ViruLogs Collector by Dragokas [Deleted]

Тема в разделе "Наши разработки", создана пользователем Dragokas, 28 окт 2013.

Статус темы:
Закрыта.
  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Основная цель:
    Автоматизация сбора информации о вирусном заражении с помощью утилит AVZ, RSIT, SITLog, SecurityCheck
    для раздела "Бесплатная помощь в лечении компьютерных вирусов"​

    Что делать, если утилита не запустилась, или отработала не полностью:
    1. Скачать архив с Inf-файлом. Распаковать его. Нажать по нему правой клавишей мыши, затем выбрать "Установить".
    Запустить сборщик еще раз.
    Что делает Unlocker.inf ?
    1. восстановление файловых ассоциаций .exe, .com, .bat, .cmd, .pif, .scr, .reg;
    2. снятие ограничений на запуск некоторых антивирусных приложений, командной строки и сервера сценариев;
    3. снятие таких ограничений, установленных групповыми политиками:

    • Блокировка диспетчера задач.
    • Блокировка командной строки.
    • Блокировка панели управления.
    • Блокировка редактора реестра.
    2. Если не помогло, воспользоваться альтернативным сборщиком AutoLogger [regist & Drongo]

    Принцип работы ViruLogs Collector:
    1. Запрос на обновление утилит, если прошло более 1 дня.
    2. Создание контрольной точки восстановления системы.
    3. Запуск Internet Explorer и браузера по-умолчанию.
    4. Запрос на отключение антивирусных средств защиты.
    5. Запуск AVZ (стандартный скрипт № 3), перезагрузка, запуск AVZ (стандартный скрипт № 2).
    6. Запуск SecurityCheck
    7. Запуск RSIT.
    8. Запуск SITLog
    9. Сбор логов в единый ZIP-архив.

    Сборщик логов обновляется (базы AVZ + утилиты):
    1) 2 раза в день актуальная версия выгружается на сервер;
    2) у пользователя, если он пользуется старой версией, иначе сбор логов блокируется.

    Особое спасибо:
    akok, Koza Nozdri, regist, Katharsis, Phoenix, glax24, Drongo, FraidZZ
    Вы всегда высказывали дельные замечания и множество раз помогали в разработке.
    Спасибо всем тестерам: shestale, Sandor, грум, SNS-Amigo, sov44, Гимаев Наиль, FraidZZ и многим..., многим...

    Обсуждение старта проекта.
     
    Последнее редактирование: 19 дек 2013
    fseto, Phoenix, Kиpилл и 4 другим нравится это.
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Сегодня сделаю замену в правилах
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Замену чего на чего?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Всего на утилиту. Вернее основные правила будут вместо сокращенной версии
     
    Phoenix и Dragokas нравится это.
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ с сервера Зайцева скачивается со скоростью 7,5 кб/с, можно добавить контроль скорости и автоматическое переключение на зеркало?
     
    Dragokas нравится это.
  7. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    А как быть, если на "больном" компьютере нет интернета? Я скачал утилиту на "здоровом", запустил на "больном" и получаю:

    [​IMG]
     
    Dragokas нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Должна запускаться локальная версия. Кстати в этой версии еще не вырезан eicar
     
    Dragokas нравится это.
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Неплохо бы приделать кнопку : Обновить VirusLog

    Это для того что бы можно было скачать на одном компе и запустить на другом с обновленными базами.

    + Я бы обязательно указал большим жирным шрифтом что утилиту можно скачивать только и только отсюда,во избежание сюрпризов.

    +Если антивирус будет ругаться-временно отключить до окончания сбора логов.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    А вот этого быть не должно, тем более один из пунктов правил есть отключение АВ продуктов.
     
  11. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Да, можно.
    Пока сделаю по-проще. Будет контроливаться только время загрузки. Если превысит, скажем 15 сек., переключится на другое зеркало.

    Sandor, сборка в готовом виде будет весить ~30 Мб. (можно ~20 буду думать)
    и иметь постоянный адрес на FTP. Ожидайте... готовлю.
    Версию из шапки следует сначала обновить на здоровом ПК, а затем копировать на больной.
    Впредь буду всегда выкладывать полную (обновленную) версию.

    Сделаю кнопку ДА, НЕТ.
    Обновление будет опционально по выбору пользователя.

    Это, имхо, нужно в главную инструкцию записать.
     
    Kиpилл нравится это.
  12. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Пользователь Dragokas обновил ресурс ViruLogs Collector by Dragokas новой записью:

    Облегченная версия. Удален EICAR и часть сторонних программ. Добавлена серверная часть.

    Узнать больше об этом обновлении...
    --- Объединённое сообщение, 29 окт 2013 ---
    Sandor, теперь можно качать сразу на зараженный.
    Решил уменьшить до ~ 11 Мб.
     
    Последнее редактирование: 29 окт 2013
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Этап с обновлениями прошел замечательно.
    2. После перезагрузки так и не появилось предупреждение о отключении антивирусного ПО.
    3. На этапе создания списка журнала событий в RSIT все замедлилось, я уж думал что зависло, но минут через пять процесс продолжился, в связи с этим осмелюсь повторить свой вопрос, зачем собирать логи RSIT, если мы все равно планируем перейти на SITLog?
    Общее впечатление замечательное!
    Снимок1.JPG Снимок2.JPG
     
    Последнее редактирование: 29 окт 2013
  14. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    А у меня нормально все прошло.Сразу не стал отключать антивирус.Отключил после того как вылезло окошко с предупреждением что надо отключить антивирус.Отработало все хорошо и быстро.
     
    Kиpилл нравится это.
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Валера, это до перезагрузки, а после перезагрузки его тоже необходимо вставить.
     
    Sandor нравится это.
  16. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Саша а зачем.Потом идет выполнение скрипта номер 2.
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    И скрипта №2 и остальных программ.., а разве отключать антивирус не нужно? ...мое мнение-нужно отключать, антивирус как минимум, мешает сканированию.
     
    грум нравится это.
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Кстати, проверку можно оставить, только не блокировать запуск, а создавать доп лог с предупреждением о возможном заражении файловым вирусом (нам же удобнее будет ловить файловое заражение)
    Я уже отвечал, пока SIT не обкатаем в боевых условиях, то будем получать лог обоих утилит.
     
    грум, Dragokas и shestale нравится это.
  19. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Забыл ;) Добавлю в сл. версии.

    Ок. Так и сделаю.
     
    грум и shestale нравится это.
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    А смысл? Если конечно не планируется запустить логовыжималку до обкатки SITLog-а.
    --- Объединённое сообщение, 29 окт 2013, Дата первоначального сообщения: 29 окт 2013 ---
    Dragokas, а что по п.3, на предыдущей версии проблем с тормозами у меня(7х64) не было.
     
    akok, грум и Sandor нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей