EasyCureLogs! - автоматический сборщик логов и лечения ПК

EasyCureLogs! - автоматический сборщик логов и лечения ПК 2.0.2.2.b (1.0.0.7)

В моей подписи ссылка на последнюю версию (паук кликабелен). На зараженных ПК не проверял. Но всё отлажено. Можно проверять.
Версия с 7zSFX надо подредактировать.Ну вот. EasyCureLogs project
7zSFX - http://drw.sh/bptl
InnoSetup - http://drw.sh/buaj
 
Теперь надо переделывать часть по скачиванию CureIt, прямой доступ закрыт и wget не катит.
прямой ссылки больше для скачивания не существует? Я как раз предпочитал всегда качать по ней :(.
А насчёт переделывания наверно можно через CURL скачать, где-то видел скрипт для скачивания с редиректом.
 
Проверил ещё по этим можно скачать (если нужен перименованный)
Ещё http://download.geo.drweb.com/pub/drweb/cureit/drweb-cureit.exe и такие же на фтп, они зеркальны. Но вот, если поменяют что то в пути, то посмотреть не выйдет.
Поэтому добавил при ошибке открытие страницы сайта для ручной загрузки.
 
Последнее редактирование:
В целом неплохо.
1).
Из того что можно добавить:
Код:
explorer .\
поменять на
Код:
explorer /select,"%username%_%date:/=-%_%time::=-%.zip"
тогда кроме открытия папки, еще и будет подсвечен лог файл
(который тяжело сразу увидеть среди кучи файлов)
Если не хочешь, то хоть создавай его в отдельной подпапке (Logs, например).

2).
if errorlevel=1 (
Это неверно. Нужно так
if %errorlevel%==1 (
еще вернее - проверка на любую ошибку:
if %errorlevel% neq 0 (

3).
Вот это:
Код:
if errorlevel=1 wget.exe "http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe" && ren cureit.exe scanner.exe && goto CUR
if errorlevel=1 (
::chcp 1251
::MSG * ╤хщўрё чряєёЄшЄё  сЁрєчхЁ ш юЄъЁюхЄё  яряър т ъюЄюЁє■ ёыхфєхЄ яюьхёЄшЄ№ єЄшышЄє CureIt, яюёых ўхую чръЁющЄх юъэю ш т√схЁшЄх т ьхэ■ ╣2
MSG * Сейчас запустится браузер и откроется папка в которую следует поместить утилиту CureIt, после чего закройте окно и выберите в меню №2
>nul timeout 3
explorer "http://www.freedrweb.com/cureit/"
explorer .\
)
Почему у тебя дважды if errorlevel=1. Во первых, поправь как я дал.
Во вторых. Один раз проверил, открыл скобу и выполнил все, что хочешь.
Потом - использование :: внутри скоб недопустимо. Заменяй на Rem

4) Перед стартом сканирования браузер не открывается (наверно как раз по причине выше).ERUNT как-то слишком быстро делает бекап. Проверь, что он отрабатывает правильно.
 
тогда кроме открытия папки, еще и будет подсвечен лог файл
Уже думал об этом и вариант с папкой Logs.. Но возникли какие то трудности и отложил. (иногда при внесении новых изменений, забываешь о чём то и получаешь ошибки, и приходится откатывать..)
По №2, №3 принято, спасибо.
4) Перед стартом сканирования браузер не открывается (наверно как раз по причине выше).
Не понял тут - перед стартом сканирования надо запустить браузер ?
ERUNT как-то слишком быстро делает бекап. Проверь, что он отрабатывает правильно.
Может по этому ?
Код:
(Technical information: ERUNT saves only registry files which are in
use by the system. It obtains information about these files from
registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
hivelist. Registry hives not listed there, for example those
of other users of the computer, cannot be saved by ERUNT.)
Внёс такие изменения -
1.
CMD/BATCH:
if exist .\erunt\ERUNT.EXE start/wait .\erunt\ERUNT.EXE REGBACKUP\#Date##Time# /noconfirmdelete
Теперь бэкапы реестра имеют вид REGBACKUP\26.01.201411.21 и не затираются, но при частом использовании будет много копий по ~70mb.
2.
CMD/BATCH:
if not exist .\Logs md .\Logs
move *.zip Logs /Y
echo msgbox "Завершено. После нажатия ОК откроется папка - Отправьте архив %username%_%date:/=-%_%time::=-%.zip на форум.">xmsg.vbs
start/wait xmsg.vbs && del xmsg.vbs /f/q
explorer .\Logs
Так не работает - explorer /select,"%username%_%date:/=-%_%time::=-%.zip"
Потому что есть вывод секунд и получается, что такого файла нет..Исправил.
CMD/BATCH:
if not exist .\Logs md .\Logs
move /Y "*.zip" Logs
echo msgbox "Завершено. После нажатия ОК откроется папка - Отправьте архив %username%_%date:/=-%_%time::=-%.zip на форум.">xmsg.vbs
start/wait xmsg.vbs && del xmsg.vbs /f/q
explorer .\Logs
 
Последнее редактирование:
Не понял тут - перед стартом сканирования надо запустить браузер ?
У тебя в комментариях к коду так написано. + сам код
(строка 188-190)
Кстати >nul timeout 3 - такой команды нет в Win XP.
Теперь бэкапы реестра имеют вид REGBACKUP\26.01.201411.21 и не затираются, но при частом использовании будет много копий по ~70mb.
Могу прописать скрипт, когда общее число МБ превысит N, удалить самый старый бекап. Делать?
Так не работает - explorer /select,"%username%_%date:/=-%_%time::=-%.zip"
Потому что есть вывод секунд и получается, что такого файла нет..
Странно. Ну главное, что теперь с папкой Logs, заметно и надежно.
 
