EasyCureLogs! - автоматический сборщик логов для лечения на Dr.Web forum

EasyCureLogs! - утилита для сбора логов и лечения с помощью Dr.Web CureIt!® 1.0.1.6

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
EasyCureLogs!.PNG
EasyCureLogs.exe
EasyCureLogs.zip
Добавил сканирование по маскам исполняемых файлов всех дисков - альтернатива полному сканированию и лечение/профилактика от файлового вируса.
Код:
/FR:"^.*\.lnk$|^.*\.exe$|^.*\.com$|^.*\.bat$|^.*\.dll$|^.*\.sys$|^.*\.scr$|^.*\.url$|^.*\.pif$|^.*\.$|^.*\.tmp$|^.*\.cmd$|^.*\.vbs$|^.*\.js$"
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
Что-нибудь из этого списка: http://accross.su/blog/view/175
Если библиотеки, то еще *.ocx но насколько часто, как часть вируса, не знаю.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
http://easycure.ucoz.ru/ - все источники обновлены, ошибки исправлены, внесены некоторые корректировки. :Dash1:
Была найдена ошибка, разработчиков из за которой при первом запуске CureIt с параметрами, мог не создаться карантин. Хотя вероятность возникновения такой ошибки и невелика. Папка для отчётов "%userprofile%\Doctor Web" , которая так же является родительской папкой карантина "%userprofile%\Doctor Web\CureIt Quarantine" создаётся при создании отчёта "%userprofile%\Doctor Web\CureIt.log" или сканера, если установлен антивирус.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
Утилита обновлена. Пересмотрен весь код. Исправлено несколько ошибок.
Последнюю версию можно скачать под паучком выше (подпись Phoenix-а).
На данный момент результат VirusTotal: 0/53

Phoenix, давай оформим приемлемое описание.

Оно должно соответствовать основному назначению утилиты - а это сбор логов для создания темы в разделе лечения.
Все остальные пункты второстепенны.

Следовательно делим описание на 3 части:
1) подробно как скачать, запустить, собрать логи для основной задачи

2) проблемы, с которыми может столкнутся пользователь во время сбора логов.
Отсыл на соответствующее лекарство из п.3.

3) краткое описание вспомогательных функций
- вроде этого http://easycure.ucoz.ru/ но нужно детализировать.
Мне как пользователю непонятно, какой пункт зачем мне нужен.
EasyCureLogs!
Программа для сбора логов с зараженного ПК,
необходимых для получения помощи в лечении на форуме Dr.Web.

Как собрать логи?

1. Скачайте установщик или 7z-архив с программой EasyCureLogs!.

2. Распакуйте архив и запустите файл EasyCureLogs.exe.
Если Вы скачали установщик, нажмите ОК => "Я принимаю условия соглашения" => Далее => Далее => Завершить.

3. Отключите стороннее антивирусное ПО, так называемые файловые мониторы
(антивирусные мониторы, антишпионы ...), а также мониторы реестра, файрвол, HIPS, средства разграничения доступа.

3. Вы увидите меню. Нажмите на клавиатуре клавишу 1 и затем ENTER.

4. На все вопросы сканера Dr.Web отвечайте утвердительно.
Сканирование займет некоторое время ...

5. В конце откроется папка с архивом <Имя пользователя - Дата - Время сканирования.zip>
Если Вы случайно закрыли папку, Вы можете найти ее по пути: C:\Program Files (x86)\EasyCureLogs!\Logs

6. Создайте тему в разделе лечения Dr.Web, прикрепив получившийся архив, и кратко опишите:
- суть проблемы (как можно детальнее);
- что Вы делали непосредственно перед тем, как заметили проблему;
______________________________________________________________________________________________________________________________________Как работает EasyCureLogs! и какую информацию собирает?

1. Выдает сообщение с просьбой отключить антивирус, сетевой экран, превентивную и проактивную защиту.

av_disable.png

2. Сохраняет резервную копию системного реестра Windows (с помощью программы ERUNT)

erunt.png

3. Скачивает (или обновляет) антивирусный сканер Dr.Web CureIt.

download.png

4. Сканирует систему с помощью Dr.Web CureIt в 2 этапа:
а) по специальными настройками:
- папки профиля
- папки Program Files

