AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Перейти к скачиванию
Обзор F.A.Q. Обновления (10) Отзывы (10) История Обсуждение
Пользователь regist обновил ресурс AutoLogger [regist & Drongo] новой записью:

Новая версия

Эту версию можно назвать новым витком в эволюции AutoLogger-а. Скрипты полностью переработы и улучшены. Вот неполный список изменений:
  • В случае аварийного завершения программ во время работы AutoLogger-а будут созданы дампы падения в папке ..\AutoLogger\CrashDumps\
  • Улучшено логирование. Теперь в отчёт заносятся коды завершения, возвращаемые при запуске внешних программ.
  • В лог заносится текст ошибки в случае аварийного завершения работы AVZ.
  • Изменена функция проверки...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
regist написал(а):
Тестовая PIF версия AutoLogger-а
Нажмите для раскрытия...
ссылки на эту версию просьба больше не давать, по ней уже качается устаревшая и неактуальная версия. Позже файл по этой ссылке удалю.
 
Просьба: добавить лог с MD5 на файлы из лога RSIT, которые в разделе созданых на последние 3 месяца. Это возможно?
 
BORODA(C), не понял просьбы. Можете пояснить/перефразировать?
 
regist,
при сборе данных проанализировать раздел лога RSIT, натравить на файлы из этого раздела что-то типа md5sum и выдать отдельный лог с MD5. Как-то так...
 
КАждая утилита выполняет строго свои функции. У рсит не предусмотрен механизм вычисления мд5. А что даст информация по мд5? В большинстве своём вы увидите легальные файлы. Если же увидите незнакомый, то он лучше всего воспримется как левый, по имени чем по мд5. Ситуаций с одинаковым мд5 не так уж и много, но этот вариант способен увидеть и авз.

Более того, в логе рсит видно время последнего изменения, если включить ум и подумать что когда текущая дата у всех файлов одинаковая и варьируется изменений +\-10\20 дней с момента обращения, то это как минимум файлы с одинаковым мд5 или были изменены.

Назначение автологера - сбор информации, логов, а не парсинг логов сторонних программ. Не вижу целесообразности в реализации этого механизма. Как-то так...
 
Последнее редактирование:
Пример:
======Список файлов и папок, созданных за последние 3 месяца======

2016-01-21 10:10:44 ----A---- C:\WINDOWS\system32\drivers\utk5odu4.sys
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\qq34.dat
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\fc.dll
2016-01-11 10:27:01 ----D---- C:\Program Files\Mozilla Firefox
и далее только директории.

Все три файла скорее всего - Lurk. Хотел получить сами файлы, но клиент уже форматнул комп, оригиналы не получить. А так могли бы MD5 остаться.

Есть ли какой инструмент, который может собрать MD5 файлов, созданных последнее время?
 
Последнее редактирование:
Последнее редактирование:
На случай не доступности сайта SafeZone добавили зеркало, чтобы у пользователей была возможность скачать актуальную версию.
Альтернативная ссылка для скачивания AutoLogger-а:
AutoLogger.zip
 
Может не в свое дело лезу, но так. ради любопытства.
А почему бы не использовать sfx модуль с диалогами ?
Фактической пользы никакой, но выглядело бы презентабельней, что ли :Blush2:

AU.webp
 
vavun написал(а):
А почему бы не использовать sfx модуль с диалогами ?
Нажмите для раскрытия...
Пробовали как-то.
1) Когда сделали так как хотели, то на практике цвета выглядели не так красиво как хотелось бы (из-за того, что там надо делать на RTF). В общем было даже менее "презентабельно".
2) Это лишняя ручная возня, так как там LZMA2.
3) Эти модули немного больше по размеру.
Итого решили, что это того не стоит.
 
regist,
1) Ну если делать "радугой" то логично, что будет не ахти. Просто сам формат аля "инсталятор" приятнее выглядит. Можно и без цветов.
2) Тут не понял. Оригинальный архив с программами 11.0 МБ. Ради интереса пережал LZMA получилось 11.1 (зато распаковывается быстрее, чем LZMA2)
3) Совсем чуть чуть. Можно тем же UPX-ом скукожить, если пара килобайт так критична )

Ладно, мое дело предложить :)
Кстати насчет UPX-ов. Если сжатые пакерами файлы раскукожить перед упаковкой, то итоговый архив получится меньше.
 
Вылетает такая вот ошибка, после чего приложение просто закрывается. Подскажите что делать..
 

Вложения

  • 12315.webp
    12315.webp
    56.5 KB · Просмотры: 134
При выполнении вкрипта, наведенного в FAQ создается пустой (толи битый) архив, весом меньше 1 кб. Но авя пишет, что скрипт выполнен успешно
 

Вложения

  • Report.7z
    Report.7z
    764 байт · Просмотры: 3
Waslos написал(а):
При выполнении вкрипта, наведенного в FAQ создается пустой (толи битый) архив, весом меньше 1 кб. Но авя пишет, что скрипт выполнен успешно
Нажмите для раскрытия...
Судя по содержимому архива скрипт из FAQ отработал без ошибок и архив целый.
А вот выполнение 2-го стандартого скрипта было прервано. Скорее всего тут проблемы самого AVZ с windows 10. Чтобы убедиться в этом выполните:
Файл - Стандартные скрипты - поставьте галочку у скрипта №2 и нажмите выполнить отмеченные скрипты.
Скорее всего он вылетит с ошибкой.
Для дополнительной диагностики, попробуйте ещё запустить AutoLogger в дебаг режиме (с ключом -! debug=y или -! dbg=y). Созданный после этого файл report-debug2.log прикрепите к сообщению.
 

Похожие темы

regist
  • Закрыта
AutoLogger [regist & Drongo] for XP [Deleted]
Ответы
6
Просмотры
2K
regist
regist
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
S
  • Закрыта
Решена При удаление вируса использовал AV BLOCK REMOVER после которого остались папки "AV_block_remover" и "AutoLogger"
2
Ответы
21
Просмотры
3K
akok
akok
Назад
Сверху Снизу