AVZ Logs Fixer

AVZ Logs Fixer 1.15

Согласен, двойные распаковки/упаковки - это не к добру.
Вроде работает, но если вдруг полезут ошибки, то лучше все-таки в распакованном виде скармливать (это я про Logs fixer).
А я говорил именно про парсер и дело не в самой двойной распаковке, а в том, что как уже указал Drongo, нет гарантии что именно нужные логи будут загружены.
В частности у меня в некоторых случаях туда грузился html от другого лога. В последней версии парсера он конечно намного меньше зависит от .html лога, но всё равно он используется (в текущей версии AVZ некоторая инфа есть только в нём). И что самое неприятное, если хелпер работает "на поток" то есть надо быстрей отработать большое кол-во тем на форумах, то этого подвоха в скрипте он запросто может не заметить.
 
а в том, что как уже указал Drongo, нет гарантии что именно нужные логи будут загружены.
В случае с фиксером это тоже была не фича, а бага, что он пытался лечить целиком архив :)
 
Попытался загрузить в ParseAVZ один из логов, но получил ошибку. Прогнал XML через AVZ Logs Fixer.vbs - не помогло. KL_syscure.zip посмотрите?
 

Вложения

  • KL_syscure.zip
    47 KB · Просмотры: 7
в ParseAVZ нужно загружать оба лога, т.е. нужно загрузить xml и html лог.
ZIP, либо XML+HTML загружается с ошибкой ID Error: -1072896760
Обнаружен недопустимый знак в строке 67
Код:
<ITEM File="?????????.exe" CheckResult="-1" Enabled="-1" Type="REG"  X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Windows" X3="AppInit_DLLs" X4="?????????" Is64="0" />
и далее ID Error: -1072896760

Это вопрос для допиливания AVZ Logs Fixer или ParseAVZ?
 
Последнее редактирование:
Это вопрос для допиливания
в первую очередь это вопрос к Олегу Зайцеву. В логе находятся символы с кодом 0x02. А происходит это скорее всего из-за того что у AVZ проблемы с юникодом.
Фиксер умеет удалять символы с кодом 0x00 - наиболее частая ошибка в логах, а остальные символы из служебного диапазона встречаются относительно редко, поэтому их обработки нет. И всё-так вместо того чтобы делать костыли лучше просить автора утилиты, чтобы он это пофиксил. Большую часть известных мне ошибок XML лога он исправил.
 
ParseAVZ лог из аттача не кушает, а AVZ Logs Fixer ошибок не видит. Судя по содержимому, зловред на исследуемом компе знатно размножился. Хочется узнать, что ParseAVZ на этот лог скажет. Sorry, я лог перепутал.

Кстати, в AVZ Logs Fixer_1.12.zip файл AVZ Logs Fixer.vbs о себе пишет, что он v.1.11
 

Вложения

  • KL_syscure(1).zip
    249.1 KB · Просмотры: 2
Последнее редактирование:
Пользователь Dragokas обновил ресурс AVZ Logs Fixer новой записью:

Добавлен фикс

1.13
Добавлен фикс # 7 (HTM). Неэкранированные знаки '<' и '>' в аргументах командной строки секции "Список процессов"
Добавлена возможность передавать скрипту относительный путь к пациенту
Исправлен баг, когда не фиксился HTM в случае переноса на скрипт ZIP-архива
Удалена ЭЦП (более быстрый запуск скрипта).

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс AVZ Logs Fixer новой записью:

Обновление

1.15
улучшена очистка ресурсов
фикс 8a - предупреждение, если в логе дублируется секция <WMI_INFO>
фикс 8b - предупреждение, если в логе дублируется секция <NET_DIAG>
фикс 9 - предупреждение, если в логе нет закрывающего тега </NET_DIAG>

Узнать больше об этом обновлении...
 
Назад
Сверху Снизу