б) проверяет объекты:
- процессы в памяти
- загрузочные сектора
- точки восстановления системы
- поиск руткитов

cureit.png

5. Запускает проверку процессов, служб и автозапуска с помощью программы HiJackThis.
6. Аппаратно-программная информация (с помощью Microsoft msinfo32).
7. Сетевые настройки (Microsoft ipconfig)
8. Перечень файлов в системной папке установки Windows.
9. Перечень папок AppData пользовательского профиля.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Мне нравится, у тебя получается лучше ! Я тебе доверяю.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
Phoenix, первый пост этой темы редактировать можешь?
Я добавлю свое описание в него... не против?
Тему переименовал (а то слишком длинно).
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Нет и ещё раз Нет - не могу и не против :)
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
Пользователь Dragokas разместил новый ресурс:

EasyCureLogs! - автоматический сборщик логов для лечения на Dr.Web forum - Сборщик логов для получения помощи в лечении ПК на Dr.Web forum

EasyCureLogs!
Программа для сбора логов с зараженного ПК,
необходимых для получения помощи в лечении на форуме Dr.Web.

Как собрать логи?

1. Скачайте установщик или 7z-архив с программой EasyCureLogs!.

2....
Узнать больше об этом ресурсе...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
На последнее обновление в ZIP-версии AV KingSoft иногда ругается.
Ну и ладно, переживем. Curl на Wget назад надо будет вернуть.
Задал вопрос зарубежным товарищам, но и здесь в теме, может Наиль подскажет. Заплатка работает, все довольны :)
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
В инсталере и тот и тот остались (забыл выкинуть). А что с курл не так ?
На счёт чего вопрос ?
7zSfx - сканируется, а там скрипты. А вот innosetup - нет сканируется- детализация самая высокая 6-из 6
PHP:
Available instances: 6
Instances used: 6
Object(s) to scan:
- F:\PRG2014\Distribs\1.0.1.4\EasyCureLogs-inst.exe
>F:\PRG2014\Distribs\1.0.1.4\EasyCureLogs-inst.exe - packed by FLY-CODE
>>F:\PRG2014\Distribs\1.0.1.4\EasyCureLogs-inst.exe - packed by FLY-CODE
F:\PRG2014\Distribs\1.0.1.4\EasyCureLogs-inst.exe - Ok - 618ms, 2043256 bytes
Кстати могу сделать с кнопкой - Portable install и прибить "всех зайцев". (на базе инно)
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
А что с курл не так ?
Перечитал весь мануал, но не нашел в ней ключика аналогичного:
Код:
wget --spider
- В FAQ теперь нужно добавить описание по каждому из пунктов меню.
Сам FAQ спрячу под спойлеры каждый ответ (пока их 3 будет):
1) Что делает каждый из пунктов меню.
Я вообще думаю, нужно в самой утилите рядом с пунктами немного расшифровать.
Придумаю, когда сам пойму :)

2) Как работает EasyCureLogs! и какую информацию собирает?
3) Окно "Файл поврежден или скачан не полностью" - что делать?
(редко, но на всякий пусть будет)

cure_error.png
Кстати могу сделать с кнопкой - Portable install и прибить "всех зайцев". (на базе инно)
давай.
1) "Установить"
2) "Запуск без установки"Итак, сейчас имеем:

Меню:
Код:
echo ----------------------------------
echo -                                -
echo -    1. Загрузить CureIt         -
echo -    2. Сканировать с CureIt     -
echo -    3. Сканер DrWeb AV          -
echo -    4. Собрать отчёты           -
echo -    5. Утилита DWSYSINFO        -
echo -    6. Утилита plstfix          -
echo -    7. Утилита mwz_unhooker     -
echo -    8. CureIt Smart Scan        -
echo -    9. DrWeb AV Smart Scan      -
echo -    0. Выход                    -
echo -                                -
echo ----------------------------------
echo Введите цифру пункта меню и нажмите ENTER.

Что делает
1. Скачивает CureIt при помощи программы curl и запускает специальноесканирование сразу после закачки.

2. Запускает уже скачанную лечащую утилиту CureIt. Если вы ранее скачивали CureIt до установки программы EasyCureLogs, то можно поместить её в папку программы вручную.

3. Запускает сканер Доктор Веб 7,8,9 версий, если DrWeb AV/SS установлен на вашей системе, со специальными ключами и параметрами.

4. Только соберёт отчёты о системе, упакует в архив и предложит передать на форум помощи по лечению. Окно с архивом откроется по нажатию на кнопку ОК или само закроется через 30 секунд, по завершении сбора.

5. DwSysinfo это утилита по сбору отчётов о системе. Загрузится с сервера (при первом запуске) и запускается. Можно выбрать параметры отчёта.

6. Утилита для разблокировки редактора реестра, диспетчера задач, восстановления настроек рабочего стола windows и исправления некоторых параметров системы. Потребует перезагрузить компьютер.

