Антивирус в среде WinPE 11-10-8 Sergei Strelec

Категория: Безопасность / Антивирусы
Добавил: access_timeОпубликовано: 21-07-2024 visibilityПросмотров: 1 377 chat_bubble_outlineКомментариев: 16
Антивирус в среде WinPE 11-10-8 Sergei Strelec

Содержание:



В этой публикации, друзья, рассмотрим, как запустить антивирус в среде WinPE 11-10-8 Sergei Strelec. Знакомый многим читателям нашего сайта этот WinPE является одним из лучших средств реанимации Windows. Частая причина проблем с Windows – вирусы и пагубные последствия их проникновения. Этот WinPE примечателен тем, что содержит в своём составе антивирусные средства для удаления первопричины проблемы. И также содержит много годного ПО, с помощью которого можно устранить последствия проникновения вирусов. Да и вообще решить практически любую проблему.


***

Друзья, в идеале LiveUSB для реанимации Windows должен включать несколько аварийных средств:

Можно запастись таким идеальным реанимационным LiveUSB, создав мультизагрузочную флешку со всеми этими аварийными средствами. Но не всегда возможно создание идеального LiveUSB, например, в силу ограниченного объёма флешки. И не всегда нужен максимальный набор аварийных средств. Если мы говорим об эффективном WinPE, таком как WinPE 11-10-8 Sergei Strelec, решить любую проблему с Windows можно только средствами этого WinPE.

Так, WinPE 11-10-8 Sergei Strelec предусматривает огромнейший арсенал интегрированных инструментов для устранения массы различных проблем с Windows. Позволяет настроить доступ к Интернету и имеет встроенный браузер, и мы в любой острой ситуации сможем получить нужную информацию, как бороться с проблемой. При необходимости сможем скачать свежий установочный образ Windows.

Если программы, способной решить нашу проблему, не окажется в составе этого WinPE, сможем использовать ту, что, возможно, нам поможет. WinPE 11-10-8 Sergei Strelec позволяет запускать в своей среде портативные программы, более того, даже устанавливать обычные. Конечно, всё это при условии, что для работы программ не требуются системные компоненты Windows, отсутствующие в среде WinPE, тем не менее.

Если есть необходимость в проверке компьютера на предмет наличия вредоносного ПО и его обезвреживания при обнаружении, но всё это невозможно выполнить в работающей Windows из-за блокировки доступа к антивирусным средствам, либо краха системы, можем запустить антивирусы в среде WinPE 11-10-8 Sergei Strelec. Возможно, не все, но как минимум какие-то из портативных антивирусных утилит запустятся и отработают. Но сначала можно прибегнуть к помощи интегрированных в этот WinPE антивирусов.

Для использования любых антивирусных средств в среде WinPE 11-10-8 Sergei Strelec нужен Интернет. Для его настройки ничего не нужно предпринимать, если используется кабельное подключение от роутера. Прямое кабельное и иное интернет-подключение можно настроить с использованием средств создания подключения. Подключиться к беспроводной сети можно путём импорта WLAN-профилей из Windows.




Встроенные антивирусы

В WinPE 11-10-8 Sergei Strelec встроены известные антивирусные утилиты Kaspersky Virus Removal Tool и Dr.Web Curelt!. И есть ещё утилита SmartFix для устранения проблем, вызванных вирусами.

Для использования антивирусных утилит первым делом необходимо запустить Ramdisk. Далее среди антивирусных средств WinPE выбираем либо «Скачать и запустить Dr.Web Curelt!», либо «Скачать и запустить Kaspersky Virus Removal Tool». Именно скачивание и запуск антивирусных утилит, а не просто их запуск, как предлагается альтернативно, принципиально значимо для получения этих утилит со свежими антивирусными базами.

Ожидаем завершения скачивания.

Запустится выбранная антивирусная утилита, и мы сможем приступить к антивирусной проверке.




