|
|
SV-MicroPE 2k10 Plus Pack CD/USB 2.0 (2011/PC/Rus)
| 06.11.2011, 18:16 |
Название: SV-MicroPE 2k10 Plus Pack
Версия: CD/USB 2.0
Год выпуска: 2011
Язык интерфейса: Русский, Английский
Платформа: Windows XP/Vista/Seven
Лечение: Не требуется
Системные тебования:
RAM: 128 Mb
Процессор: Intel Pentium/Celeron, AMD K6/Athlon/Duron 300Mhz
Видео: Super VGA 800x600
Привод: Дисковод DVD-дисков, USB интерфейс
Описание:
Миниатюрный Windows-PE от SV2004, сильно модифицирован по сравнению с оригиналом. Особенности - WIM-сборка, основана на ядре BS-Explorer, загружается и работает очень быстро. Минимальные требования - 128Мб ОЗУ, нормальная работа всех программ - 160Мб. Присутствует поддержка SCSI/SATA/RAID. Сеть и мультимедиа отсутствуют.
• Интегрированы драйвера SCSI/SATA/RAID/IDE
• Полная поддержка USB-Flash/HDD с горячим подключением
• Поддержка Wim-архивов (автоматическое монтирование в B:\PePrograms), при наличии файла ini - запуск (@yurkesha)
• Разные лого загрузки (для одно и многоядерных разные). CD-загрузчик - Isolinus, USB-загрузчик Syslinux (3.86). Возможна установка на USB-HDD (форматируем раздел, делаем первичным/активным), копируем папки, запускаем батник на диске
• Проводник на базе Xplorer2
• Перезагрузка оболочки при старте, если подключен носитель с маркером. Маркером является командный файл DISK\SVPE\startSV.bat. При загрузке идёт перебор дисков C...W, ищется указанный файл, управление передаётся первому найденному, т.е:
Код:
C:\SVPE\startSV.bat... D:\SVPE\startSV.bat
Командный файл монтирует папку с программами (PePrograms) как диск Y: - для простоты "привязки" подключаемых с носителя программ. Кроме того, подменяется основное меню BS Explorer и перезагружается оболочка. Т.е., основное меню (в ядре), работает, если не найден носитель с маркером. И расширенное (SVPE\_start.ini, легко модифицируется под свой набор программ при надобности) подменяет основное, если найден носитель. Набор подключаемых программ видно на последней картинке. Кроме стартового меню, легко изменить другие меню, добавить записи в реестр и "подкинуть" необходимые библиотеки в ядро - всё это можно прописать в startSV.bat
• Размер ядра 40Мб, что позволяет надеяться на загрузку с 128Мб ОЗУ (не проверял). Всё программы вынесены из ядра (остались только файловый менеджер FAR, Eplorer++ и частично ERD-2005). Для удобства использования ярлычки на некоторые утилиты продублированы в разных разделах - например, программы CD-Roller и IsoBuster (для восстановления CD/DVD) "прописаны" в разделах "Восстановление данных" и "CD/DVD-утилиты"
• Изменён алгоритм выделения памяти под темповый диск (теперь при наличии памяти объём растёт - вплоть до гигабайта)
• По-мелочи: Runscanner для натравливания программ на "лежачую" винду, SetTargetRoot для тех же целей в ERD-2005 и прочее
• Практически все программы можно использовать как портативные (самораспаковка в ТЕМР с авторегистрацией). При работе в XPe из-под меню программы по возможности натравливаются на "лежачую" винду
• Для CD/DVD вам понадобится программа для записи образов - например, Nero Burning Rom. Для того, чтобы без проблем записать образ, обязательно поставить "галочку" в Файл->Опции->Экспертные свойства->Разрешить генерацию короткого Lead-Out!, иначе может не поместиться на болванку! Редко возникающая проблема при загрузке с CD-диска (ошибка "Image checksum error, sorry.") на очень древних Bios. Если у кого такое, обратитесь в личку, дам патч для тестирования другого варианта загрузки (если результаты будут удачными, изменю CD-загрузчик) • Для флешек порядок установки такой: - Флешку необходимо предварительно отформатировать (Внимание! Все данные на флешке будут уничтожены) с помощью HP USB Disk Storage Format