7. Утилита mwz_unhooker это файл формата .inf его можно запустить как из меню, так и вручную из контекстного меню Установить. Делает то же, что и plstfix - чинит систему. Потребуется перезагрузить ПК.

8. CureIt Smart Scan - это режим сканирования с помощью утилиты CureIt по исполняемым расширениям всех дисков ПК. Для быстрого сканирования большого объёма данных при вирусном заражении (например файловым вирусом
Win32.Sector).

9. DrWeb Smart Scan - это режим сканирования с помощью установленного в системе DrWeb AV по исполняемым расширениям всех дисков ПК. Для быстрого сканирования большого объёма данных при вирусном заражении (например файловым вирусом Win32.Sector).

0. Выход из программы :)

Нужно немного расшифровать / кой-где удалить лишнее, для непродвинутых (вроде меня :))Итого, вместо 1 и 2 написать:
1. Собрать логи для раздела лечения - goto REN

По шифту - только сбор отчетов без скана.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
portable.png
Удалять надо будет вручную, можно выбор папки установки сделать - не будут путаться ? emptydir.png
Иногда (на вин7 замечено) - остаётся пустая папка установки.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
___________________________
Мои вопросы по меню:

пп.3,5,8,9 - в каких случаях пользователь должен это запускать ?
Должны быть какие-то основания, иначе пункт просто не будет иметь смысла.

Чем отличается п.3 и п.9. ? (ответь, не как для меня, а как для обычного пользователя)

п.7. имеет смысл отдельно упомянуть в FAQ и разместить отдельно на сервере + упаковать в папку рядом с EXE-шником EasyCureLogs!
(например, если заблокирована ассоциация EXE)

8-9 много букав. Упрощу.
Иногда (на вин7 замечено) - остаётся пустая папка установки.
Тут я не силен. Возможно, для файла де-инсталлятора нужно выбирать другое расположение.
Или где-то есть опция для планирования после перезагрузки.
Если на этой стадии есть возможность прописать команду, можно добавить параметр реестре к Pending File System Operations.

Удалять надо будет вручную, можно выбор папки установки сделать - не будут путаться ?
так нормально. По-умолчанию портативка.
Установка portable рядом с EXE.
Установка обычная - без права выбора.

++ в батник создание ярлыка на папку с логами, а?
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
path.png rewrite.png
Вот, готово ! Полный FaQ :)
Мои вопросы по меню:
пп.3,5,8,9 - в каких случаях пользователь должен это запускать ?
Должны быть какие-то основания, иначе пункт просто не будет иметь смысла.
Чем отличается п.3 и п.9. ? (ответь, не как для меня, а как для обычного пользователя)
п.7. имеет смысл отдельно упомянуть в FAQ и разместить отдельно на сервере + упаковать в папку рядом с EXE-шником EasyCureLogs!
(например, если заблокирована ассоциация EXE)
8-9 много букав. Упрощу.
Не хочешь поставить доктора ? я тебе ключик дам - тогда поймёшь.
Если антивирус стоит, то 3 и 9 именно для него. (не для CureIt)
Пункт 5 - у dwsysinfo нет ключей (насколько мне известно + эта утилита собирает много конфиденциальной инфы и некоторые понтуются).
Установка portable рядом с EXE.
Установка обычная - без права выбора.
Что значит рядом с ехе ?
Сначала выбор пути установки, потом выбор типа установки - тут не изменить. Только умолчания check-uncheck (хотя посмотрю ещё)
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,119
Реакции
5,896
Баллы
648
Не хочешь поставить доктора ? я тебе ключик дам - тогда поймёшь.
Если антивирус стоит, то 3 и 9 именно для него. (не для CureIt)
Давай, посмотрю.
Но над этими вопросами, пожалуйста, еще помозгуй. Нужно дать на них хорошее описание.
Что значит рядом с ехе ?
Нажми кнопку скачать. Открываешь архив. Там должен быть EXE и inf. (это в планы)Еще в самом конце в сообщении надо будет не только имя архива, но и путь прописать полный (чтобы пользователь не забыл, где искать).
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Утилита обновлена 1.0.1.5
Добавлен парсер логов DrWeb AV и CureIt (и запущенного CureIt из утилиты EasyCureLogs, конечно). collect.log, dwcollect.log
PHP:
================================================
=     viruses, malwares, errors and e.t.c.     =
================================================
litescan.log:231:Total records count: 5475857
litescan.log:1728:Total records count: 5475857
litescan.log:3177:Total records count: 5475857
hijackthis.log:3:Platform: Windows 7 SP1 (WinNT 6.00.3505)
litescan.log:19:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
litescan.log:1516:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
litescan.log:2965:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
userscan.log:19:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
userscan.log:458:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
userscan.log:924:Platform: Windows 7 Professional x86 (Build 7601), Service Pack 1
litescan.log:4:Scan session started 2014/10/08 19:05:19
litescan.log:1501:Scan session started 2014/10/08 19:47:09
litescan.log:2950:Scan session started 2014/10/09 00:26:29
userscan.log:4:Scan session started 2014/10/08 19:04:25
userscan.log:443:Scan session started 2014/10/08 19:46:12
userscan.log:909:Scan session started 2014/10/09 00:22:58

