EasyCureLogs! - автоматический сборщик логов для лечения на Dr.Web forum

EasyCureLogs! - утилита для сбора логов и лечения с помощью Dr.Web CureIt!® 1.0.1.6

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,116
Реакции
5,895
Баллы
648
Да и список измений было бы неплохо указывать.
+1. А то даже я не знаю.

Оставлю ссылку здесь:
https://www.virustotal.com/ru/file/84061f25265d9923a0d0ab8f025ce1b1d6bbfb4bed8123419b6c17f1b54851aa/analysis/1427146082/

Надо будет разослать по вирлабам.
В Кингсофт дохлый номер. Там у них что-то с сайтом. Разве что антивирус попробовать ихний поставить. А в остальные надо бы. Займусь завтра.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Посты #137, #138 соответствуют. Подправил только некоторые недочёты, иконку сменил, добавил список хешей sha1.txt
Код:
7-Zip 9.38 beta  Copyright (c) 1999-2014 Igor Pavlov  2015-01-03
Scanning

SHA1                                              Size  Name
---------------------------------------- -------------  ------------
                                                        EasyLogs
CEE178DA1FB05F99AF7A3547093122893BD1EB46        587776  EasyLogs\7za.exe
2623749CDB27887F6746ACDEE7E8065475F8B541        388608  EasyLogs\HijackThis.exe
952B2D508C6DDF661F94FCEAE10B6129B83D28D3          5898  EasyLogs\Logger.cmd
455486091E7506EE00610C0DA45F3FAAEE1E8FFA           126  EasyLogs\runadmin.vbs
---------------------------------------- -------------  ------------
CE84A0D0A5BACD6D37B6EA1D7785C9B057265956        982408

Folders: 1
Files: 4
Size: 982408

SHA1   for data:              CE84A0D0A5BACD6D37B6EA1D7785C9B057265956
SHA1   for data and names:    59C240727422ED7DBA68D1687DE2ACFF6C0CFDF4

Everything is Ok

Kernel  Time =     0.000 =    0%
User    Time =     0.000 =    0%
Process Time =     0.000 =    0%    Virtual  Memory =      1 MB
Global  Time =     0.000 =    0%    Physical Memory =      3 MB
EasyCureLogs.exe - https://www.virustotal.com/ru/file/624590e450fa4ea93b10fc7d2f6d3e6adfa21641e6f3ca9ce5365460f938c501/analysis/1427171682/ (F-PROT appended, 7Z)
EasyCureLogs-inst.exe - https://www.virustotal.com/ru/file/33f479c0550c0bd651c3dd8721e0baa34769d7ab894f26b59d5c6b93f6e198fe/analysis/1427171727/ (F-PROT INNO, appended, Aspack, UPX)
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,116
Реакции
5,895
Баллы
648
Какой мусор?
 

Кирилл

Команда форума
Администратор
Сообщения
13,779
Реакции
6,148
Баллы
913
Мусор - некорректно выразился - просто хотел узнать планируется ли все обилие содержимого папки спрятать в отдельный каталог?
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Koza Nozdri, у тебя там сборка с ошибкой, обнови. Лучше использовать установщик (в нём есть деинсталятор) http://easycure.ucoz.ru/EasyCureLogs-port.zip - можно выбрать путь установки.
Вот даже именитых обошёл - у меня иконка а у них пустышка :)
unins.png
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,779
Реакции
6,148
Баллы
913
Я тут с ресурсов качал,свежий.
Получается с ошибкой залит?
Тогда просьба обновить ресурс.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,116
Реакции
5,895
Баллы
648
А эта ошибка была сильно критичной? (скрины с папками видел)
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
А эта ошибка была сильно критичной? (скрины с папками видел)
Нет, всё работало, но это было побочным эффектом if not exist %homedrive%\easycure md %homedrive%\easycure else ( - вот он и создавал их
Вот исправление - если нет создать, иначе очистить.
Код:
if not exist %homedrive%\easycure (
md %homedrive%\easycure
) else (
>nul del "%homedrive%\easycure\*" /f/q/s
)
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,116
Реакции
5,895
Баллы
648
Просьба, если нет ничего особо критичного, не обновлять без необходимости.
Я рассылал в вирлабы сразу как только Koza Nozdri сообщил. Кроме того, вчера добавили в Symantec WhiteList. Это по хешу. Теперь смысл пропал.
На эту версию пока только 2 детекта, но они ИМХО, вскоре добавятся.