Tool. Это нужно для того, чтобы флешка воспринималась компом как USB-HDD, с которого возможна загрузка операционной системы. Если флешка уже использовались как загрузочные, данный пункт можно пропустить. - С помощью WinRar, UltraISO или даже Total Commander распаковываем содержимое образа на флешку/USB-HDD. - Заходим в папку boot/syslinux на флеш-накопителе и запускаем makeboot.bat. Этот командный файл позволит сделать накопитель загружаемым. Обратите внимание на то, что makeboot.bat нужно запустить именно с флеш-накопителя (он сам определяет по этому букву устройства). Под Windows Vista и W7 запускать батник обязательно с правами администратора! После отработки батника ваша флешка готова к работе. • Установка на USB-HDD/HDD: - Винт нужно отформатировать любой программой по разбивке HDD, создать первичный загрузочный раздел подходящего размера (730Мб - ...). Файловую систему нужно обязательно выбрать FAT32. - С помощью WinRar, UltraISO или даже Total Commander распаковываем содержимое образа на HDD. - Заходим в папку boot/syslinux и запускаем makeboot.bat (внимание, винты активируются вторым заходом батника, читайте на экране!). Этот командный файл позволит сделать накопитель загружаемым. Обратите внимание на то, что makeboot.bat нужно запустить именно с диска (он сам определяет по этому букву устройства). Под Windows Vista и W7 запускать батник обязательно с правами администратора! После отработки батника ваш винт стал загрузочным (в папке Syslinux создался загрузочный файл ldlinux.sys (атрибуты: скрытый/системный). Возможные ошибки: "syslinux.exe" не является внутренней или внешней командой, исполняемой программой или пакетным файлом - появляется при попытке запуска батника под х64 версией Windows. Для правильной отработки нужна 32-разрядная версия (Windows 2000/XP/2003/Vista/W7). Вариант решения - сделать на другом компе или записать образ на болванку, загрузиться с неё и сделать всё из-под LiveXP.  • Альтернативная загрузка Grub4DOS для тех, кто хочет использовать NTFS-раздел на носителе (хотя я и не рекомендую такой вариант для флешки). Также можно использовать при интеграции в мультисборки на грубе. Итак, по-порядку: - Форматируем флешку/винт (FAT32/NTFS - по желанию, Grub4DOS поддерживает оба варианта), как описано в пп.2.1-3.1. Если уже была загрузочной, можно пропустить этот пункт.pic - C помощью утилиты BootICE из сборки ставим загрузочную запись: выбрать носитель, установить MBR Grub4Dos (или можно UltraIso USB-HDD+ / UltraIso USB-Zip+), установить PBR Grub4Dos. - Добавляем в корень носителя два файла из архива - загрузчик GRLDR и меню boot\2k10.lst. Если нужна интеграция в мультисборку, распаковать образ в корень носителя, GRLDR мультисборки не меняем, а в меню мультисборки просто добавляем вызов подменю boot\2k10.lst. Код: title SV-MicroPE 2k10 Plus Pack CD/USB 1.6.1
configfile /boot/2k10.lst || configfile /BOOT/2K10.LST
find --set-root /boot/2k10.lst && configfile /boot/2k10.lst
1. Загружаемся под сборкой.
2. Сначала чистим систему AntiWinLocker (раздел "Антивирусные утилиты") /!!! В этой сборке утилиты ещё нет, инструкция и всё необходимое есть тут/
В ней всё просто - используем автоматический режим. Если обнаружена подмена системных файлов - исправляем их. Скорее всего, вирус обнаружен и ликвидирован, но на этом останавливаться не стоит.
3. Запускаем SysInternals Autoruns (раздел "Системные утилиты"), в ней анализируем закладку "Вход в систему" (т.е., то, что запускается при старте винды). Особое внимание обращаем на "Издатель" и "Путь к файлу" - если издатель неизвестен (незнаком), а путь к файлу - ТЕМР-овый каталог или имя/путь к файлу не соответствуют системным - это тревожный звоночек. Пока ничего не делаем.
