![AutoLogger [regist & Drongo]](/data/resource_icons/0/59.jpg?1393524738){kind=icon}
- Автор темы regist
- Дата начала
-
- Теги
- autologger avz
- Сообщения
- 13,201
- Реакции
- 6,377
Пользователь regist обновил ресурс AutoLogger [regist & Drongo] новой записью:
Новая версия
Узнать больше об этом обновлении...
Новая версия
Узнать больше об этом обновлении...
ссылки на эту версию просьба больше не давать, по ней уже качается устаревшая и неактуальная версия. Позже файл по этой ссылке удалю.
- Сообщения
- 14,244
- Реакции
- 6,273
Неполный лог:
В работе - Svhost грузит систему при запуске
В работе - Svhost грузит систему при запуске
- Сообщения
- 13,201
- Реакции
- 6,377
Koza Nozdri, RTFM
- Сообщения
- 7,834
- Реакции
- 5,561
КАждая утилита выполняет строго свои функции. У рсит не предусмотрен механизм вычисления мд5. А что даст информация по мд5? В большинстве своём вы увидите легальные файлы. Если же увидите незнакомый, то он лучше всего воспримется как левый, по имени чем по мд5. Ситуаций с одинаковым мд5 не так уж и много, но этот вариант способен увидеть и авз.
Более того, в логе рсит видно время последнего изменения, если включить ум и подумать что когда текущая дата у всех файлов одинаковая и варьируется изменений +\-10\20 дней с момента обращения, то это как минимум файлы с одинаковым мд5 или были изменены.
Назначение автологера - сбор информации, логов, а не парсинг логов сторонних программ. Не вижу целесообразности в реализации этого механизма. Как-то так...
Более того, в логе рсит видно время последнего изменения, если включить ум и подумать что когда текущая дата у всех файлов одинаковая и варьируется изменений +\-10\20 дней с момента обращения, то это как минимум файлы с одинаковым мд5 или были изменены.
Назначение автологера - сбор информации, логов, а не парсинг логов сторонних программ. Не вижу целесообразности в реализации этого механизма. Как-то так...
Последнее редактирование:
BORODA(C)
Активный пользователь
- Сообщения
- 118
- Реакции
- 36
Пример:
======Список файлов и папок, созданных за последние 3 месяца======
2016-01-21 10:10:44 ----A---- C:\WINDOWS\system32\drivers\utk5odu4.sys
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\qq34.dat
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\fc.dll
2016-01-11 10:27:01 ----D---- C:\Program Files\Mozilla Firefox
и далее только директории.
Все три файла скорее всего - Lurk. Хотел получить сами файлы, но клиент уже форматнул комп, оригиналы не получить. А так могли бы MD5 остаться.
Есть ли какой инструмент, который может собрать MD5 файлов, созданных последнее время?
======Список файлов и папок, созданных за последние 3 месяца======
2016-01-21 10:10:44 ----A---- C:\WINDOWS\system32\drivers\utk5odu4.sys
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\qq34.dat
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\fc.dll
2016-01-11 10:27:01 ----D---- C:\Program Files\Mozilla Firefox
и далее только директории.
Все три файла скорее всего - Lurk. Хотел получить сами файлы, но клиент уже форматнул комп, оригиналы не получить. А так могли бы MD5 остаться.
Есть ли какой инструмент, который может собрать MD5 файлов, созданных последнее время?
Последнее редактирование:
- Сообщения
- 13,201
- Реакции
- 6,377
Это драйвер от AVZ.
Остальные два может и правда троян, в гугле по имени файла нашёл: Trojan.Filurkes.B | Symantec
И добавлю, что MD5 многих файлов есть в XML логе AVZ.
Последнее редактирование:
BORODA(C)
Активный пользователь
- Сообщения
- 118
- Реакции
- 36
Да, в XML один есть. Спасибо!
fc.dll - CEDDBB403788BD1D65DC124EC5298D75
fc.dll - CEDDBB403788BD1D65DC124EC5298D75
- Сообщения
- 9,699
- Реакции
- 4,667
FRST.
- Сообщения
- 13,201
- Реакции
- 6,377
На случай не доступности сайта SafeZone добавили зеркало, чтобы у пользователей была возможность скачать актуальную версию.
Альтернативная ссылка для скачивания AutoLogger-а:
AutoLogger.zip
Альтернативная ссылка для скачивания AutoLogger-а:
AutoLogger.zip
- Сообщения
- 13,201
- Реакции
- 6,377
Пробовали как-то.
1) Когда сделали так как хотели, то на практике цвета выглядели не так красиво как хотелось бы (из-за того, что там надо делать на RTF). В общем было даже менее "презентабельно".
2) Это лишняя ручная возня, так как там LZMA2.
3) Эти модули немного больше по размеру.
Итого решили, что это того не стоит.
vavun
Активный пользователь
- Сообщения
- 117
- Реакции
- 50
regist,
1) Ну если делать "радугой" то логично, что будет не ахти. Просто сам формат аля "инсталятор" приятнее выглядит. Можно и без цветов.
2) Тут не понял. Оригинальный архив с программами 11.0 МБ. Ради интереса пережал LZMA получилось 11.1 (зато распаковывается быстрее, чем LZMA2)
3) Совсем чуть чуть. Можно тем же UPX-ом скукожить, если пара килобайт так критична )
Ладно, мое дело предложить
Кстати насчет UPX-ов. Если сжатые пакерами файлы раскукожить перед упаковкой, то итоговый архив получится меньше.
1) Ну если делать "радугой" то логично, что будет не ахти. Просто сам формат аля "инсталятор" приятнее выглядит. Можно и без цветов.
2) Тут не понял. Оригинальный архив с программами 11.0 МБ. Ради интереса пережал LZMA получилось 11.1 (зато распаковывается быстрее, чем LZMA2)
3) Совсем чуть чуть. Можно тем же UPX-ом скукожить, если пара килобайт так критична )
Ладно, мое дело предложить
Кстати насчет UPX-ов. Если сжатые пакерами файлы раскукожить перед упаковкой, то итоговый архив получится меньше.
- Сообщения
- 13,201
- Реакции
- 6,377
прочитать FAQ.
- Сообщения
- 13,201
- Реакции
- 6,377
Судя по содержимому архива скрипт из FAQ отработал без ошибок и архив целый.
А вот выполнение 2-го стандартого скрипта было прервано. Скорее всего тут проблемы самого AVZ с windows 10. Чтобы убедиться в этом выполните:
Файл - Стандартные скрипты - поставьте галочку у скрипта №2 и нажмите выполнить отмеченные скрипты.
Скорее всего он вылетит с ошибкой.
Для дополнительной диагностики, попробуйте ещё запустить AutoLogger в дебаг режиме (с ключом -! debug=y или -! dbg=y). Созданный после этого файл report-debug2.log прикрепите к сообщению.