AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Перейти к скачиванию
Обзор F.A.Q. Обновления (10) Отзывы (10) История Обсуждение
shestale написал(а):
Rsit без HJT, а в SITLog он есть.
Нажмите для раскрытия...
shestale, думаю ты уже давно знаешь, что если у юзера нету интернета, то в RSIT лога HJT не будет. Так что в общем-то не понятно, к чему этот пост.
 
Тем более при анализе Rsit его в логе не видно, а при анализе SIT он в логе есть...
 
shestale написал(а):
Что значит нету, а при анализе SIT он что, появился?
Нажмите для раскрытия...
shestale, вроде ведь знаешь, что RSIT пытается скачать HiJackThis из интернета, если инета нет, его в логе не будет (поэтому в старых правилах была приписка, что в таком случае его надо скачать отдельно и сделать его лог самостоятельно).
SITLog сначала тоже пытается скачать HiJackThis из интернета, если ему это не получается, то он запускает HiJackThis из папки SITLog\Tools\
 
regist написал(а):
если у юзера нету интернета, то в RSIT лога HJT не будет
Нажмите для раскрытия...
Так и я про тоже, что вам мешает добавить проверку подключения, т.к. после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.
 
shestale написал(а):
Так и я про тоже, что вам мешает добавить проверку подключения,
Нажмите для раскрытия...
добавить куда? Похоже ты сам не осознал своей просьбы ты предлагаешь внести изменения в чужую утилиту - в RSIT.
shestale написал(а):
подключение по видимому просто не успевает восстановиться
Нажмите для раскрытия...
вероятность этого очень мала, так как после перезагрузки все эти окна, в которых надо нажать ОК + ожидание в 20 сек. на выгрузку процесса антивируса и последующее сканирование стандартный скрипт №2. Сомневаюсь, что успевает это всё отработать и подключение ещё не успевает восстановится.
 
regist написал(а):
добавить куда?
Нажмите для раскрытия...
regist написал(а):
Похоже ты сам не осознал своей просьбы ты предлагаешь внести изменения в чужую утилиту - в RSIT.
Нажмите для раскрытия...
Я все осознаю все как надо, и добавить проверку - это в вашу утилиту.
Я вижу именно эту ситуацию уже не первый раз по логам. Значит проблема не в том, что юзер вырубил интернет, а именно в том что его нет временно и именно на момент проверки с помощью Rsit.
Мне надоело уже с тобой пререкаться, не хотите разобраться с этой проблемой, я не настаиваю, но проблема "на лицо".
 
Нет, похоже не осознаешь. Проблему ты видишь, в том что в логе RSIT нету лога HiJackThis. При этом предлагаешь добавлять какую-то проверку в нашу утилиту, при том что наша утилита никак не влияет на работу RSIT и соответственно на создание его лога.
shestale написал(а):
Значит проблема не в том, что юзер вырубил интернет, а именно в том что его нет временно и именно на момент проверки с помощью Rsit.
Нажмите для раскрытия...
а можно узнать, как ты узнал, что не юзер вырубил интернет (либо его возможно вообще нету на той машине), а нету именно во время создания лога RSIT ?
 
shestale, выше прочитал и понял, что ты не понимал разницу запуска HiJackThis в RSIT и SITLog и как следствие делал неправильные выводы, если я ошибаюсь то поправь меня и поясни, как ты сделал подобный вывод об отключённом интернете.
 
regist написал(а):
не понимал разницу запуска HiJackThis в RSIT и SITLog
Нажмите для раскрытия...
Так тебе понятно?
Rsit должен обязательно его скачать, а SIT-у это делать не нужно, т.к. он лежит в его папке.
Нажмите для раскрытия...

regist написал(а):
как ты сделал подобный вывод об отключённом интернете.
Нажмите для раскрытия...
Я предположил, что он есть, т.к. эти юзеры не жаловались на его отсутствие, а вот после перезагрузки он мог и не появиться.
А ты хочешь сказать, что юзер скачал утиль, потом вырубил интернет и начал сканирование?
п.с.
что бы быть до конца честным, могу только предположить, что после перезагрузки этим юзерам его приходиться включать ручками и только в этом случае ты прав. Поэтому и предложил тебе разобраться самому. Тебе ни кто не мешает зарегаться и спросить что там произошло и как у него происходит подключение к интернету.
 
Ну вообще-то по логу ситлог там есть секция айпи и можно видеть запросы в яндекс и etc. Инет есть. Проблема наверное не в нём, не знаю если честно. Вряд ли бы за 3 минуты инет не появился. Хотя проблема действительно упирается в невоможность выкачать джек с инета.
Из ситлог
Код: 
 Аренда получена. . . . . . . . . . : 29 декабря 2013 г. 0:24:25
Срок аренды истекает. . . . . . . . . . : 30 декабря 2013 г. 0:24:25
Из рсит
Код: 
Лог утилиты random's system information tool 1.09 (автор: random/random)
Run by Администратор at 2013-12-29 02:27:09
авз
Код: 
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 29.12.2013 02:24:53
 
shestale написал(а):
Так и я про тоже, что вам мешает добавить проверку подключения, т.к. после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.
Нажмите для раскрытия...
regist написал(а):
добавлять какую-то проверку в нашу утилиту, при том что наша утилита никак не влияет на работу RSIT и соответственно на создание его лога.
Нажмите для раскрытия...
Тю проблему нашли.
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
 
Dragokas написал(а):
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
Нажмите для раскрытия...
надо подумать над этим, но не уверен что это хорошее решение. Во время работы утилита создаёт репорты и бэкапы в папке рядом с собой.
 
Dragokas написал(а):
Скопируйте hijack в %programfiles%\trend micro\%username%.exe и не парьтесь.
Нажмите для раскрытия...
В твоей утилите по-моему так и было? Т.к. я в системе у себя видел и у пользователей раньше встречал, когда твою логосборку тестировали.
 
regist написал(а):
Во время работы утилита создаёт репорты и бэкапы в папке рядом с собой.
Нажмите для раскрытия...
Ну да. А остальные утилиты делают репорты где хотят.
Так, что не страшно. Хайджак уже есть в каталоге с SITLog.
shestale написал(а):
В твоей утилите по-моему так и было?
Нажмите для раскрытия...
Да, только копировал не туда, куда надо, а так как было написано в инструкции (рядом с RSIT), поэтому и не работало.
Это я сейчас умный - в обнимку с Process Monitorom :D
 
Последнее редактирование:
Dragokas написал(а):
Да, только копировал не туда, куда надо, а так как было написано в инструкции (рядом с RSIT), поэтому и не работало.
Нажмите для раскрытия...
Но я сегодня у себя в системе именно по этим путям его вычищал и наследила как мне казалась именно твоя логосборка...
%programfiles%\trend micro\%username%.exe
%programfiles (x86)%\trend micro\%username%.exe
Нажмите для раскрытия...
 
shestale, да. RSIT выкачивает, а сборка не подчищает.
Кстати, если там файл уже есть, сюдя по логам york RSIT все равно его выкачивает.
 

Вложения

  • york_rsit.webp
    york_rsit.webp
    8.2 KB · Просмотры: 98

Похожие темы

regist
  • Закрыта
AutoLogger [regist & Drongo] for XP [Deleted]
Ответы
6
Просмотры
2K
regist
regist
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
S
  • Закрыта
Решена При удаление вируса использовал AV BLOCK REMOVER после которого остались папки "AV_block_remover" и "AutoLogger"
2
Ответы
21
Просмотры
3K
akok
akok
Назад
Сверху Снизу