AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Перейти к скачиванию
Обзор F.A.Q. Обновления (10) Отзывы (10) История Обсуждение
regist, допиши это сразу в FAQ.
 
Dragokas, в FAQ писать думаю нет смысла, так как мне это интересно именно в подобной ситуации, а не во всех. Просто появились некоторые мысли почему это может быть, надеюсь в этом логе это будет видно.
Да и как показывает практика FAQ не читают даже хелперы :(.
 
regist, думаю, не стоит быть на столько критичным:
по ссылке Кости, товарищ Maestro выложил как раз скрипт из FAQ. Так что не все, но читают.
 
Dragokas написал(а):
по ссылке Кости, товарищ Maestro выложил как раз скрипт из FAQ. Так что не все, но читают.
Нажмите для раскрытия...
ну, если бы и товарищ Maestro ака Drongo не читал (не знал) его, то это был бы эпик фейл.
 
А... хм. Не знал :D
 
regist написал(а):
Да и как показывает практика FAQ не читают даже хелперы
Нажмите для раскрытия...
Я так понимаю это камень в мой огород.
Так я читаю, но не считаю нужным мучить пользователя скриптами, которые в данный момент не могут ему помочь, а считаю нужным запросить логи по старым правилам и помочь ему в разрешении его проблемы.
А то получается, что мы юзера в темную используем как тестера..., не красиво это с нашей стороны, ИМХО.
 
shestale написал(а):
Так я читаю, но не считаю нужным мучить пользователя скриптами, которые в данный момент не могут ему помочь, а считаю нужным запросить логи по старым правилам и помочь ему в разрешении его проблемы.
Нажмите для раскрытия...
если не устранить проблему, то они и дальше так будут мучаться, а без репортов понять, что там пошло не так и на каком этапе не возможно. Никто не мешает запросить логи по старым правилам и одновременно дать рекомендацию по сбору репортов. Одно другому совсем не мешает.а в некоторых случаях наоборот сэкономит время юзера. На осзоне к примеру была тема, юзер запускал из терминального режима, соответственно автологер выдавал предупреждение и не запускался. Юзер сделал логи по старым правилам, а что толку ? Ему всё равно пришлось их переделывать ;).
 
regist написал(а):
Одно другому совсем не мешает.
Нажмите для раскрытия...
Пользователи очень разной подготовки и для многих это проблематично.
regist, вы и сами можете зайти и запросить нужный репорт, а заодно и помочь пользователю если для него это составит какие то затруднения, а не тыкать в хелперов(я это расцениваю именно так).
 
shestale, так речь шла о выполнении текстового скрипта. Такого же обычного, как всегда дается юзеру.
В данном случае была бы значительная экономия времени (запуск 2-й части исследования и в FAQ это предельно просто написано),
т.к. основная и вроде единственная проблема - это автозапуск после перезагрузки.
Выполнять вручную старые правила - это и было бы адом для пользователя.

regist написал(а):
Да и как показывает практика FAQ не читают даже хелперы :(.
Нажмите для раскрытия...
Я читаю. Там ответ на мое первое задание :)
 
shestale, Санёк, ты не прав. Копирнуть готовый вариант менее трудозатратен, чем вести этот бессмысленный спор. Я тебе приведу пример. Врач-терапевт выписал больному таблетки, но не учёл что это лекарство для больного является аллергетиком... Больной жалуется, а дохтор, вместо выявления причины, мажет ему лоб зелёнкой и пичкает антиаллергетиком.

Пользователи конечно бывают разной подготовки, но выполнять скрипт они тем не менее должны самостоятельно, как ни крути... И попросить, выполните этот скрипт и прикрепите файл репорт.зип, а потом всё по старой процедуре не так уже и сложно.

Когда вижу проблемную тему, я стараюсь там запросить логи, более того, не один раз я запрашивал их через личку. Сейчас я не видел темы. Регист кинул ссылку, скрипт дал...
 
При запуске из темп в предупреждение два раза повторяется слово возможно или так задумано
 
Drongo написал(а):
вести этот бессмысленный спор
Нажмите для раскрытия...
Саш, вот с этим согласен с тобой однозначно. В остальном, извини, я останусь при своем мнении.
Не люблю я когда вместо того что бы самому взять и помочь, начинают пальцами тыкать.
Drongo написал(а):
Регист кинул ссылку, скрипт дал...
Нажмите для раскрытия...
Я уже увидел, Спасибо.
 
