Visualizza versione completa : bart pe e virit
...Ancora una domandina sul live realizzabile con bartpe:
Ho segutio alcuni vostri consigli, ho cercato invano di integrare il virit, ma senza successo. Mi appare nella lista dei programmi, caricandolo come plugin, ma la voce nel menù "go\programs" resta disabilitata. Qualcuno può indicarmi la procedura corretta (sono sicuro di aver dimenticato o saltato qualcosa) o un link, magari in italiano?
Grazie ;)
crazy.cat
27-12-2006, 12.21.11
Hai copiato tutti i file della cartella dove hai installato il virit sul tuo pc, nella cartella plugin\virit\files?
Se hai usato il plugin che avevo scritto io, lo hai poi modificato?
Ciao! Ho seguito alla lettera quanto mi hai detto, ma come da messaggio dal menù di bartpe virit resta disabilitato.
i 3 files che hai creato non li ho modificati.
Per caricare il plugin il programma va alla ricerca del file *.cab altrimenti non lo carica. Ho provveduto a crearlo con i files copiati, prima includendo i tre files che hai creato, poi senza, ma ho ottenuto sempre lo stesso risultato
crazy.cat
28-12-2006, 07.45.06
Il virit.cmd deve essere messo nella cartella plugin\virit\files e non nella cartella plugin\virit
Solo il file cmd? e gli altri 2? Finora li ho tenuti tutti e tre insieme, nella stessa cartella, o in "files" o nella directory "virit".
Quindi tutto il contenuto da copiare dell'antivirus deve essere compresso in cab, come ho fatto finora?!
crazy.cat
28-12-2006, 17.05.26
virit.inf e virit_nu2menu.xml vanno nella cartella plugin\virit.
virit.cmd e tutti i file della cartella di installazione del programma vanno in plugin\virit\files.
Se il metti in questo modo il cab non ti serve.
Buongiorno!
Grazie, ora provo a rifare una copia...
Poi ti faccio sapere come va.
ciao e grazie ancora
rdefalco
01-01-2007, 23.31.13
Salve, visto che si parla dell'argomento (sono nuovo ma bazzico anche altri forum da tempo) sapete perché con la rimozione automatica Virit si chiude dopo aver rimosso il primo file infetto che becca, mentre con la ridenominazione funziona fino alla fine della scansione?
Lionsquid
01-01-2007, 23.38.50
Benvenuto (D)
:mm:
a me non succede che si chiude virit alla rimozione delle chiavi di registro, tantomeno ai vari .exe, dll, .tmp che intercetta
imho, penso che se si chiude è perchè il virus ha più processi attivi e li monitorizza... appena un task secca uno di questi è probabile che il virus intercetti l'antivirus, anche se questo non spiega perchè con un "nome" non va e con un'altro si... immagino che accada in modalità normale o in mod. provvisoria e non con un bartpe o con il WTmultiPE...
parecchi AV falliscono e vengono distattivati non appena in processo virale viene identificato e fatto un tentativo di rimozione
rdefalco
01-01-2007, 23.55.56
No, virit viene killato sotto WinUBCD v3 dove naturalmente il virus non può essere attivo, difatti il file viene correttamente eliminato.
Da un sistema infetto invece Virit elimina l'eliminabile, ma logicamente non può rilevare rootkit particolarmente profondi.
Se invece faccio rinominare i file risolvo tutto (ma tengo ancora le schifezze, seppur con estensione non eseguibile)...
P.S.: con le chiavi di registro non succede, succede solo con i file
crazy.cat
02-01-2007, 08.15.03
Salve, visto che si parla dell'argomento (sono nuovo ma bazzico anche altri forum da tempo) sapete perché con la rimozione automatica Virit si chiude dopo aver rimosso il primo file infetto che becca, mentre con la ridenominazione funziona fino alla fine della scansione?
Non lo so, infatti dopo la prima volta che ho visto questo problema gli faccio trovare i file infetti e poi li cancello a mano senza dover rilanciare la scansione più volte.
E' una seccatura ma alla fine l'importante è che trovi i problemi.
rdefalco
02-01-2007, 10.12.16
E' una seccatura ma alla fine l'importante è che trovi i problemi.
Sì sì tanto comunque io dopo in sequenza ci passo pure lo Spybot, Adaware e Mcafee Scan quindi al 99% già me li eliminano loro :D
virit.inf e virit_nu2menu.xml vanno nella cartella plugin\virit.
virit.cmd e tutti i file della cartella di installazione del programma vanno in plugin\virit\files.
Se il metti in questo modo il cab non ti serve.
Funziona! L'indicazione che mi hai dato mi è stata molto utile!
In rete ho trovato anche il modo di integrare clamwin (portatile) e hijackthis.
Grazie ancora per il supporto, crazycat,
ciaooo
LiNk91
02-01-2007, 17.54.27
crazy come si fa ad aggiungere un plugin a un cd gia fatto?
crazy.cat
02-01-2007, 19.02.35
crazy come si fa ad aggiungere un plugin a un cd gia fatto?
Dovresti farti la iso del cd ed inserire la cartella del plugin, basta che non richieda chiavi di registro per funzionare.
Ho provato un paio di volte ad editare una iso di pebuilder e poi non mi funzionava più niente.
Edit: Non funziona perchè poi non avresti la voce di quel programma nel menù di windows, dovresti lanciarti il programma a mano.
vBulletin® v3.8.6, Copyright ©2000-2024, Jelsoft Enterprises Ltd.