Портативные антивирусные утилиты из Интернета

При загрузке или запуске интегрированных в WinPE антивирусных утилит могут возникнуть сложности, в частности, из-за блокировки интернет-ресурсов создателей этих антивирусов в отдельных странах. Благо, выбор бесплатных портативных антивирусных сканеров огромен:

  • Eset Online Scanner, McAfee Security Scan Plus,
  • Norton Power Eraser,
  • Trend Micro FakeAV Removal Tool,
  • Avira PC Cleaner,
  • Антивирусная утилита AVZ,
  • Malwarebytes Free,
  • Panda Cloud Cleaner,
  • Emsisoft Emergency Kit.

А также многие другие.

Можем запустить имеющийся в среде WinPE браузер Opera, скачать несколько антивирусных утилит.

И выполнить антивирусную проверку.

После выполнения антивирусной проверки можно запустить в среде WinPE 11-10-8 Sergei Strelec восстановление целостности системных файлов Windows.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (16)

  1. img
    15 февраля 2025 16:45 admin
    Администратор

    Пользователь пока не отвечает, но я от себя говорю вам спасибо за объяснения.

    Цитировать replyОтветить
  2. img
    14 февраля 2025 23:13 Гость Фома
    Гость
    тем более я даже сейчас не знаю где этот сайт разработчика

    Так в образе же есть ссылка. В проводнике перехожу в папку с файлом скачанного образа, на файле нажимаю правую кнопу мыши и из меню выбираю Подключить. В проводнике сразу открывается содержимое подключенного образа, встаю на папку SSTR и вижу там файл с именем strelec.name и справа у которого даже указано, что тип этого файла Ярлык Интернета. Делаю двойной щелчок на файле, запускается браузер и в нем открывается сайт в заголовке которого значится - Sergei Strelec Загрузочные диски. Осталось читать, выбирать, качать, В проводнике есть и еще одна ссылка с именем Donate, типа для благодарностей.

    А у вас получается всё через жопу, нажал «Скачать и запустить Dr.Web Curelt!», а в ответ фиг. Нажал «Скачать и запустить Kaspersky Virus Removal Tool», а в ответ тоже фиг.

    Лично я к автору образа никакого отношения не имею, никогда его не видел и не контактировал с ним. Однако, у меня все получается прямо и нет проблем с скачать и запустить. В используемом мной образе уже интегрированы профили подключения к известным сетям и подключение к сетям WiFi происходит автоматически при загрузке WinPE. Даже при отсутствии в ПК встроенного адаптера WiFi, достаточно подключить внешний к порту USB перед загрузкой WinPE. Виртуальные машины так же могут через внешний адаптер успешно подключаться в WinPE и прочих системах к сетям, не напрягая встроенные адаптеры WiFi/LAN одновременно используемые основной операционной системой на ПК. Если требуется подключаться по кабелю LAN, в образе имеются пакетные файлы, запуск которых настраивает подключение в WinPE к сетям. Файлы скачивания и запуска антивируса я давно модифицировал под различные дополнительные проверки. Все свои файлики скачивания и запуска антивирусов теперь остается копировать в новые образы автора. Кроме этого еще можно подправить под свои хотелки некоторые вкладываемые автором в образ портабельные програмки, удалить или заменить в них кривые переводы на русский, скорректировать и дополнить драйвера под свое оборудование.

    Ладно другие программы вроде работают, проверить ещё надо.

