AutoLogger [regist & Drongo] 2015.11.18

[thyrex]

Файл я тоже снес похоже при чистке мусора в папке

 

[regist]

Пользователь regist обновил ресурс AutoLogger [regist & Drongo] новой записью:

Новая версия

Эту версию можно назвать новым витком в эволюции AutoLogger-а. Скрипты полностью переработы и улучшены. Вот неполный список изменений:

• В случае аварийного завершения программ во время работы AutoLogger-а будут созданы дампы падения в папке ..\AutoLogger\CrashDumps\
• Улучшено логирование. Теперь в отчёт заносятся коды завершения, возвращаемые при запуске внешних программ.
• В лог заносится текст ошибки в случае аварийного завершения работы AVZ.
• Изменена функция проверки...

Узнать больше об этом обновлении...

Тестовая PIF версия AutoLogger-а

ссылки на эту версию просьба больше не давать, по ней уже качается устаревшая и неактуальная версия. Позже файл по этой ссылке удалю.

 

[Кирилл]

Неполный лог:
В работе - Svhost грузит систему при запуске

 

[regist]

Koza Nozdri, RTFM

 

[BORODA(C)]

Просьба: добавить лог с MD5 на файлы из лога RSIT, которые в разделе созданых на последние 3 месяца. Это возможно?

 

[regist]

BORODA(C), не понял просьбы. Можете пояснить/перефразировать?

 

[BORODA(C)]

regist,
при сборе данных проанализировать раздел лога RSIT, натравить на файлы из этого раздела что-то типа md5sum и выдать отдельный лог с MD5. Как-то так...

 

[Drongo]

КАждая утилита выполняет строго свои функции. У рсит не предусмотрен механизм вычисления мд5. А что даст информация по мд5? В большинстве своём вы увидите легальные файлы. Если же увидите незнакомый, то он лучше всего воспримется как левый, по имени чем по мд5. Ситуаций с одинаковым мд5 не так уж и много, но этот вариант способен увидеть и авз.

Более того, в логе рсит видно время последнего изменения, если включить ум и подумать что когда текущая дата у всех файлов одинаковая и варьируется изменений +\-10\20 дней с момента обращения, то это как минимум файлы с одинаковым мд5 или были изменены.

Назначение автологера - сбор информации, логов, а не парсинг логов сторонних программ. Не вижу целесообразности в реализации этого механизма. Как-то так...

 

[BORODA(C)]

Пример:
======Список файлов и папок, созданных за последние 3 месяца======

2016-01-21 10:10:44 ----A---- C:\WINDOWS\system32\drivers\utk5odu4.sys
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\qq34.dat
2016-01-20 15:48:32 ----A---- C:\Documents and Settings\#####\Application Data\fc.dll
2016-01-11 10:27:01 ----D---- C:\Program Files\Mozilla Firefox
и далее только директории.

Все три файла скорее всего - Lurk. Хотел получить сами файлы, но клиент уже форматнул комп, оригиналы не получить. А так могли бы MD5 остаться.

Есть ли какой инструмент, который может собрать MD5 файлов, созданных последнее время?

 

[regist]

2016-01-21 10:10:44 ----A---- C:\WINDOWS\system32\drivers\utk5odu4.sys

Это драйвер от AVZ.
Остальные два может и правда троян, в гугле по имени файла нашёл: Trojan.Filurkes.B | Symantec
И добавлю, что MD5 многих файлов есть в XML логе AVZ.

 

[BORODA(C)]

Да, в XML один есть. Спасибо!
fc.dll - CEDDBB403788BD1D65DC124EC5298D75

 

[shestale]

Есть ли какой инструмент, который может собрать MD5 файлов, созданных последнее время?

FRST.

 

[regist]

На случай не доступности сайта SafeZone добавили зеркало, чтобы у пользователей была возможность скачать актуальную версию.
Альтернативная ссылка для скачивания AutoLogger-а:
AutoLogger.zip

 

[vavun]

Может не в свое дело лезу, но так. ради любопытства.
А почему бы не использовать sfx модуль с диалогами ?
Фактической пользы никакой, но выглядело бы презентабельней, что ли

Спойлер: Например

 

[regist]

А почему бы не использовать sfx модуль с диалогами ?

Пробовали как-то.
1) Когда сделали так как хотели, то на практике цвета выглядели не так красиво как хотелось бы (из-за того, что там надо делать на RTF). В общем было даже менее "презентабельно".
2) Это лишняя ручная возня, так как там LZMA2.
3) Эти модули немного больше по размеру.
Итого решили, что это того не стоит.

 

[vavun]

regist,
1) Ну если делать "радугой" то логично, что будет не ахти. Просто сам формат аля "инсталятор" приятнее выглядит. Можно и без цветов.
2) Тут не понял. Оригинальный архив с программами 11.0 МБ. Ради интереса пережал LZMA получилось 11.1 (зато распаковывается быстрее, чем LZMA2)
3) Совсем чуть чуть. Можно тем же UPX-ом скукожить, если пара килобайт так критична )

Ладно, мое дело предложить
Кстати насчет UPX-ов. Если сжатые пакерами файлы раскукожить перед упаковкой, то итоговый архив получится меньше.

 

[Waslos]

Вылетает такая вот ошибка, после чего приложение просто закрывается. Подскажите что делать..

 

[regist]

Подскажите что делать..

прочитать FAQ.

 

[Waslos]

При выполнении вкрипта, наведенного в FAQ создается пустой (толи битый) архив, весом меньше 1 кб. Но авя пишет, что скрипт выполнен успешно

 

[regist]

При выполнении вкрипта, наведенного в FAQ создается пустой (толи битый) архив, весом меньше 1 кб. Но авя пишет, что скрипт выполнен успешно

Судя по содержимому архива скрипт из FAQ отработал без ошибок и архив целый.
А вот выполнение 2-го стандартого скрипта было прервано. Скорее всего тут проблемы самого AVZ с windows 10. Чтобы убедиться в этом выполните:
Файл - Стандартные скрипты - поставьте галочку у скрипта №2 и нажмите выполнить отмеченные скрипты.
Скорее всего он вылетит с ошибкой.
Для дополнительной диагностики, попробуйте ещё запустить AutoLogger в дебаг режиме (с ключом -! debug=y или -! dbg=y). Созданный после этого файл report-debug2.log прикрепите к сообщению.