12 ответов в этой теме

[Syrex]

Здравствуйте. Нужно запустить cureit из командной строки так, чтобы он проверил на дисках C:\, D:\ только файлы с расширением *.exe, *.scr, *.pif

[sergeyko]

 

https://ru.wikipedia.org/wiki/Машина_времени_(роман)

[Syrex]

Т.е. теперь нет такого функционала?

[l.e.e.]

Нужно запустить cureit из командной строки так, чтобы он проверил на дисках C:\, D:\ только файлы с расширением *.exe, *.scr, *.pif

Нужно использовать регулярные выражения CureIt.exe /FR:"^.*\.pif$|^.*\.exe$|^.*\.scr$" /FULL

[Syrex]

Спасибо за помощь.

[TASS]

 

Нужно запустить cureit из командной строки так, чтобы он проверил на дисках C:\, D:\ только файлы с расширением *.exe, *.scr, *.pif

Нужно использовать регулярные выражения CureIt.exe /FR:"^.*\.pif$|^.*\.exe$|^.*\.scr$" /FULL

 

В мануале(справке) на CureIt полное описание регулярных выражений присутствует?

[Syrex]

В мануале(справке) на CureIt полное описание регулярных выражений присутствует?

Нет, там есть только описание ключей без примеров:

/FR:<регулярное_выражение> – сканировать файлы по регулярному выражению. По умолчанию сканируются все файлы.

Вот, если бы примеры были, я бы не задавал вопросов.

[Dmitry_rus]

Ну, для начала можно порекомендовать вот что: https://ru.wikipedia.org/wiki/%D0%E5%E3%F3%EB%FF%F0%ED%FB%E5_%E2%FB%F0%E0%E6%E5%ED%E8%FF

[Victor_koly]

С регулярными выражениями не совсем разобрался. Попробовал такой код:

E:\archive\rmjwejuy.exe /FR:"^.*\.dll$|^.*\.exe$|^.*\.sys$" /P:H /fast

 

Вышел скан:

 

Вышел скан только .exe, но явно из всех нужных мест:

 а)"выполнять поиск угроз в файлах автозапуска";

 б)"выполнять поиск угроз в оперативной памяти" - они только .exe;

 в)HDD0: MBR

 HDD0 Partition1-4;

 г) .exe в папках (включая вложенные):

  C:\Windows\system32\,

  C:\Windows\SysWOW64\,

  C:\Windows\TEMP\,

  C:\Users\%user_name%\AppData\Local\Temp\.

 

Видимо в прочих папках нет .exe.

[Dmitry_rus]

А параметр /FM: разве уже всё? По крайней мере, в доках на курилку описан... Для начинающих он должен быть попроще, чем разборки с регэкспами.

[l.e.e.]

А параметр /FM: разве уже всё?

Попробуйте. Он берёт только одну маску в отчёте это видно - сканируются только по последней маске.

[Stasx]

Не работает ключ "/FR"
запускаю cmd-файл со строкой

%1 /FR:"^.*\.exe$" /AA /BI-  /NOREBOOT /NT- /P:L /RP:cure.log 

уже все перепробовал, и %1\*, %1\*.*

и регулярное выражение в виде: "^.*\.(exe|dll)$" и :"^.*\.exe$|^.*\.dll$"

в результат:

 

-----------------------------------------------------------------------------

Start scanning

-----------------------------------------------------------------------------

Command line used:-rpcep:\pipe\57CEF78F62 -rpcpr:np c:\adb /fr:"^.*\.exe$" /aa /bi- /noreboot /nt- /p:l /rp:cure.log 

 

Limit the use of the computer resources to 100%

Instances used for this session: 4

Object(s) to scan:

 - c:\adb

 

Total 0 bytes in 0 files scanned

There are no clean objects detected

There are no infected objects detected

Scan time is 00:00:02.953

[RomaNNN]

genai15, не надо флудить.

 

Попробуете вставить рекламу или наспамить - сразу в бан.