litescan.log:371:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpata.sys - file not found
litescan.log:372:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_atapi.sys - file not found
litescan.log:373:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpfve.sys - file not found
litescan.log:414:\Device\HarddiskVolume6\easycure\B69ECB3B.sys - file not found
litescan.log:415:\Device\HarddiskVolume6\easycure\B795BD5C.sys - file not found
litescan.log:1868:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpata.sys - file not found
litescan.log:1869:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_atapi.sys - file not found
litescan.log:1870:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpfve.sys - file not found
litescan.log:1906:\Device\HarddiskVolume6\easycure\8E6B1F9.sys - file not found
litescan.log:1907:\Device\HarddiskVolume6\easycure\A225040.sys - file not found
litescan.log:3321:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpata.sys - file not found
litescan.log:3322:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_atapi.sys - file not found
litescan.log:3323:\Device\HarddiskVolume6\Windows\System32\Drivers\dump_dumpfve.sys - file not found
litescan.log:3363:\Device\HarddiskVolume2\NEW\PCHunter_free\PCHunter_free\PCHunter32af.sys - file not found
litescan.log:3364:\Device\HarddiskVolume6\Users\radbiart\Downloads\PCHunter_free\PCHunter_free\PCHunter32ah.sys - file not found
litescan.log:3369:\Device\HarddiskVolume6\easycure\26760DF82.sys - file not found
litescan.log:3370:\Device\HarddiskVolume6\easycure\26945D804.sys - file not found

litescan.log:1423:Process :0 - read error
litescan.log:1424:Process System:4 - read error
litescan.log:1455:Process audiodg.exe:2800 - read error
litescan.log:2882:Process :0 - read error
litescan.log:2883:Process System:4 - read error
litescan.log:2897:Process audiodg.exe:908 - read error
litescan.log:4427:Process :0 - read error
litescan.log:4428:Process System:4 - read error
Выводится платформа, количество записей в базе АВ (проверка актуальности), время начала сканирования. Имя отчёта и номера строк в отчёте.
И естественно найденные угрозы.
Записи вида - file not found и read error ,могут указывать на руткиты.
Исправлены найденные ошибки. Внесены усовершенствования.
Внесены изменения в интерфейс программы на русском языке.
http://easycure.ucoz.ru/EasyCureLogs.zip - 7zsfx распаковщик. Установка в текущую папку, относительно установщика .\EasyCureLogs!
http://easycure.ucoz.ru/EasyCurelogs-inst.zip - инсталлятор. Установит в корневую директорию X:\EasyCureLogs!
http://easycure.ucoz.ru/EasyCurelogs-prt.zip - установка в текущую папку, относительно установщика с возможностью деинсталляции (uninst.exe)

Спасибо за помощь в коде Dragokas.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Исправлены опечатки в коде (касающиеся парсера логов DrWeb), :Mail1: заменена иконка на v10 gray.

Создана утилита без сканирования:
http://easycure.ucoz.ru/EasyLogs.zip - Утилита сбора логов без запуска CureIt и DrWeb AV
EasyLogs Сборщик отчётов (не использует запуск CureIt !) HijackThis, MsInfo32, ipconfig/all, dwscanner.log & cureit.log (DrWeb AV and CureIt logs), а так же их парсинг (dwcollect.log).
x-info.log содержит вывод команды DIR следующих директорий:

C:\Windows
C:\Windows\system32
C:\Windows\system32\drivers
%Temp%
%AppData%

И текущей папки запуска.
--
Следующие утилиты содержат то же, что и EasyCure, но так же имеет меню и в основе использует запуск сканеров DrWeb AV и/или CureIt с параметрами
http://easycure.ucoz.ru/EasyCureLogs.zip
http://easycure.ucoz.ru/EasyCureLogs-inst.zip
http://easycure.ucoz.ru/EasyCureLogs-port.zip
--
http://easycure.ucoz.ru/load/
http://sourceforge.net/projects/easycurelogs/files/
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Последнее редактирование:
Сверху Снизу