Теперь бэкапы реестра имеют вид REGBACKUP\26.01.201411.21 и не затираются, но при частом использовании будет много копий по ~70mb.
Так бэкап делается на время лечения точнее перед лечением и после успешного лечения он уже не нужен, в этом случае если повторный запуск то предыдущий бэкап удалять.
if exist .\erunt\ERUNT.EXE start/wait .\erunt\ERUNT.EXE REGBACKUP\#Date##Time# /noconfirmdelete
Я erunt запускаю с такими параметрами тогда делается полный бэкап
Код:
sysreg curuser otherusers /noconfirmdelete /noprogresswindow
 
Последнее редактирование:
Phoenix, Start.CMD переименуй во что-нибудь другое.
У тебя он в скрипте вызывается. Не понимаю, как до сих пор не попало в рекурсию.
 
Код:
sysreg
  Резервное копирование системного реестра
curuser
  Резервное копирование текущий реестр пользователей
otherusers
  Резервное копирование другие реестры открыты пользователей
( Примечание: Если ни один из трех выше опций не дается в команде
линия , ERUNT автоматически использует параметры резервного копирования по умолчанию , система
и текущий реестр пользователей . )
*Нужен ли реестр не вошедшего юзера ? Обычно вирусы его не могут тронуть. А вот несколько копий может пригодиться.
Могу прописать скрипт, когда общее число МБ превысит N, удалить самый старый бекап. Делать?
Да. Ограничить в 300-500 мб думаю достаточно ? Если не очень сложно.
Странно. Ну главное, что теперь с папкой Logs, заметно и надежно.
*Ещё переделал, теперь только один архив. Сами логи не удаляются и перенесены в .\temporal\ - она же временная. Некоторые логи (с текущей датой) дописываются. Архив как бы обновляет логи свежими.
Код:
::nfo,zip,missage

if not exist .\Logs md .\Logs
del .\Logs "*.zip" /f/q
msinfo32 /nfo .\temporal\INFO.NFO
7za.exe a "Logs\%username%_%date:/=-%_%time::=-%.zip" .\temporal\*.log .\temporal\*.nfo
echo msgbox "Завершено. После нажатия ОК откроется папка - Отправьте архив %username%_%date:/=-%_%time::=-%.zip на форум.">xmsg.vbs
start/wait xmsg.vbs && del xmsg.vbs /f/q
explorer .\Logs
Phoenix, Start.CMD переименуй во что-нибудь другое.
У тебя он в скрипте вызывается. Не понимаю, как до сих пор не попало в рекурсию.
Поясни, в каком скрипте.. Хотя у uVS так же называется... надо таки переименовать.
У тебя в комментариях к коду так написано. + сам код
(строка 188-190)
Кстати >nul timeout 3 - такой команды нет в Win XP.
Браузер запускается для ручного скачивания CureIt, если какие то ошибки с прямыми ссылками. (может путь к файлу сменят..)
Спасибо про таймаут. Переделал - msg * /v /w /time:15
 
Последнее редактирование:
Переделал - msg * /v /w /time:15
А вон как. Теперь ясно.
- или ping 127.1 -n 16 >NUL
еще никогда не подводила меня.
Поясни, в каком скрипте.. Хотя у uVS так же называется... надо таки переименовать.
у тебя главный скрипт как называется? То-то. А внутри него вызов команды Start.
Я проверил - команда Start вызывается первой, т.к. является внутренней (но это не всегда так бывает). Лучше все-таки переименовать.
*Ещё переделал, теперь только один архив. Сами логи не удаляются и перенесены в .\temporal\ - она же временная. Некоторые логи (с текущей датой) дописываются. Архив как бы обновляет логи свежими.
Хороший ход.
Да. Ограничить в 300-500 мб думаю достаточно ? Если не очень сложно.
Скинь архив с актуальной версией. В текущей при повторном запуске батника папка с бекапами реестра не растет.
 
у тебя главный скрипт как называется? То-то. А внутри него вызов команды Start.
Я проверил - команда Start вызывается первой, т.к. является внутренней (но это не всегда так бывает). Лучше все-таки переименовать.
Ты про команду Start/wait, ну да.. Теперь ECL.CMD будет.
В CureIt понизил приоритет сканирования, что бы не замерзали рабочий стол и браузер при активности юзера. (ключи для CureIt /P:L)
EasyCureLogs-i.zip - innosetup
7zsfx надо конфиг править.
 
Последнее редактирование:
Назад
Сверху Снизу