctrl+Shift+2 установить безопасное разрешение 1024х768 (или 800х600 - Ctrl+Shift+1). Справка по хоткеям есть в меню сборок, хоткеи практически унифицированы.
Зависание при чтении данных с "лежачего" HDD
Если на HDD слетела файловая система, нарушена таблица или есть бэды в критической зоне - сборка может зависнуть при загрузке. Но даже при упомянутых повреждениях загрузка происходит. Просто до появления рабочего стола придется ждать примерно 7 минут. За это время к РЕ (или ОС) "доходит", что конкретный накопитель не работает. И это не связано со скриптами для сортировки букв (они как раз производят поиск так, чтобы не тупить на недоступных носителях), а связано исключительно с реакцией самой ОС/РЕ при загрузке. Такой же эффект будет, если к машине с ОС подключить нерабочий раздел и попробовать загрузиться - примерно 7 минут ступора.
После загрузки и появления заставки сборки ничего не происходит на протяжении 5-10 минут.
Симптом характерен для неисправного устройства. Это может быть "фантомный" флоппик (т.е., в машине он отсутствует - но прописан в Bios) /примечание: начиная с версии 2.5.х неактуально - в ядрах отключен драйвер FDD/, неисправна файловая таблица HDD (дождаться появления меню, просканировать/исправить ошибки HDD с помощью CheckDiskGui), ....
Вероятно, утилита автоустановки "загнала" монитор в неподдерживаемое разрешение. Нужно с помощью хоткея Ctrl+Shift+2 установить безопасное разрешение 1024х768 (или 800х600 - Ctrl+Shift+1). Справка по хоткеям есть в меню сборок, хоткеи практически унифицированы.
Зависание при чтении данных с "лежачего" HDD
Если на HDD слетела файловая система, нарушена таблица или есть бэды в критической зоне - сборка может зависнуть при загрузке. Но даже при упомянутых повреждениях загрузка происходит. Просто до появления рабочего стола придется ждать примерно 7 минут. За это время к РЕ (или ОС) "доходит", что конкретный накопитель не работает. И это не связано со скриптами для сортировки букв (они как раз производят поиск так, чтобы не тупить на недоступных носителях), а связано исключительно с реакцией самой ОС/РЕ при загрузке. Такой же эффект будет, если к машине с ОС подключить нерабочий раздел и попробовать загрузиться - примерно 7 минут ступора.
После загрузки и появления заставки сборки ничего не происходит на протяжении 5-10 минут.
Симптом характерен для неисправного устройства. Это может быть "фантомный" флоппик (т.е., в машине он отсутствует - но прописан в Bios) /примечание: начиная с версии 2.5.х неактуально - в ядрах отключен драйвер FDD/, неисправна файловая таблица HDD (дождаться появления меню, просканировать/исправить ошибки HDD с помощью CheckDiskGui), ....
Потому что антивирусы примитивны в части эвристики, хотя мнят себя венцом разумности. Многие программы в сборке используют прямой доступ к ресурсам ОС, многие антивирусы считают это подозрительным и записывают программу в "потенциально (Gen) опасную". Так что это ваш выбор - доверять сборке или своему антивирусу.
Вот на примере 2k10\Programs-2k10\Internet\uTorrent\uTorrent.exe , у которого пара антивирусов ВНЕЗАПНО что-то начали находить спустя полгода.
Смотрим исходный uTorrent.exe, в сборке с 14.06.2014 и не менялся!
https://www.virustotal.com/ru/file/9e8efa6aef89a60a6b69ad24b707977189472e4fb794558fc8b39b75a92b1e06/analysis/
uTorrent.exe старинная версия 3.2.3, стоит у меня на компе около года. DrWeb молчал весь год
GData Win32.Application.OpenCandy.G
Вот пусть кто-нибудь скажет - за последние полгода были такие проявления от этого uTorrent?
Symantec WS.Reputation.1 http://alexsf.ru/index.php?topic=7577.0
Если файл патчен, откуда же у него возьмется подпись, но попаниковать надо
Поехали далее - упакованный uTorrent.exe, внезапно вирусы поменялись
https://www.virustotal.com/ru/file/d8a5c287c3855e3ce18c72e5168bd2d7b3dbe2a1893a5f1708ca6db4f31e6026/analysis/1423886728/
отдельно файл самораспаковки part.sfx
https://www.virustotal.com/ru/file/c8975bb5d5082c88b7f457850fd2e821be608fb76c438a0019340ba68c4cc464/analysis/1423886855/
SUPERAntiSpyware (Trojan.Agent/Gen-Swrort ) довольно смешной - в отдельном part.sfx находит заразу, а в конечном уже нет
хотя uTorrent.exe это просто последовательное сложение файлов = заголовок + part.sfx + упакованный uTorrent.exe
Agent.VCTZ
На сайте Norman-а не смог прочитать что он такое нашел, сайт на поиске валится и антивируса я такого не знаю
Смотрим исходный uTorrent.exe, в сборке с 14.06.2014 и не менялся!