    Результаты проверки могут зависеть от ситуации. Например, програмки Active... могут не запускаться при проблемах доступа из загруженной WinPE к C:\\Windows\\System32\\version.DLL с выводом соответствующего сообщения. А в следствии первого потом еще и сообщения о не нахождении точки входа в процедуру GetFileVersionInfoSizeW из-за не нахождения ее в библиотеке X:\\Program Files\\FileRecovery\\Qt5Core.dll. Не в любой ситуации при загрузке в WinPE на диске C может существовать папка Windows с ее содержимым. Сейчас вот загрузил WinPE из образа последней версии, а диска с буковкой С там совсем нет. Запускаю Active File Recovery и программа не запускается с выводом указанных выше ошибок. Придется исправлять в файле FileRecovery_x64.exe проблемку запуска программ в него упакованных. Можно и дополнить его содержимое еще тройкой программ Active... от LSoft Technologies Inc, которые даже указаны в конфигурации распаковки и запуска содержимого этого sfx архива как PasswordChanger.exe, Unform.exe и Undelete.exe. Тогда еще нужно будет создать тройку пакетных файлов для их запуска после распаковки по типу уже имеющихся Active*.cmd в образе, а Unform.exe можно и заменить на UNERASER.exe, как преемственицу функций. Не стал тянуть и прямо в загруженной WinPE проверил решение проблемы с запуском программам Active..., три файла exe добавил и проверил запуск всех программ - все стали запускаться без проблем. Осталось перепаковать FileRecovery_x64.exe, создать три пакетных файла и добавить их в меню Minst на используемом внешнем диске системы WinToUSB с встроенной возможностью при запуске с него операционной системы выбора загрузки в последнюю редакцию WinPE x64 от Sergei Strelec.

    Цитировать replyОтветить
  3. img
    14 февраля 2025 12:11 Сам
    Гость
    Так они и работают, если пользователь не только скачал образ, но и почитал на сайте автора

    Время что ли на это есть по сайтам лазить, все эти инструкции должны быть на диске, тем более я даже сейчас не знаю где этот сайт разработчика, он мне и не нужен, так как диск на торренте скачал и всегда там буду качать. Вообще сайт разработчика должен быть прописан на обоях рабочего стола.

    А у вас получается всё через жопу, нажал «Скачать и запустить Dr.Web Curelt!», а в ответ фиг. Нажал «Скачать и запустить Kaspersky Virus Removal Tool», а в ответ тоже фиг. Ладно другие программы вроде работают, проверить ещё надо.

    Цитировать replyОтветить
  4. img
    14 февраля 2025 11:23 Гость Фома
    Гость
    Но в меню выбора программ диска они есть, а если они есть значит должны работать!

    Так они и работают, если пользователь не только скачал образ, но и почитал на сайте автора что надо сделать чтобы антивирусы работали в загруженной WinPE без подключения к сети. Иначе, пользователь скачавший с сайта автора образ год, два, три назад будет пользоваться устаревшим антивирусом, который свеженькие вирусы и не определит. И базы у антивирусов могут обновляться не один раз в день, соответственно и антивирус скачанный в WinPE рано утром и поздно вечером могут быть несколько разными антивирусами.

    Цитировать replyОтветить
  5. img
    14 февраля 2025 09:59 Сам
    Гость
    На этом диске в оригинале нет никаких антивирусов

    Спасибо. Но в меню выбора программ диска они есть, а если они есть значит должны работать! Да ладно, в принципе разобрались и это главное, Dr.Web CureIt теперь у меня работает с этого LiveCD.

    Цитировать replyОтветить
  6. img
    13 февраля 2025 22:48 Гость Фома
    Гость
    12 февраля 2025 22:25, Сам написал:
    тоже не смог запустить ни один антивирус на этом диске

    На этом диске в оригинале нет никаких антивирусов и выполнять Запустить Dr.Web CureIt! или Запустить Kaspersky Virus Removal Tool бесполезно, тем более антивирусы обновляются и закладывать их в образ автору смысла нет, а на своем сайте в описаниях к версиям про пустышки и что следует предпринять он указывает. После загрузки в WinPE, начинать надо с подключения ее к сети интернет и запуска Скачать и запустить Dr.Web CureIt! или Скачать и запустить Kaspersky Virus Removal Tool. В оригинальных пакетных файлах запуска и скачивания автор в последних версиях добавил только проверку существования рамдиска или его создание до выполнения скачивания и запуска антивирусов. Однако эти пакетные файлы вполне могут дополняться и прочими проверками и сообщениями пользователю для предотвращения попыток запуска пустышек размером в 0 байт, несвежих версий при доступности серверов в сети из работающей WinPE, повторных скачиваний в текущую дату в текущей сессии WinPE или запуска неполностью скачанных по каким-либо причинам файлов антивирусов. Можно реализовать и скачивание с обновлением до свежих текущих версий антивирусов на загрузочное средство WinPE доступное для записи, например флешку, при потребности использования в текущее или ближайшее время на нескольких ПК с последующим запуском через пункты Запустить...

