Парсер логов AVZ 3.00

Автоматический анализатор логов AVZ

  1. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Пользователь Drongo разместил новый ресурс:

    Парсер AVZ - Автоматический анализатор логов avz

    Узнать больше об этом ресурсе...
     
    Dragokas, glax24, Kиpилл и 3 другим нравится это.
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Как показала практика голову он не заменит. Лучше не лениться и самому смотреть логи AVZ. А не боитесь что студенты разучатся думать и будут для анализа логов использовать этот парсер логов AVZ?
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    mike 1, а читать шапку темы вы уже разучились? :Acute:
     
    Последнее редактирование: 24 сен 2014
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    1. Учебные логи он не обработает
    2. Желание учиться идёт от осознавания что это нужно тебе, если этого нет, то увы.
    3. Какая практика показала? Он первый день в паблике. :)
    4. Смотреть логи можно и даже нужно самому, но одно другому не помеха, есть разница между ювелирной работой с нуля и обработкой заготовки к нужной форме.
     
    dzu, Dragokas, regist и ещё 1-му нравится это.
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    +++++
     
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    :Rofl: mike 1, не смеши мои тапочки. Ты сначала попробуй этот, а потом говори такой уже есть. Тот что на getsysteminfo для логов AVZ довольно "примитивный" и неудобный и сравнивать их как-то даже не корректно так как разница огромная. Единственный плюс того, что он прожёвывает любые логи AVZ не смотря на косяки Олега.
     
  8. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Есть, знаю про него, пробовал даже, но на больше 3-5 логов терпения не хватило. Он из разряда утилиты Руссиновича, инфу выделил, а дальше уже сами... Возможно некоторые им пользуются за неимением более лучшей альтернативы.
     
  9. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    У меня обрабатывает учебные логи SZ. Когда я был студентом здесь у меня была отдельная папка под задачи, где я нумеровал их. :)

    Я когда практикантом был имел доступ к ранней версии этого парсера в течении 1-2 дней :)Попробовав его на паре логов я понял что все равно как не крути ручной анализ лучше всякого парсера.
     

    Вложения:

    • Image 2.jpg
      Image 2.jpg
      Размер файла:
      85,4 КБ
      Просмотров:
      25
  10. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Когда вы были практикантом много воды утекло с тех пор. ) На скрине версия 2.6, старая (12 декабря 2012 год) по отношению к текущей. Но вашу позицию относительно парсера я понял. Кому-то пригодится, может быть.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    mike 1,
    1) Ещё раз повторюсь читай шапку темы. Парсер не является заменой головы он всего лишь помощник.
    2) С тех пор много ещё чего в парсере сделали и доработали.
    3) Напиши мне вручную скрипт по этому логу, а потом обработай его парсером и сравни время потраченное на написание скрипта и удобство способов :).
     
    Drongo нравится это.
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Мой вариант:

    Код (Text):
    begin
    ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
    ClearQuarantine;
    TerminateProcessByName('c:\windows\sviq.exe');
    TerminateProcessByName('c:\windows\system\fun.exe');
    TerminateProcessByName('c:\windows\dc.exe');
    QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
    QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
    QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
    QuarantineFile('C:\WINDOWS\Help\Other.exe','');
    QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
    QuarantineFile('C:\WINDOWS\inf\Other.exe','');
    QuarantineFile('c:\windows\sviq.exe','');
    QuarantineFile('c:\windows\system\fun.exe','');
    QuarantineFile('c:\windows\dc.exe','');
    QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
    QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
    DeleteFile('C:\WINDOWS\SVIQ.EXE');
    DeleteFile('C:\WINDOWS\system32\csrcs.exe');  
    DeleteFile('C:\WINDOWS\dc.exe');
    DeleteFile('c:\documents and settings\admin\otytkf.exe');
    DeleteFile('c:\documents and settings\admin\cbzvl.exe');
    DeleteFile('C:\WINDOWS\Help\Other.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe');  
    DeleteFile('C:\WINDOWS\system32\config\win.exe');
    DeleteFile('C:\WINDOWS\system32\winsit.exe');
    DeleteFile('C:\WINDOWS\inf\other.exe');
    DeleteFile('C:\WINDOWS\sviq.exe');
    DeleteFile('C:\WINDOWS\system\fun.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
    INIEraseParam('C:\WINDOWS\win.ini','windows','load');
    INIEraseParam('C:\WINDOWS\win.ini','windows','run');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(false);
    end.
    Вариант парсера:

