Иконка ресурса

Aparser by glax24 0.3.0.9

mike 1, советую пинать Олега Зайцева, а не людей которые пишут утилиты под его кривой софт и за него исправляют его ошибки при создание лога. Это никак не ошибка конвертера, а грубый косяк Олега. В одной строчке два одинаковых параметра и утилита не знает к кому надо обращаться. К примеру там два Александра и позвали одного, а бегут оба потому что обоих зовут Александр. Чтобы этого косяка не было у каждого параметра должен быть уникальный идентификатор, а не по два одинаковых рядом. Как ранее писал, Олег подобным образом обломал все утилиты, которые работали с его логом, так что рекомендую писать к нему на форум KL.

Добавлено через 22 минуты 4 секунды
. В следующей версии сделаю,
PS: нашелся еще ряд мелких багов, скорее всего в ближайшее время выйдет обновление, в котором MD5 будет выводиться в лог
http://forum.kaspersky.com/index.php?showtopic=268592&view=findpost&p=2062130

mike 1, так что у вас есть шанс, что если обоснуйте Олегу этот баг, то в скором времени выйдет исправленная версия ;).
 
regist, в авз по моему так и не исправили правильное определение на вин 7 состояния восстановление системы включено или нет
 
Стоит ли ждать обновления утилиты? А то без md5 туго будет.
Давно хотел обновить программу, и вот это время настало. программа переписана почти полностью, если есть желание то протестируйте.
из нового программа перед отправкой на вт проверяет файлы по базе хэшей, если у кого есть более расширенная база по мд5 можете использовать свою. только имя файла и формат записи должен быть таким же.
+ не забудьте измененить в км на новое имя.
 
Последнее редактирование:
Давно хотел обновить программу, и вот это время настало.
если только ради этой ошибки, то
1) в полиморфе эта ошибка давно исправлена, правда никак его не зарелизят :(.
2) Вчера вечером обновилась полиморфная сборка и у там уже другой косяк.
Так это что в итоге получается, что под каждый новый косяк заново переписывать программу?
Извиняюсь за оффтоп.

Добавлено через 42 секунды
Новая версия:
Скачать AParser
ссылка нерабочая.
 
ради какой ошибки?
https://safezone.cc/forum/showpost.php?p=152524&postcount=38
уже работает, а до этого 404 было
The page you are looking for cannot be found.
To find the missing content, try these steps:
Visit the domain home page
Reload this page
Search for the missing content with the search box above

Добавлено через 1 минуту 55 секунд
файлы по базе хэшей
а откуда база? из твоей утилиты BackwardRecovery ?
 
программа переписана из за своих ошибок, а не из за битым xml .+проверка по базе.

Добавлено через 2 минуты 35 секунд
нет в br используется база sha1, а здесь мд5, вроде эта база от Дронго.
 
Последнее редактирование:
вроде эта база от Дронго.
тогда очень сильно устаревшая и насколько она сейчас актуальна... системные файлы с того времени наверняка добавлены в базу безопасных AVZ, а от разного софта уже наверняка обновились и другие файлы, либо тоже уже добавлены в базу AVZ.

Ещё вопрос MD5 которые прошли по этой дополнительной базе чистых, как-то в логе выделяются? Окончания проверки на VT ждать ещё минут двадцать, а без проверки вроде никакой пометки не заметил. Думаю логично было бы делать пометку для хелпера, что md5 этого файла известно как безопасный.

Добавлено через 20 минут 3 секунды
и в отчёте проверки на VT наверно лучше каждый новый файл с новой строчки.
 
последний абзац что значит с новой строчки.

Добавлено через 1 минуту 10 секунд
тамже один файл одна строчка, добавь хэш в базу из лога и увидишь.

Добавлено через 1 минуту 47 секунд
сделай скрин что не так?
 