4. Запускаем файл-менеджер (FAR/TC), заходим в каталог винды (вначале C:\Windows, потом C:\WINDOWS\system32), сортируем файлы по времени создания (Ctrl+F5) - вверху будут последние. Ищем все *.exe *.dll за последнее время (поскольку порнобаннер блокирует запуск винды, то именно его файлы могут быть "последними").
5. Сверяем инфу SysInternals Autoruns и имена из системного каталога, наличие файла в автозапуске и свежая дата - признак искомого порно-баннета. Можно сразу удалить и файл, и ветку его запуска, или для перестраховки переименовать файл и снять галочку его запуска в SysInternals Autoruns.
6. Если в SysInternals Autoruns есть запуск файлов из ТЕМР-овых каталогов пользователя, System Volume Information или RECYCLER - это 100%-но порнобаннер либо вирус, поступаем аналогично п.5.
7. Закрываем SysInternals Autoruns и файл-менеджер. После проделанных операций вирус, скорее всего, удалён. Но, чтобы предотвратить повторное заражение, нужно с помощью CCleaner (раздел "Системные утилиты") полностью очистить ТЕМР-овые файлы и кеши браузеров.
8. Последний штрих - запускаем антивирус Зайцева (раздел "Антивирусные утилиты"), в нём выбрать Файл->Восстановление системы, отмечаем по вкусу (я выбираю всё, кроме п.18-Полное пересоздание настроек SPI), "Выполнить отмеченные операции". Это позволит очистить перенаправление запросов браузеров на зараженную страничку, разблокирует реестр и защищённый режим, и т.д.
9. По желанию - проверить комп на вирусы с помощью Касперского (быстрее) или Вебера (дольше). Блокеры антивирусы не лечат (пока?).
Всё. Можно перезагружаться и проверять. Если файлы не удалялись, можно их отослать на проверку в Virustotal.com, окончательно удалить файлы локера и его записи в реестре (с помощью SysInternals Autoruns). Для предотвращения заражения рекомендуется установить FireWall или антивирус с онным.
Другая разновидность порнобаннера, который активируется сразу после запуска ПК из HDD. Он прописывается в MBR/PBR, быстро лечится с помощью BootICE (Programs-2k10\Flash-Utilites\BootICE\BootICE.exe). Выбрать винт с ОС, Process MBR ->Windows NT 5.x MBR (для Windows 2000/XP/2003) или Windows NT 6.x MBR (для Windows Vista/7)->Install/Config->OK.
Потом Process PBR ->Выбрать раздел с ОС->NTLDR... (для Windows 2000/XP/2003) или BOOTMGR (для Windows Vista/7)->Install/Config (ничего не меняем)->OK. Обращения к диску с ОС (файловый менеджер, проводник, прочее) должны отсутствовать (могут вызвать ошибку обновления PBR, тогда закрыть программы, повторить).
Также его можно вылечить с помощью установочного диска Windows (или диска восстановления). Загружаемся, ждём момент, где нам предложат сделать выбор и жмем "R" (запустить режим восстановления). Выбираем Windows для восстановления и консоли вводим команду FIXMBR (исправление MBR), подтверждаем, и вводим FIXBOOT. Затем EXIT и загружаемся в обычном режиме! Для Vista/7 эти команды, соответственно BOOTREC /FIXMBR и BOOTREC /FIXBOOT.
Отличный сайт с описанием различных методов удаления блокеров, рекомендую почитать.
В текущей сборке есть программа удаления вирусов-блокеров AntiWinLockCD. Она доступна в проводнике по пути 2k10\Programs-2k10\AntiVir\AntiWinLocker\AntiWinLocker.exe, но в меню её нет (ошибка при подготовке меню). Добавить её в меню на подготовленной флешке можно, заменив файл 2k10\WinPE\SVPE.7z на архив с обновлённым меню. Также есть патч для CD-образа, добавляющий в меню сборки запуск AntiWinLocker-CD. Запустить в папке с образом SV-MicroPE.2k10.Plus.Pack.2.0_conty9.iso (718.428.160), получим SV-MicroPE.2k10.Plus.Pack.2.0.1_conty9.iso тем же размером.
Скриншоты:
|
|
Категория: Система | Добавил: Raider
|
| Просмотров: 47 | Загрузок: 13
| Рейтинг: 0.0/0 |
|
|
