AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Перейти к скачиванию
Обзор F.A.Q. Обновления (10) Отзывы (10) История Обсуждение
regist, как то не правильно отразил суть, sitlog давно убрали, а теперь вдруг его замели.
 
glax24, с чем в списке изменений ты не согласен? Или с тем, что список только сейчас опубликовал? Если со вторым, то это из-за того что финально всё было закончено только сейчас, после того как убрали там ещё логирование надо было переделывать и т.д.
У своих утилит ты вообще список изменений публикуешь очень редко, так что это нигде не отображается. Я считаю это неправильным, поэтому такое измение отразил в чейджлоге.
 
regist, я не согласен с формулировкой заменили. Sitlog убрали, добавили checkbrowserlnk by glax24. И теперь checkbrowserlnk by glax24 заменили на checkbrowser'sLNK by dragokas.
 
Очень жаль что вы отказались от SIT логов. Вот http://forum.kasperskyclub.ru/index.php?showtopic=44516 тема, где нет вообще лога HiJackThis. Кстати логи RSIT в данном случае хотелось видеть за последние 3 месяца, а не один! Нововведения с ярлыками в данном случае особой пользы не несут т.к. я и Roman_Five используем утилиту FixerBro, а не CLearLNK.
 
mike 1 написал(а):
Кстати логи RSIT в данном случае хотелось видеть за последние 3 месяца, а не один!
Нажмите для раскрытия...
в автологер выводится просьба насчёт этого, так что пинай юзера.
mike 1 написал(а):
тема, где нет вообще лога HiJackThis
Нажмите для раскрытия...
скорей всего юзер не стал соглашаться с лицензионным соглашением. Так что опять пинай его и в этом случае этого лога также не было бы и в SIT. И тут в теме уже обсуждалось и объяснялось, что наличие лога HiJackThis никак не зависит от того RSIT использовать или SIT.
 
Если было бы можно (или знали как), то давно сделали бы.
 
Ребяты, посмотрите, тайваньский вертухай AegisLab почему-то на ваш файл чертыхается.
https://www.virustotal.com/ru/file/...5bec674dc9fbfa74d9d9b88b/analysis/1415130522/

Он, конечно, мало у кого стоит, и вероятно больше шняга, чем АВ, но все же погоду портит. Надо как-то попробовать исправить.
 
SNS-amigo написал(а):
Ребяты, посмотрите, тайваньский вертухай AegisLab почему-то на ваш файл чертыхается.
https://www.virustotal.com/ru/file/...5bec674dc9fbfa74d9d9b88b/analysis/1415130522/

Он, конечно, мало у кого стоит, и вероятно больше шняга, чем АВ, но все же погоду портит. Надо как-то попробовать исправить.
Нажмите для раскрытия...
Да китайцы жгут. Вот к примеру скачайте этот файл, можете заглянуть в него архиватором (например с помощь winrar или 7-zip) и убедиться, что это пустышка. А два детекта есть :) https://www.virustotal.com/file/9f8...48f0eb32d9d1cdba409a54f1/analysis/1415133797/
При этом отдельно на SFX модуль никто не ругается.
 
Пустышки и секретки 7z и Bandizip, и аналоги не открывают в целях безопасности. Только WinRar.
Этот "детект" описывался году так в 2008-2009 на AM, только сейчас уже не найти.
Да и остался он, наверное, только у китайцев и тайванцев.
 
Оперативно китайские вендоры фолс сняли,
regist написал(а):
Вот к примеру скачайте этот файл, можете заглянуть в него архиватором (например с помощь winrar или 7-zip) и убедиться, что это пустышка. А два детекта есть :) https://www.virustotal.com/file/9f8...48f0eb32d9d1cdba409a54f1/analysis/1415133797/
Нажмите для раскрытия...
этот же файл сейчас проверил заново https://www.virustotal.com/ru/file/...48f0eb32d9d1cdba409a54f1/analysis/1415182053/
На сборку из ресурсов также уже никто не ругается. :Beach:
 
ComboFix похоже автоматически удаляет AutoLogger.

Код: 
ComboFix 14-11-18.01 - Nata 22.11.2014  19:14:05.1.2 - x86
Microsoft Windows 7 Максимальная   6.1.7601.1.1251.380.1049.18.1860.857 [GMT 2:00]
Running from: C:\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\nata\Favorites\AutoLogger.exe
d:\nata\Favorites\AutoLogger\AVZ\7z.exe
d:\nata\Favorites\AutoLogger\AVZ\avz.exe
d:\nata\Favorites\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe
d:\nata\Favorites\AutoLogger\RSIT\HiJackThis.exe
d:\nata\Favorites\AutoLogger\RSIT\Nata.exe
d:\nata\Favorites\AutoLogger\RSIT\RSIT.exe
d:\nata\Favorites\AutoLogger\RSIT\RSITx64.exe
 
mike 1, а система там на диске D или на С стояла?
 
mike 1, тогда ссылку на тему можно? Просто путь к папке, где лежал автологер какой-то странный. Возможно юзер сам переназначил некоторые папки... а если это просто какая-то папка созданная юзером на диске D то лично мне кажется вообще странным, что Combofix полез её проверять и там что-то удалять.
 
Вообщем Autologger.exe и все, что в папке AutoLogger автоматически удаляется ComboFix-ом,
если находится в папке "Избранное", и не важно где эта папка расположена - на родном C: или перемещена (проверял на Win7 x32 SP1 (система чистая)).

Еще вот такая интересная ошибочка:
combo Bug.webp

Надо бы сообщить разработчику.
 
Уже лёг спать вчера тоже подумал скорее там удаление по принципу что в Избранном не может быть .ехе и прочих, кроме ссылок.
 

Похожие темы

regist
  • Закрыта
AutoLogger [regist & Drongo] for XP [Deleted]
Ответы
6
Просмотры
2K
regist
regist
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
S
  • Закрыта
Решена При удаление вируса использовал AV BLOCK REMOVER после которого остались папки "AV_block_remover" и "AutoLogger"
2
Ответы
21
Просмотры
3K
akok
akok
Назад
Сверху Снизу