    Цитировать replyОтветить
  7. img
    12 февраля 2025 22:25 Сам
    Гость

    тоже не смог запустить ни один антивирус на этом диске, в результате поступил как Генадий, скачал на рутрекере портативную сборку Dr.Web Curelt, который заработал без проблем.

    Цитировать replyОтветить
  8. img
    24 июля 2024 10:07 Гость Фома
    Гость
    поработаю с ним, думаю разберусь

    Вот именно, с ним можно даже "поработать" с силу заложенных там возможностей. Например, можно сидеть в интернете, общаться на подобных сайтах, создавать/корректировать офисные документы. При этом еще можно слушать через интернет радио, смотреть видео/телевидение просто скопировав на туже флешку со Стрельцом и использовать вполне как портативную программку типа IpTvPlayer. Впрочем ее можно пробовать использовать даже и не загружаясь с флешки Стрельца. Вот сейчас работает с флешки Стрельца подключенной к системе созданной WinToUSB и загруженной с другого переносного носителя на десктопе не имеющем на данный момент своего диска.

    Цитировать replyОтветить
  9. img
    24 июля 2024 08:14 Генадий
    Гость

    Спасибо, поработаю с ним, думаю разберусь, если что спрошу.

    Цитировать replyОтветить
  10. img
    23 июля 2024 20:34 Гость Фома
    Гость
    Это самый хороший LiveCD WinPE в интернете или есть лучше?

    В интернете народу много и разные люди за лучшее могут принимать прочие LiveCD WinPE. Если что-то в LiveCD WinPE не устраивает, можно же пытаться содержимое LiveCD WinPE под себя и корректировать. К примеру, на сайте Стрельца к редакциям образов имеется описание с содержимым и как просто в образ можно добавлять свое, включая драйвера, корректировки реестра и выполнение своих пакетных файлов вместо внесения изменений в содержимое файлов WinPE. Мне в WinPE 11-10-8 Sergei Strelec не добавляет удовольствия включение NumLock, раскладку клавиатуры привык менять через Ctrl+Shift, в WinPE10x86 поворот экрана по Alt+P на ноутбуке вместо выполнения иной функции мне не нужен. В последних редакциях Стрелец иконку запуска BOOTICE.exe перенес с рабочего стола в трэй, в результате, при наведении на нее мышки выводится имя к этой иконке из 7-ми квадратиков, что следует из-за символов описания заложенных в теле программы на китайском языке, мне это не понравилось. Total Commander я практически не пользую, а под Far Manager желательно иметь привычные настройки и консольное окно. Про решение с пакетными файлами антивирусов уже говорил ранее. С некоторыми драйверами заложенными в архивах подпапок SSTR\DriverPacks\ и подгружающихся автоматическе при старте WinPE вполне возможны проблемы и их там тоже можно пробовать корректировать/дополнять, соответственно корректируя/дополняя их файлы *.index или *.txt. Содержимое портабельных архивов с приложениями в SSTR\MInst\Portable\ тоже вполне поддается корректировке или дополнению созданными самостоятельно на подобии там заложенных Стрельцом. Содержимое файлов WinPE в исходном образе от Стрельца тоже вполне поддавалось корректировке. Кроме экспорта/импорта WLAN профилей для подключения ПК к сети только через сетевой адаптер LAN к известным сетям можно создавать пакетные файлы с настройкой через netsh interface.

    Цитировать replyОтветить
  11. img
    23 июля 2024 14:34 Генадий
    Гость

    Благодарю Вас за разъяснение!

    Это самый хороший LiveCD WinPE в интернете или есть лучше?

    Цитировать replyОтветить
  12. img
    23 июля 2024 08:22 Гость Фома
    Гость
    Для использования антивирусных утилит первым делом необходимо запустить Ramdisk.

    В последней редакции от 2024.07.12 совершенно не обязательно, в пакетные файлы скачивания и запуска антивирусов уже встроена строка запуска создания рамдиска B:. Теперь в меню строку Ramdisk (Запустить перед KVRT и Dr.Web CureIt!) можно даже удалить.

    Затем попытался запускать Kaspersky Virus Removal Tool и Dr.Web Curelt, но вышла ошибка: "Невозможно запустить это приложение на вашем ПК"

    А происходит из-за содержимого пакетного файла созданного Стрельцом. В этом случае в оригинале файлов от Стрельца антивирусы не скачиваются, а производится попытка их запуска с диска созданного из образа Стрельца из папки с антивирусами, а вот там файлы запуска антивирусов изначально размером 0 байт, вот отсюда и ошибка. Файлики эти Стрельцу давно бы надо было изменить, реализовав в них сначала проверку уже наличия и запуска на выполнение ранее скачанных файлов, потом уже проверять наличие файлов в папке с пакетными файлами и их размер более 0 байт, а потом уже запускать антивирусы или выводить сообщение о необходимости скачать антивирус. Еще пакетные файлы Стрельца не проверяют наличие уже скачанных файлов и при запуске "Скачать и запустить ..." будет производиться повторное скачивание антивируса с дополнением в имени циферки 1,2,3..., а запускаться на выполнение будет уже ранее скачанный cureit.exe или KVRT.exe Вполне же можно просто сначала выполнить проверку на диске Х: файлов cureit.exe или KVRT.exe с их соответствием текущей дате и запускать их с диска Х: без повторного скачивания. Вот только на текущую дату с Dr.Web может быть проблемка, антивирус скачивается, а вот исполняться он может отказываться с выводом сообщения о проблеме устаревания версии.

    Цитировать replyОтветить
  13. img
    22 июля 2024 11:44 Гость Владимир
    Гость

    Да, антивирус обновлялся у вас со скоростью 2 килобайта, сколько по времени? Лучше заранее его обновлять.

    Цитировать replyОтветить
  14. img
    22 июля 2024 10:53 Генадий
    Гость

    Запустил Ramdisk, прождал минут 15, так и не понял, запустился он или нет, хотя раздел в Управлении дисками создался. Затем попытался запускать Kaspersky Virus Removal Tool и Dr.Web Curelt, но вышла ошибка: "Невозможно запустить это приложение на вашем ПК", попробовал ещё раз и касперский запустился, а  Dr.Web Curelt нет, запустил я его по другому.

    Короче, скачал на рутрекере портативную сборку Dr.Web Curelt и сохранил её на флешке.

    Загрузился в WinPE 11-10-8 Sergei Strelec и вошёл в скачанную папку Dr.Web, запустил файл Update и антивирус обновился. Но если в WinPE у вас нет интернета, то можно предварительно будучи в основной Windows обновлять антивирусные базы Dr.Web, и потом запускать антивирус на WinPE.

    Происходит обновление портативного антивируса.

    Затем я запустил в Dr.Web проверку диска C:, нашёл вирус и удалил его.

    Цитировать replyОтветить
  15. img
    22 июля 2024 09:13 admin
    Администратор

    Генадий, без Интернета антивирус запустится, если:
    - Это портативный локальный сканер, не облачный;
    - Если его заранее скачать и поместить на флешку с WinPE 11-10-8 Sergei Strelec или оставить на диске компьютера;
    - Если для запуска такого портативного антивирусного сканера не нужны системные компоненты Windows, которых не окажется в среде WinPE.

    Цитировать replyОтветить
  16. img
    21 июля 2024 22:38 Генадий
    Гость
    Для использования любых антивирусных средств в среде WinPE 11-10-8 Sergei Strelec нужен Интернет. Для его настройки ничего не нужно предпринимать, если используется кабельное подключение от роутера.

    Благодарю Вас! Мне нужна была такая статья про антивирус в среде WinPE 11-10-8 Sergei Strelec.

    Как я понял, без интернета на этом лайв сд антивирус не запустится?

    Цитировать replyОтветить