AutoLogger [regist & Drongo]

AutoLogger [regist & Drongo] 2021-10-20

thyrex, чаще всего выход за пределы установленного таймаута при поиске файлов.
Проблему решаю.
 
Тестовая версия AutoLogger обновлена. Заменил SFX модуль на более свежую версию.
Как следствие могут опять появиться ложные детекты у некоторых антивирусов и браузеров на основе Гугл Хрома. На данный момент никто не ругается https://www.virustotal.com/ru/file/...58d808d4b75555aa11f9616a2cfac131e9a/analysis/
Если вдруг появятся ложные срабатывания, то просьба сообщить об ошибке в вирлаб антивируса.
 
Тестовая PIF версия AutoLogger-а обновлена.
Обновлён полиморфный AVZ. Теперь используется с базами от 04.06.2015.
Check Browsers' LNK by Dragokas & regist заменён на дебаг версию (в конце лога будет дополнительная служебная информация).

Напомню и подведу итог про отличия этой версии от обычной PIF версии AutoLogger-а.
  • Улучшено логирование. Теперь в отчёт заносятся коды возвращаемые при запуске внешних программ.
  • Сделано на основе полиморфного AVZ, как следствие обладает большой "живучестью" при вирусах блокирующих его запуск.
  • Исправлен баг с наложением кнопок.
  • Прочие исправления/улучшения сделанные в полиморфной версии AVZ.
  • Отключена проверка актуальности баз AVZ.
  • Можно задать произвольный пароль для архивации карантина
  • Изменена функция проверки запущен ли AutoLogger с правами админа.
  • SFX модуль заменён на более свежую версию.
  • Check Browsers' LNK by Dragokas & regist заменён на дебаг версию.
  • Улучшена совместимость с windows 10.
  • Создание дампов в случае аварийного завершения программы во время работы AutoLogger-а.
 
Обновлена.
В случае аварийного завершения утилит во время работы AutoLogger будет создан дамп аварийного завершения программы в папке CrashDumps внутри папки AutoLogger.
При архивации логов если будет замечена не пустая папка CrashDumps, то в архив с логами будет добавлен текстовый документ со следующим уведомлением:
Были созданы дампы аварийного завершения программ. Пожалуйста, запросите отчеты и дампы.
либо на англ.
Application crash dumps has been created. Please, request reports and dumps.
В таком случае нужно запросить сбор отчётов и дампов с помощью скрипта для сбора репортов. Обновлённая версия скрипта есть в FAQ.
Прошу обратить внимание, что дампы аварийного завершения могут быть большого размера и не поместиться во вложения поста на форуме даже в заархивированном виде. Поэтому в случае наличия дампов лучше просить прислать их через файлообменник.
 
После прочтения стартового алерта АвтоЛоггера

остался вопрос: потребуется ли АвтоЛоггеру Интернет после перезагрузки компьютера? Дело в том, что у меня есть комп, нормальный Интернет у которого есть только после запуска одной утилиты руками (cmd с удалением дефолтового роутинга на один интерфейс).
 
потребуется ли АвтоЛоггеру Интернет после перезагрузки компьютера?
Ответ на этот вопрос в общем-то есть в описание работы AutoLogger-а.
Пункт №2 - проверка актуальности баз. Если после запуска AutoLogger обнаружит, что используются старые базы AVZ, то он их попросит их обновить и выведет соответствующее предупреждение. Если скачана свежая версия AutoLogger-а (базы устарели меньше чем на десять дней), то продолжит нормальную работу не требуя интернета.
PS. а после перезагрузки обновление баз он вообще не проверяет. Это сознательно такая лазейка оставлена, на случай разных непредвиденных ситуаций.
Если более кратко, то для работы AutoLogger-а интернет вообще не требуется и он в него не лезет, единственное исключение если нужно обновить базы AVZ. Учитывая, что на сервере AutoLogger пересобирается каждый день со свежими базами, то в таком случае лучше просто скачать свежую версию.
 
thyrex, https://safezone.cc/resources/autologger-regist-drongo.59/field?field=FAQ
попробуйте собрать логи с помощью тестовой версии AutoLogger-а (там улучшено логирование ошибок).
А затем
1) В полиморфе возможно ошибку уже исправили.
2) Для диагностики нужны репорты. В противном случае случае надо писать не сюда, а на форум экстрасенсов.
 
Спасибо. Уже сообщали разработчику. Ответа пока не поступило.
 
На самом деле сбоя не было. Код проверки наличия креша слегка некорректен. Надо дорабатывать. Хотя бы фильтр по маске (расширению) добавить вместо *.*.
 
Я не скачивал. Только список файлов посмотрел. 80 Метров мне дорого с работы было качать.
Там в папке были тупо рандомные файлы. Код автологгера давно смотрел, но по-моему если в ту папку закинуть что угодно, то будет реакция, будто сработал креш. По-нормальному - это проверять расширение (ЕМНИП, .dmp) + начало имени креш-дампа (там имя + дата). Оно должно совпадать с именем EXE одной из утилит из состава сборщика.
Только тогда это свидетельство, что произошел креш именно софта из состава сборщика.
 
Код автологгера давно смотрел, но по-моему если в ту папку закинуть что угодно, то будет реакция, будто сработал креш.
1) достачно посмотреть код скрипта для сбора репортов - он есть в FAQ.
2) Папка создаётся только в случае создания дампа, до этого ни папки нету, ни тем более в папке ничего нету. Так что если там что-то появилось...
 
1) достачно посмотреть код скрипта для сбора репортов - он есть в FAQ.
Я не об этом коде, а о том, который сообщает, что ~ "в ходе работы сборщика произошел креш, ... дайте скрипт сбора крешей"
Определение этого факта сделано слишком грубо.
2) Папка создаётся только в случае создания дампа, до этого ни папки нету, ни тем более в папке ничего нету. Так что если там что-то появилось...
Да. Но дамп там уже мог находится (до момента запуска сборщика). Он сам ее не создает, если в реестре уже указан путь к этой папке и эта папка существует.
 
Да. Но дамп там уже мог находится (до момента запуска сборщика).
только если до этого запускали AutoLogger и какая-то из утилит во время его работы крешилась :). То есть если ни разу его до этого не запускали, то папки не будет.
PS. не думаю, что остальным интересно это читать, если что дальше давай в ЛС.
Он сам ее не создает, если в реестре
но в том месте, что ты говоришь проверяю я только ту которую создаю сам (внутри папки AutoLogger, которая создаётся только при запуска AutoLogger-а) ;).
 
Назад
Сверху Снизу