AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2015.11.18

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
638
regist, как то не правильно отразил суть, sitlog давно убрали, а теперь вдруг его замели.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
glax24, с чем в списке изменений ты не согласен? Или с тем, что список только сейчас опубликовал? Если со вторым, то это из-за того что финально всё было закончено только сейчас, после того как убрали там ещё логирование надо было переделывать и т.д.
У своих утилит ты вообще список изменений публикуешь очень редко, так что это нигде не отображается. Я считаю это неправильным, поэтому такое измение отразил в чейджлоге.
 
  • Like
Реакции: E100

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
638
regist, я не согласен с формулировкой заменили. Sitlog убрали, добавили checkbrowserlnk by glax24. И теперь checkbrowserlnk by glax24 заменили на checkbrowser'sLNK by dragokas.
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
Очень жаль что вы отказались от SIT логов. Вот http://forum.kasperskyclub.ru/index.php?showtopic=44516 тема, где нет вообще лога HiJackThis. Кстати логи RSIT в данном случае хотелось видеть за последние 3 месяца, а не один! Нововведения с ярлыками в данном случае особой пользы не несут т.к. я и Roman_Five используем утилиту FixerBro, а не CLearLNK.
 
  • Like
Реакции: E100

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Кстати логи RSIT в данном случае хотелось видеть за последние 3 месяца, а не один!
в автологер выводится просьба насчёт этого, так что пинай юзера.
тема, где нет вообще лога HiJackThis
скорей всего юзер не стал соглашаться с лицензионным соглашением. Так что опять пинай его и в этом случае этого лога также не было бы и в SIT. И тут в теме уже обсуждалось и объяснялось, что наличие лога HiJackThis никак не зависит от того RSIT использовать или SIT.
 
  • Like
Реакции: E100

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
в автологер выводится просьба насчёт этого, так что пинай юзера.
А принудительно разве нельзя сделать чтобы было 3 месяца, а не один?
 
  • Like
Реакции: E100

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Если было бы можно (или знали как), то давно сделали бы.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
803

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Ребяты, посмотрите, тайваньский вертухай AegisLab почему-то на ваш файл чертыхается.
https://www.virustotal.com/ru/file/83da19fbefa28ee3d39a6de6aafb0ee3f8658aa25bec674dc9fbfa74d9d9b88b/analysis/1415130522/

Он, конечно, мало у кого стоит, и вероятно больше шняга, чем АВ, но все же погоду портит. Надо как-то попробовать исправить.
Да китайцы жгут. Вот к примеру скачайте этот файл, можете заглянуть в него архиватором (например с помощь winrar или 7-zip) и убедиться, что это пустышка. А два детекта есть :) https://www.virustotal.com/file/9f850238dd25f13c59e672ab9fa817b6fd76d73d48f0eb32d9d1cdba409a54f1/analysis/1415133797/
При этом отдельно на SFX модуль никто не ругается.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
803
Пустышки и секретки 7z и Bandizip, и аналоги не открывают в целях безопасности. Только WinRar.
Этот "детект" описывался году так в 2008-2009 на AM, только сейчас уже не найти.
Да и остался он, наверное, только у китайцев и тайванцев.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Оперативно китайские вендоры фолс сняли,
Вот к примеру скачайте этот файл, можете заглянуть в него архиватором (например с помощь winrar или 7-zip) и убедиться, что это пустышка. А два детекта есть :) https://www.virustotal.com/file/9f8...48f0eb32d9d1cdba409a54f1/analysis/1415133797/
этот же файл сейчас проверил заново https://www.virustotal.com/ru/file/9f850238dd25f13c59e672ab9fa817b6fd76d73d48f0eb32d9d1cdba409a54f1/analysis/1415182053/
На сборку из ресурсов также уже никто не ругается. :Beach:
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
803
Здорово! :Dance4:
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
ComboFix похоже автоматически удаляет AutoLogger.

Код:
ComboFix 14-11-18.01 - Nata 22.11.2014  19:14:05.1.2 - x86
Microsoft Windows 7 Максимальная   6.1.7601.1.1251.380.1049.18.1860.857 [GMT 2:00]
Running from: C:\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\nata\Favorites\AutoLogger.exe
d:\nata\Favorites\AutoLogger\AVZ\7z.exe
d:\nata\Favorites\AutoLogger\AVZ\avz.exe
d:\nata\Favorites\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe
d:\nata\Favorites\AutoLogger\RSIT\HiJackThis.exe
d:\nata\Favorites\AutoLogger\RSIT\Nata.exe
d:\nata\Favorites\AutoLogger\RSIT\RSIT.exe
d:\nata\Favorites\AutoLogger\RSIT\RSITx64.exe
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
mike 1, а система там на диске D или на С стояла?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
mike 1, тогда ссылку на тему можно? Просто путь к папке, где лежал автологер какой-то странный. Возможно юзер сам переназначил некоторые папки... а если это просто какая-то папка созданная юзером на диске D то лично мне кажется вообще странным, что Combofix полез её проверять и там что-то удалять.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,150
Реакции
5,929
Баллы
718
Вообщем Autologger.exe и все, что в папке AutoLogger автоматически удаляется ComboFix-ом,
если находится в папке "Избранное", и не важно где эта папка расположена - на родном C: или перемещена (проверял на Win7 x32 SP1 (система чистая)).

Еще вот такая интересная ошибочка:
combo Bug.png

Надо бы сообщить разработчику.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,591
Баллы
808
Уже лёг спать вчера тоже подумал скорее там удаление по принципу что в Избранном не может быть .ехе и прочих, кроме ссылок.
 
Сверху Снизу