Также нужно будет обновить Copyright. Там все еще 2014 год. Но єто уже на потом, когда будут существенные изменения / или значительные баги.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Beta версия 1.0.1.6
1. Добавлен вывод инфо о драйверах в лог drivers.log
2. Есть выбор кастомного сканирования, по окончании сканер ждёт реакции пользователя. Но так же оставлен выбор авто-лечения.
3. Добавлен вывод в лог x-info.log корня дисков, на предмет скрытых файлов автозапуска (autorun.inf, browser.bat ..)
4. [Shift]+[OK] запустит утилиту plstfix.com (разблокировка после действия вирусов)
5. Запуск с параметрами -aif запустит перед сканированием mwz_unhooker.inf
PHP:
;----------------
; Edited 24 Feb 2012
;Mikhail Zhilin, a.k.a. mwz, MS MVP (2000..2012).
;
;      English:
;Inf-file to repair the main Registry keys after hijacking by the most common modern Troyans.
;    Right click it, and select: Install.
;
;    If after IP-stack cleaning (while reboot) there will be no internet connection in more than 5 minutes
;    -- reboot the computer anew.
;
;      Russian:
;Inf-файл для устранения последствий основных современных троянов
;(блокировка доступа к скрытым папкам, блокировка антивирусов
;и ряда средств поиска и устранения троянов).
;
;Способ употребления:
;    щёлкните правой кнопкой мыши,
;    выберите: Установить
;
;    Если после перезагрузки интернет-соединение не установится в течение 5 минут,
;    перезагрузите компьютер ещё раз.
;
;----------------
5а. С параметром -aix unhooker.inf (от symantec но несколько модифицирован)
INI:
[AddReg]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" /S"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020
HKLM, Software\Microsoft\Windows Script Host\Settings,Enabled,0x00000020,1
HKCU, Software\Microsoft\Windows Script Host\Settings,Enabled,0x00000020,1

[DelReg]
HKCU,"Software\Microsoft\Windows Script Host\Settings","TrustPolicy"
HKLM,"Software\Microsoft\Windows Script Host\Settings","TrustPolicy"
HKLM, "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe"
HKLM, "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe"
так же для ремонта системы после вирусной атаки.
Проще всего создать ярлык и в его свойствах дописать параметр через пробел, и его запустить.
PHP:
-----------------------------------
-                                 -
-    [1] Загрузить CureIt         -
-    [2] Сканировать Windows      -
-    [3] Сканировать Users        -
-    [4] Сканировать все диски    -
-    [5] Собрать отчёты только    -
-    [6] Утилита DWSYSINFO        -
-    [7] Утилита plstfix          -
-    [8] Утилита mwz_unhooker     -
-    [9] Сканировать выборочно    -
-    [X] Автоматическое лечение   -
-    [0] Выход                    -
-                                 -
-----------------------------------
Введите цифру пункта меню и нажмите ENTER.
Пробуйте и оставляйте пожелания, замечания.
Спасибо за помощь, замечания и идеи Dragokas ,koza-nozdri, Сергей :Hi:
Ах, да ещё Drongo & regist (я у них кое чего подсмотрел..:Blush2:)
*Пункт 9 пропустил в меню, чуть позже поправлю.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
http://easycure.ucoz.ru/Beta/EasyCureLogs.zip поправил.
EasyCureLogs - Browse /Beta at SourceForge.net
Выборочное - это как запустить сам CureIt, но по нашим расширениям и дальше логи по нашему алгоритму.
Автоматическое - это как было, в два этапа и всё сразу лечится не спрашивая. (клавиаша X или x)
Сканировать Windows -
- Процессы в памяти
- Загрузочные сектора
- Точки восстановления системы
- Поиск руткитов
Сканировать Users - папка пользователя, программные папки и папка профиля пользователя (ProgramData)
Сканировать все диски - все диски по исполняемым расширениям.
Если выбрано 1 - Загрузить CureIt, то после откроется подменю с выбором вариантов сканирования
PHP:
  -----------------------------------
                                    -
       [2] Сканировать Windows      -
       [3] Сканировать Users        -
       [4] Сканировать все диски    -
       [9] Сканировать выборочно    -
       [X] Автоматическое лечение   -
       [0] Выход                    -
                                    -
  -----------------------------------
  Введите цифру пункта меню и нажмите ENTER.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,779
Реакции
6,148
Баллы
913
Смущает пункт:
Собрать отчеты только...не будет ли логичнее:
Собрать только отчеты?
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Вообще то так правильнее, слово Только лишь уточнение, а так собрать отчёты. (но и только! :Mail1:)
 

Кирилл

Команда форума
Администратор
Сообщения
13,779
Реакции
6,148
Баллы
913
хз...мож я не русский...
 

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
108
Не в даваясь в суть вопроса, посмотрите на картинку ниже :)
r.png
 
Последнее редактирование:
Сверху Снизу