Последнее редактирование:
regist написал(а):
он его уже давно не качает, в теме AutoLogger-a об этом сообщал.
Нажмите для раскрытия...
Качает ! На каком офф. сайте ? На трендмикро ?
А то что вы его положили рядом с RSIT - ему до лампочки ибо не видет..
 
Последнее редактирование:
Phoenix написал(а):
Качает !
Нажмите для раскрытия...
скачай AutoLogger и проверь :), правда судя по твоему сообщению уже имеющая у тебя версия не должна качать :).
Phoenix написал(а):
На каком офф. сайте ? На трендмикро ?
Нажмите для раскрытия...
имел ввиду эту ссылку http://sourceforge.net/projects/hjt/files/2.0.5 beta/ @glax24 выше цитировал список изменений.
Возможно я неправильно выразился.

@glax24, а можно так сделать, чтобы SITLog определял/делал редирект на скачивание последней версии HijackThis, даже если они выпустят новую версию без твоего вмешательства в код программы?
 
Phoenix написал(а):
А то что вы его положили рядом с RSIT - ему до лампочки ибо не видет..
Нажмите для раскрытия...
Код: 
// Функция для задания пути запуска HiJackThis - использует RSIT.
procedure PathHiJackThis;
begin
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
if RegKeyExists('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hijackthis.exe') then
   begin
    bPathHJT := true;
    AddLineToTxtFile(logreport2, PathHiJackThis1);
   end
else
   begin
    bPathHJT := false;
    RegKeyParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hijackthis.exe','', 'REG_SZ', PathAutoLogger+'RSIT\HijackThis.exe');
    RegKeyParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hijackthis.exe','path', 'REG_SZ', PathAutoLogger+'RSIT');
    AddLineToTxtFile(logreport2, PathHiJackThis2);
   end;
end;
 
regist написал(а):
скачай AutoLogger и проверь , правда судя по твоему сообщению уже имеющая у тебя версия не должна качать
Нажмите для раскрытия...
SHA-1=17904734C20392C9F239EE0E6C547B8E21B8BF5F ;MD5=A5149C74A6682FC122FCB77FCF0B8EDA
RSIT сам по себе его скачивает. Если нет сети, вы HJT принудительно запускаете.(а говорите не качает)
 
Последнее редактирование:
Phoenix, в случае с AutoLogger-ом увы хеши проверять нет смысла, так как там каждый день обновляются базы AVZ и как следствие каждый день меняется хеш. Если есть сомнения, то просто скачай свежую версию из первого поста этой темы.
Phoenix написал(а):
Если нет сети, вы HJT принудительно запускаете.
Нажмите для раскрытия...
нет, HiJackThis самим AutoLogger-ом не запускается ни при наличие сети, ни при её отсутствие. HJT запускают входящие в состав AutoLogger-а утилиты - RSIT и SITlog.
Можешь отключить у себя интернет и запустить сбор логов AutoLogger-ом, в логе RSIT должен быть лог HJT. Для чистоты эксперимента предварительно удали папку
Код: 
%programfiles%\trend micro\
Если он у тебя его всё равно попытается качать, то возможно это особенность windows 8 и для неё надо дорабатывать эту функцию. Тестировалось на XP и Windows 7.
 
Phoenix написал(а):
GeneralScript запускал, как положено.
Нажмите для раскрытия...
Как нафиг положено его запускать? Копировать скрипт и запускать с хз какой авз хз в каком месте?
Phoenix, харе заниматься шаманством, извратом и подменами. Всё работает как надо в этом плане.
 

Похожие темы

regist
  • Закрыта
AutoLogger [regist & Drongo] for XP [Deleted]
Ответы
6
Просмотры
2K
regist
regist
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
S
  • Закрыта
Решена При удаление вируса использовал AV BLOCK REMOVER после которого остались папки "AV_block_remover" и "AutoLogger"
2
Ответы
21
Просмотры
3K
akok
akok
Назад
Сверху Снизу