AutoLogger [regist & Drongo] 2021-10-20

[shestale]

Кстати, если там файл уже есть, сюдя по логам york RSIT все равно его выкачивает.

Я сегодня пробовал сделать логи Rsit с отключенным интернетом, а здесь HJT уже лежал

%programfiles%\trend micro\%username%.exe
%programfiles (x86)%\trend micro\%username%.exe

так логи прекрасно выполнились и кажется даже ни какой ошибки не выскакивало, что инет отключен и не может скачать HJT.

 

[regist]

http://www.cyberforum.ru/viruses/thread1059763.html
Rsit без HJT, а в SITLog он есть.

после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.

там система х64 так что перезагрузки там вообще не было.

 

[shestale]

там система х64 так что перезагрузки там вообще не было.

Ну вообще-то по логу ситлог там есть секция айпи и можно видеть запросы в яндекс и etc. Инет есть. Проблема наверное не в нём, не знаю если честно.

Исходя из этих условий и нужно понять где "собака порылась" Саня, я думаю, прав.

Хотя проблема действительно упирается в невоможность выкачать джек с инета.

 

[regist]

Исходя из этих условий и нужно понять где "собака порылась"

Причину указали с самого начала RSIT не может скачать HiJackThis. У юзера явно проблемы с интернетом и доступом к сайтам, в том же SITLog можете посмотреть, что у него ни гугл ни яндекс не открываются

*** UnKnown не удалось найти google.com: Query refused

*** UnKnown не удалось найти yandex.ru: Query refused

А причина из-за чего это происходит проста - троянские DNS.
shestale, можешь прописать себе этот DNS - 37.10.116.202 и попытаться открыть гугл, либо яндекс .

 

[regist]

вопрос по DNS вынес в отдельную тему Настройки DNS

 

[shestale]

regist, ну так можешь же, когда захочешь, да? И че сразу не доперли...

 

[Phoenix]

%programfiles%\trend micro\%username%.exe
%programfiles (x86)%\trend micro\%username%.exe

Это было ещё задолго до ваших сборок

 

[mike 1]

Почему-то в этой http://www.cyberforum.ru/viruses/thread1061232.html теме Автологгер запустился прямо из архива.

C:\Users\D9F8~1\AppData\Local\Temp\Rar$EXa0.393\AutoLogger.exe
C:\Users\D9F8~1\AppData\Local\Temp\Rar$EXa0.393\AutoLogger\AVZ\avz.exe

 

[regist]

mike 1, спасибо. Поправки уже внесли. У юзера видно из архива он сначала не запустился и он стал перебирать варианты и в итоге запустил его с зажатой кнопкой Shift. Проверка папки Temp стояла только в первом скрипте, теперь она стоит в обоих.

 

[Кирилл]

А одновременно с запуском мбам - это могло повлиять*?

Эта тема тоже заинтересовала.

 

[regist]

А одновременно с запуском мбам - это могло повлиять*?

на запуск из темпа нет, а остальной разбор продолжай в своей практике.

 

[regist]

Сканирование запущено в 31.12.2013 20:37:44
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 30.12.2013 16:00

Что то несостыковочка...ладно база с разницей в сутки,автологер проверяет актуальность.

Обновление баз AVZ происходит два раза в сутки. В 4:00 утра и вечером в 16:00.
Учитывая, что автоматическая пересборка AutoLogger-а происходит один раз в сутки ночью, то дата обновления баз на момент скачивания всегда будет вчерашний вечер.

 

[Кирилл]

Вопрос немного иначе конечно стоял...но за пояснения спасибо)

 

[Phoenix]

А так надо ? Если да - Зачем ?

 

[regist]

fixed.

 

[regist]

Rsit без HJT

Fixed!

 

[akok]

Утилита не сохранила логи:
http://www.cyberforum.ru/viruses/thread1066448.html

 

[regist]

Утилита не сохранила логи:
http://www.cyberforum.ru/viruses/thread1066448.html

Какой есть, тот и выкладывайте.

надо ни какой есть, а выполнить скрипт который там дал akok, при этом ещё дополнительная информация добавляется.
По теме тот же косяк, что был до этого в теме на осзоне. AutoLogger отработал нормально, а после запуска не стартовал хотя в реестре его автозапуск прописался успешно. У него Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, возможно он заблокировал запуск или какая-то политика на запрет запуска программ стоит.http://www.cyberforum.ru/viruses/thread1067748.html

Вы из комплекта ни чего не удаляли? Пары логов там не хватает.

Сделайте логи по старым правилам.

где запрос репортов ?

 

[Dragokas]

А у тебя проверяется та политика, что я тебе раньше как-то давал? (ты спращивал в теме virulogs-а где-то)

 

[regist]

там дело в другом, если подобное повторится было бы интересно ещё увидеть лог GSI.