последний абзац что значит с новой строчки.
сейчас так (в цитате ещё более менее нормально смотрится
0/44 (1) c:\program files\hewlett-packard\hp hotkey support\hphotkeymonitor.exe 6FA8388F9154CB631FC675DEA85249A3 0/43 (1) d:\progra~1\avanqu~1\fix-it\mxtask.exe 931ECCDA6A71F37C6F981EDF6A63AFEF 0/43 (1) d:\progra~1\avanqu~1\fix-it\mxtask2.exe 4A1269BB361740752A882E8F956DFB30 0/46 (1) c:\program files\splashtop\splashtop remote\server\srservice.exe 00FAA2A51F43C680EBF8DCE8C666C9A3 0/43 (1) D:\PROGRA~1\AVANQU~1\Fix-It\WinHook.dll 647007EF2A11AE9C4ED9F399B5F21A52 0/43 (1) D:\PROGRA~1\AVANQU~1\Fix-It\errhook.dll 9432805DA9C1250B1451C471F7EBF2A7 0/41 (1) C:\Program Files\Symantec\pcAnywhere\Util.dll 349380C1B6F841B0CC18ECC035064097 0/0 (0) C:\Program Files\Symantec\pcAnywhere\PCALocalResLoader.dll 3C6CB41825DCC8F9C994018C1F761174 0/0 (0) C:\Program Files\Symantec\pcAnywhere\InstData.dll B0ABF3451B11E46E9D1FEE4EA77F1805 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awcfgmgr.dll 939701BA13B062B1ADE73EDDD3240609 0/41 (1) C:\Program Files\Symantec\pcAnywhere\S32PCAG.DLL 7561CF80ED9D84DD8FACDED25D59F6E4 0/0 (0) C:\Program Files\Symantec\pcAnywhere\AWSES32.dll 800106659844A3946F817E2DD0F62A97 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awofrwrk.dll 1A55FE1F9308C040AC8EDE91FAAD5013 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awio.dll 4697B5DCAF5095A2B130B8F81029C9C9 0/0 (0) C:\Program Files\Symantec\pcAnywhere\PowerMgr.dll 4268D84707630823C076AE04B16C665B 0/0 (0) C:\Program Files\Symantec\pcAnywhere\PCACMNDG.dll F2AF7AB76A17F172E25DE986225AFB0B 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awgui32.dll 481812CF50EC1CA215DDEC2817093496 0/0 (0) C:\Program Files\Symantec\pcAnywhere\AWDS32.dll A64B294B08A37511DBBC9191CD4F8986 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awcm32.dll 4CEFE1ED494729F8AE9775342F2BEC4B 0/0 (0) C:\Program Files\Symantec\pcAnywhere\crypto.dll 537B7E04D4E3BD10AA024CC14B4C230D 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awtime32.dll 724C77AD77D397FFF4245FAF0993A935 0/0 (0) C:\Program Files\Symantec\pcAnywhere\pcaime.dll 3B5E0644B511F8C99F532FC938544893 0/46 (1)
а сделать так
0/44 (1) c:\program files\hewlett-packard\hp hotkey support\hphotkeymonitor.exe 6FA8388F9154CB631FC675DEA85249A3
0/43 (1) d:\progra~1\avanqu~1\fix-it\mxtask.exe 931ECCDA6A71F37C6F981EDF6A63AFEF
0/43 (1) d:\progra~1\avanqu~1\fix-it\mxtask2.exe 4A1269BB361740752A882E8F956DFB30
0/46 (1) c:\program files\splashtop\splashtop remote\server\srservice.exe 00FAA2A51F43C680EBF8DCE8C666C9A3
0/43 (1) D:\PROGRA~1\AVANQU~1\Fix-It\WinHook.dll 647007EF2A11AE9C4ED9F399B5F21A52
0/43 (1) D:\PROGRA~1\AVANQU~1\Fix-It\errhook.dll 9432805DA9C1250B1451C471F7EBF2A7
0/41 (1) C:\Program Files\Symantec\pcAnywhere\Util.dll 349380C1B6F841B0CC18ECC035064097
0/0 (0) C:\Program Files\Symantec\pcAnywhere\PCALocalResLoader.dll 3C6CB41825DCC8F9C994018C1F761174
0/0 (0) C:\Program Files\Symantec\pcAnywhere\InstData.dll B0ABF3451B11E46E9D1FEE4EA77F1805 0/0 (0) C:\Program Files\Symantec\pcAnywhere\awcfgmgr.dll 939701BA13B062B1ADE73EDDD3240609
0/41 (1) C:\Program Files\Symantec\pcAnywhere\S32PCAG.DLL 7561CF80ED9D84DD8FACDED25D59F6E4
0/0 (0) C:\Program Files\Symantec\pcAnywhere\AWSES32.dll 800106659844A3946F817E2DD0F62A97
0/0 (0) C:\Program Files\Symantec\pcAnywhere\awofrwrk.dll 1A55FE1F9308C040AC8EDE91FAAD5013
0/0 (0) C:\Program Files\Symantec\pcAnywhere\awio.dll 4697B5DCAF5095A2B130B8F81029C9C9
0/0 (0) C:\Program Files\Symantec\pcAnywhere\PowerMgr.dll 4268D84707630823C076AE04B16C665B
0/0 (0) C:\Program Files\Symantec\pcAnywhere\PCACMNDG.dll F2AF7AB76A17F172E25DE986225AFB0B
0/0 (0) C:\Program Files\Symantec\pcAnywhere\awgui32.dll 481812CF50EC1CA215DDEC2817093496
0/0 (0) C:\Program Files\Symantec\pcAnywhere\AWDS32.dll A64B294B08A37511DBBC9191CD4F8986
0/0 (0) C:\Program Files\Symantec\pcAnywhere\awcm32.dll 4CEFE1ED494729F8AE9775342F2BEC4B
0/0 (0) C:\Program Files\Symantec\pcAnywhere\crypto.dll 537B7E04D4E3BD10AA024CC14B4C230D
0/0 (0) C:\Program Files\Symantec\pcAnywhere\awtime32.dll 724C77AD77D397FFF4245FAF0993A935
0/0 (0) C:\Program Files\Symantec\pcAnywhere\pcaime.dll 3B5E0644B511F8C99F532FC938544893
 
вроде эта база от Дронго.
:D, это вообще база хешей зловредов, а базы хешей чистых у Дронго нет. А учитывая, что этот список обновлялся около двух лет назад, то ценность его стремится к нулю, эту малварь если ещё и распрастрают, то уже сотню раз перепаковали.

Добавлено через 2 минуты 59 секунд
5b479da2fd204da98ed9202a892de5d0.png
лог.
 
у меня это выглядит так
b82d672a5a75c27891192bbdd1f6453f.jpg

Добавлено через 1 минуту 0 секунд
а базы тогда можно просто удалить,это была проба пера
 
Последнее редактирование:
у меня это выглядит так
сейчас повторил тоже выглядит, так возможно в прошлый произошёл глюк из-за меня, что одновременно две версии утилиты запустил из одной папки (в одной проверку по VT, во второй чтобы побыстрее без проверки). Возможно в итоге получился лог без проверки - хотя с проверкой закончился позже и по идее должен был перезаписать тот. И может добавить возможно оставить сканирование? А то когда полчаса проверяет ...
 
Обновил.
Запрет запуска 2 копий. (про это писалось ранее)
Остановить проверку также есть по Ctrl+Q
База хэшей для личного наполнения и ускорения проверки.
 
Последнее редактирование:
Назад
Сверху Снизу