AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2015.11.18

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Rsit без HJT, а в SITLog он есть.
shestale, думаю ты уже давно знаешь, что если у юзера нету интернета, то в RSIT лога HJT не будет. Так что в общем-то не понятно, к чему этот пост.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Что значит нету, а при анализе SIT он что, появился?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Тем более при анализе Rsit его в логе не видно, а при анализе SIT он в логе есть...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Что значит нету, а при анализе SIT он что, появился?
shestale, вроде ведь знаешь, что RSIT пытается скачать HiJackThis из интернета, если инета нет, его в логе не будет (поэтому в старых правилах была приписка, что в таком случае его надо скачать отдельно и сделать его лог самостоятельно).
SITLog сначала тоже пытается скачать HiJackThis из интернета, если ему это не получается, то он запускает HiJackThis из папки SITLog\Tools\
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
если у юзера нету интернета, то в RSIT лога HJT не будет
Так и я про тоже, что вам мешает добавить проверку подключения, т.к. после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Так и я про тоже, что вам мешает добавить проверку подключения,
добавить куда? Похоже ты сам не осознал своей просьбы ты предлагаешь внести изменения в чужую утилиту - в RSIT.
подключение по видимому просто не успевает восстановиться
вероятность этого очень мала, так как после перезагрузки все эти окна, в которых надо нажать ОК + ожидание в 20 сек. на выгрузку процесса антивируса и последующее сканирование стандартный скрипт №2. Сомневаюсь, что успевает это всё отработать и подключение ещё не успевает восстановится.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
добавить куда?
Похоже ты сам не осознал своей просьбы ты предлагаешь внести изменения в чужую утилиту - в RSIT.
Я все осознаю все как надо, и добавить проверку - это в вашу утилиту.
Я вижу именно эту ситуацию уже не первый раз по логам. Значит проблема не в том, что юзер вырубил интернет, а именно в том что его нет временно и именно на момент проверки с помощью Rsit.
Мне надоело уже с тобой пререкаться, не хотите разобраться с этой проблемой, я не настаиваю, но проблема "на лицо".
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Нет, похоже не осознаешь. Проблему ты видишь, в том что в логе RSIT нету лога HiJackThis. При этом предлагаешь добавлять какую-то проверку в нашу утилиту, при том что наша утилита никак не влияет на работу RSIT и соответственно на создание его лога.
Значит проблема не в том, что юзер вырубил интернет, а именно в том что его нет временно и именно на момент проверки с помощью Rsit.
а можно узнать, как ты узнал, что не юзер вырубил интернет (либо его возможно вообще нету на той машине), а нету именно во время создания лога RSIT ?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Читай выше я все написал.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
shestale, выше прочитал и понял, что ты не понимал разницу запуска HiJackThis в RSIT и SITLog и как следствие делал неправильные выводы, если я ошибаюсь то поправь меня и поясни, как ты сделал подобный вывод об отключённом интернете.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
не понимал разницу запуска HiJackThis в RSIT и SITLog
Так тебе понятно?
Rsit должен обязательно его скачать, а SIT-у это делать не нужно, т.к. он лежит в его папке.
как ты сделал подобный вывод об отключённом интернете.
Я предположил, что он есть, т.к. эти юзеры не жаловались на его отсутствие, а вот после перезагрузки он мог и не появиться.
А ты хочешь сказать, что юзер скачал утиль, потом вырубил интернет и начал сканирование?
п.с.
что бы быть до конца честным, могу только предположить, что после перезагрузки этим юзерам его приходиться включать ручками и только в этом случае ты прав. Поэтому и предложил тебе разобраться самому. Тебе ни кто не мешает зарегаться и спросить что там произошло и как у него происходит подключение к интернету.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Ну вообще-то по логу ситлог там есть секция айпи и можно видеть запросы в яндекс и etc. Инет есть. Проблема наверное не в нём, не знаю если честно. Вряд ли бы за 3 минуты инет не появился. Хотя проблема действительно упирается в невоможность выкачать джек с инета.
Из ситлог
Код:
 Аренда получена. . . . . . . . . . : 29 декабря 2013 г. 0:24:25
Срок аренды истекает. . . . . . . . . . : 30 декабря 2013 г. 0:24:25
Из рсит
Код:
Лог утилиты random's system information tool 1.09 (автор: random/random)
Run by Администратор at 2013-12-29 02:27:09
авз
Код:
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 29.12.2013 02:24:53
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,039
Реакции
5,832
Баллы
648
Так и я про тоже, что вам мешает добавить проверку подключения, т.к. после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.
добавлять какую-то проверку в нашу утилиту, при том что наша утилита никак не влияет на работу RSIT и соответственно на создание его лога.
Тю проблему нашли.
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
надо подумать над этим, но не уверен что это хорошее решение. Во время работы утилита создаёт репорты и бэкапы в папке рядом с собой.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
В твоей утилите по-моему так и было? Т.к. я в системе у себя видел и у пользователей раньше встречал, когда твою логосборку тестировали.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,039
Реакции
5,832
Баллы
648
Во время работы утилита создаёт репорты и бэкапы в папке рядом с собой.
Ну да. А остальные утилиты делают репорты где хотят.
Так, что не страшно. Хайджак уже есть в каталоге с SITLog.
В твоей утилите по-моему так и было?
Да, только копировал не туда, куда надо, а так как было написано в инструкции (рядом с RSIT), поэтому и не работало.
Это я сейчас умный - в обнимку с Process Monitorom :D
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Да, только копировал не туда, куда надо, а так как было написано в инструкции (рядом с RSIT), поэтому и не работало.
Но я сегодня у себя в системе именно по этим путям его вычищал и наследила как мне казалась именно твоя логосборка...
%programfiles%\trend micro\%username%.exe
%programfiles (x86)%\trend micro\%username%.exe
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,039
Реакции
5,832
Баллы
648
shestale, да. RSIT выкачивает, а сборка не подчищает.
Кстати, если там файл уже есть, сюдя по логам york RSIT все равно его выкачивает.
 

Вложения

Сверху Снизу