AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

Кстати, если там файл уже есть, сюдя по логам york RSIT все равно его выкачивает.
Я сегодня пробовал сделать логи Rsit с отключенным интернетом, а здесь HJT уже лежал
%programfiles%\trend micro\%username%.exe
%programfiles (x86)%\trend micro\%username%.exe
так логи прекрасно выполнились и кажется даже ни какой ошибки не выскакивало, что инет отключен и не может скачать HJT.
 
после перезагрузки системы подключение по видимому просто не успевает восстановиться, а когда начинается анализ с помощью SIT, инет уже есть.
там система х64 так что перезагрузки там вообще не было.
 
Последнее редактирование:
там система х64 так что перезагрузки там вообще не было.
Ну вообще-то по логу ситлог там есть секция айпи и можно видеть запросы в яндекс и etc. Инет есть. Проблема наверное не в нём, не знаю если честно.
Исходя из этих условий и нужно понять где "собака порылась" ;) Саня, я думаю, прав.
Хотя проблема действительно упирается в невоможность выкачать джек с инета.
 
Исходя из этих условий и нужно понять где "собака порылась"
Причину указали с самого начала RSIT не может скачать HiJackThis. У юзера явно проблемы с интернетом и доступом к сайтам, в том же SITLog можете посмотреть, что у него ни гугл ни яндекс не открываются
*** UnKnown не удалось найти google.com: Query refused
*** UnKnown не удалось найти yandex.ru: Query refused
А причина из-за чего это происходит проста - троянские DNS.
shestale, можешь прописать себе этот DNS - 37.10.116.202 и попытаться открыть гугл, либо яндекс ;).
 
Последнее редактирование:
mike 1, спасибо. Поправки уже внесли. У юзера видно из архива он сначала не запустился и он стал перебирать варианты и в итоге запустил его с зажатой кнопкой Shift. Проверка папки Temp стояла только в первом скрипте, теперь она стоит в обоих.
 
Код:
Сканирование запущено в 31.12.2013 20:37:44
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 30.12.2013 16:00
Что то несостыковочка...ладно база с разницей в сутки,автологер проверяет актуальность.
Обновление баз AVZ происходит два раза в сутки. В 4:00 утра и вечером в 16:00.
Учитывая, что автоматическая пересборка AutoLogger-а происходит один раз в сутки ночью, то дата обновления баз на момент скачивания всегда будет вчерашний вечер.
 
А так надо ? Если да - Зачем ?
2HJT.png
 
Какой есть, тот и выкладывайте.
надо ни какой есть, а выполнить скрипт который там дал akok, при этом ещё дополнительная информация добавляется.
По теме тот же косяк, что был до этого в теме на осзоне. AutoLogger отработал нормально, а после запуска не стартовал хотя в реестре его автозапуск прописался успешно. У него Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, возможно он заблокировал запуск или какая-то политика на запрет запуска программ стоит.http://www.cyberforum.ru/viruses/thread1067748.html
Вы из комплекта ни чего не удаляли? Пары логов там не хватает.
Сделайте логи по старым правилам.
где запрос репортов ?
 
Последнее редактирование:
А у тебя проверяется та политика, что я тебе раньше как-то давал? (ты спращивал в теме virulogs-а где-то)
 
там дело в другом, если подобное повторится было бы интересно ещё увидеть лог GSI.
 
Назад
Сверху Снизу