https://www.virustotal.com/ru/file/9e8efa6aef89a60a6b69ad24b707977189472e4fb794558fc8b39b75a92b1e06/analysis/
uTorrent.exe старинная версия 3.2.3, стоит у меня на компе около года. DrWeb молчал весь год
GData Win32.Application.OpenCandy.G
Цитата: |
Win32.Application.OpenCandy.G является потенциально нежелательная программа (ПНП). Он устанавливается вместе с различным законным бесплатно, как DVD-плеер, PDF Reader, архиватор и более, которые были в комплекте с нежелательными дополнительно.Программное обеспечение определяется как Win32.Application.OpenCandy.G разработан SweetLabs, компании, основанной в Сан-Диего, США. Это ПУП изменяет поведение браузера, изменяя свою домашнюю страницу и настройки поисковых системах, он перенаправляет пользователя на наличие потенциально нежелательных веб-сайтов, а также отображает всплывающие окна.Цель модификации: доход, показа рекламы |
Вот пусть кто-нибудь скажет - за последние полгода были такие проявления от этого uTorrent?
Symantec WS.Reputation.1 http://alexsf.ru/index.php?topic=7577.0
Цитата: |
Для агрессивной защиты применяется Donwload Insight (контроль внешних файлов - интернет, флешки). Только этот модуль выдаёт WS.Reputation.1. На практике, часто под этот детект попадают новые файлы, которые к тому же написаны не очень прилежным программистом, не имеющие ЭЦП и известности в облаке (ведь обычно производитель может делать разный софт, известный раньше системе облачной репутации, и если бы это была его новая программа, Нортон бы дал ей среднюю репутацию). |
Если файл патчен, откуда же у него возьмется подпись, но попаниковать надо
Поехали далее - упакованный uTorrent.exe, внезапно вирусы поменялись
https://www.virustotal.com/ru/file/d8a5c287c3855e3ce18c72e5168bd2d7b3dbe2a1893a5f1708ca6db4f31e6026/analysis/1423886728/
отдельно файл самораспаковки part.sfx
https://www.virustotal.com/ru/file/c8975bb5d5082c88b7f457850fd2e821be608fb76c438a0019340ba68c4cc464/analysis/1423886855/
SUPERAntiSpyware (Trojan.Agent/Gen-Swrort ) довольно смешной - в отдельном part.sfx находит заразу, а в конечном уже нет
хотя uTorrent.exe это просто последовательное сложение файлов = заголовок + part.sfx + упакованный uTorrent.exe
Agent.VCTZ
На сайте Norman-а не смог прочитать что он такое нашел, сайт на поиске валится и антивируса я такого не знаю
(+) добавлено
(*) обновлено
(-) удалено
MD5: f6d85a9a02bbd248ef5f51e051fb898f *2k10-N_11.03.iso
--(2k10)
* исправлена автоустановка драйверов
--(2k10.SoftPack)
* SmartFix 2.4.2
* CrystalDiskInfo 8.13.3
* AIDA64 6.60.5900
* Opera
+ Firefox
(*) обновлено
(-) удалено
MD5: f6d85a9a02bbd248ef5f51e051fb898f *2k10-N_11.03.iso
--(2k10)
* исправлена автоустановка драйверов
--(2k10.SoftPack)
* SmartFix 2.4.2
* CrystalDiskInfo 8.13.3
* AIDA64 6.60.5900
* Opera
+ Firefox
Загрузил: Baguvix (24 декабря 2021 19:05)
Управление:
[обновить]
Как тут скачать?
Взяли: 481 | Размер: 3,71 Gb
Последняя активность: не наблюдалась
Мультитрекер: Раздают: 0 Качают: 0 Скачали: 0
http://tracker.dler.org:6969/announce
0 0 0
udp://tracker.openbittorrent.com:80/announce
0 0 0
udp://tracker.opentrackr.org:1337/announce
0 0 0
udp://46.148.18.250:2710
0 0 0
Содержание:
2k10_Next (4 файла)
2k10-N_11.03.iso.id (704 b)
2k10-N_11.03.iso (3,61 Gb)
patch-N_11.02_to_11.03.exe (105,16 Mb)
readme-N.txt (156 b)
2k10-N_11.03.iso (3,61 Gb)
patch-N_11.02_to_11.03.exe (105,16 Mb)
readme-N.txt (156 b)