    Код (Text):
    begin
    ExecuteAVUpdate;
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\dc.exe');
    TerminateProcessByName('c:\windows\system\fun.exe');
    TerminateProcessByName('c:\windows\sviq.exe');
    QuarantineFile('c:\windows\dc.exe','');
    QuarantineFile('c:\windows\system\fun.exe','');
    QuarantineFile('c:\windows\sviq.exe','');
    QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
    QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
    QuarantineFile('C:\WINDOWS\inf\Other.exe','');
    QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
    QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe','');
    QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe','');
    QuarantineFile('C:\WINDOWS\Help\Other.exe','');
    QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
    QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
    DeleteFile('c:\windows\dc.exe', '32');
    DeleteFile('c:\windows\system\fun.exe', '32');
    DeleteFile('c:\windows\sviq.exe', '32');
    DeleteFile('c:\documents and settings\admin\otytkf.exe', '32');
    DeleteFile('c:\documents and settings\admin\cbzvl.exe', '32');
    DeleteFile('C:\WINDOWS\inf\Other.exe', '32');
    DeleteFile('C:\WINDOWS\system32\config\Win.exe', '32');
    DeleteFile('C:\WINDOWS\system32\csrcs.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe', '32');
    DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe', '32');
    DeleteFile('C:\WINDOWS\Help\Other.exe', '32');
    DeleteFile('C:\WINDOWS\system32\WinSit.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe', '32');
    DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe', '32');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    Мой вариант мне больше нравится пускай это и заняло больше времени.
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    так никто и не заставляет. А факт, что парсером было быстрей и проще ты можно сказать признал.

    А твой вариант как понимаю тебе нравится из-за этого ?
    то есть из-за того, что тебе лень смотреть в лог и проверять разрядность, а парсер это делает и вставляет команды в зависимости от того какой разрядности система.
     
    Drongo нравится это.
  14. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Мой вариант исправляет немного больше и не трогает точки восстановления, которые по хорошему не нужно трогать до окончания лечения.

    Эта конструкция универсальная потому я ее и использую вне зависимости от разрядности системы.
     
    Последнее редактирование: 24 сен 2014
  15. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Немного больше? 2 строки, которые по сути можно дописать вручную при этом автоматически выполнив основную рутину. Касательно же точек, их можно удалить гораздо быстрее, чем вы представляете: Shift + стрелка вниз. Delete. Вуаля.
    Потому как позволяет иногда копипастом этого кусочка универсального кода скрыть своё неумение различать разрядность оси. )

    В целом ещё раз повторюсь
    Парсер делает ровно то, для чего предназначен, не больше, не меньше, но основную массу рутины он выполнит. И выполнит её на достаточно высоком уровне, в чём вы имели возможность убедиться.
     
    regist нравится это.
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Саш, нужно поправить немного шаблон:

    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); - вырезать из тела основного скрипта

    Иначе получается следующее:
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe','');
     DeleteFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','PartnerEarning_startspeeddialmaker_chrome');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Кстати, лишние пустые строки можно подрезать централизованно

    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - дополни текстовкой, а то с сервером можно начудить.

    AVZ Logs Fixer - может стоит добавить в сборку автологера?
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    akok, там не шаблон, а интелект. В теле основного скрипта будет только в том случае если система x64, как помним из справки на ней бутклинер не работает, так что необходимости в дополнительном отдельном скрипте нет. Только лишние действия для юзера.
    опять таки интелект парсера этого не допустит, на сервере эта строка просто не вставится.
    а к автологеру зачем его? Я думал предложить Drongo добавить в архив к парсеру, но это отдельная утилита. Её надо отдельно настраивать, указывать там свои пути к папкам. Сделать заранее это не получится. Да и так юзер сам скачивает и сам следит за актуальностью версии AVZ Logs Fixer.
     
    Drongo нравится это.
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Отлично.

    Спутал, к парсеру.

    А если добавить функционал утилиты к парсеру? Пообщайтесь с @Dragokas
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    В фиксер уже давно добавлена возможность автоматического запуска парсера. Смотреть справку к парсеру и к фиксеру. Вкратце в фиксера за это отвечает такая строка
    Код (Text):
    ' <<< ------ Вызов внешнего парсера логов по завершению работы фикса (укажите полный путь к EXE)
    Задержка была за парсером. В парсере в принципе тоже давно добавлено, просто билд где это работало был только у пары человек.
     
    Последнее редактирование: 25 сен 2014
    Dragokas и Drongo нравится это.
  20. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.312
    Если будет желание, автоподстановку пути к парсеру можно сделать путем самомодификации скрипта,
    если парсер будет лежать рядом + ним же установку в контекстное меню (либо настройки вынести в INI-файл).
     
    Drongo нравится это.

Поделиться этой страницей