• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не запускается автологер ни стандартный, ни версия AutoLogger-pif Windows XP

Статус
В этой теме нельзя размещать новые ответы.

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
Проблема появилась предположительно в последний месяц, так как только вышел с отпуска, до этого мне пользователи не жаловались. А проблема в следующем, три пользователя (Windows XP) пожаловались, что у них именно ПЕРИОДИЧЕСКИ при завершении работы винда зависает на словах "сохранение параметров..." Под двумя доменными учетками стандартный автологер распаковывается и просто пропадает, никаких служб нет.
"Пифовская" версия распаковывается и запускается, но тут же avz говорит:

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

В безопасном режиме под локальным администратором тоже самое.

п.с. а почему из трех файлов вложений
Addition.txt
FRST.txt
Shortcut.txt
постоянно прикрепляется только один FRST.txt?

Прикрепляю логи FRST
 

Вложения

  • FRST.txt
    28.3 KB · Просмотры: 10
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.
И не уверен, что ты актуальную версию запускал.
На всякий случай удали папку созданную Автологером, скачай заново и ещё раз попробуй.
 

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
https://safezone.cc:443/resources/polimorfnyj-avz.5/ - запусти и собери лог 3-м стандартным скриптом.
Так же ничего не происходит, в безопасном режиме не пробовал, просто с доменной администраторской учетки. В безопасном режиме попробовать смогу примерно через час.
На всякий случай удали папку созданную Автологером, скачай заново и ещё раз попробуй.
Качал версию от сюда. Пробовал уже удалять папки с логером и запускать заново. (пробовал эту процедуру как в безопасном режиме, так и в обычном.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Логи FRST не нужны и их никто не просил. А вот лог полиморфа ссылку дал выше ждём.
Но лучше всё-таки ещё раз попробуй Автологер ибо не известно откуда ты его качал, какой свежести, да и просто накладка из-за запуска разных версий со скриптами в папке могла произойти.
 

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
Но лучше всё-таки ещё раз попробуй Автологер ибо не известно откуда ты его качал, какой свежести, да и просто накладка из-за запуска разных версий со скриптами в папке могла произойти.
Я уже выше написал, что качал сегодня от сюда. Ладно, сейчас еще раз повторю процедуру...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Так же ничего не происходит, в безопасном режиме не пробовал, просто с доменной администраторской учетки. В безопасном режиме попробовать смогу примерно через час.

Качал версию от сюда. Пробовал уже удалять папки с логером и запускать заново. (пробовал эту процедуру как в безопасном режиме, так и в обычном.
Сам себе противоречишь... если PIF Автологер запускается, то полиморфный AVZ тем более должен запуститься.
А потом как бы не ньюб, мог бы более подробно описать. Что значит ничего? Исчезает файл? Выдаёт ошибку при запуске? Висит после запуска или что?
 

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
если PIF Автологер запускается, то полиморфный AVZ тем более должен запуститься.
Ты не понял... из всего перечисленного.
Стандартный автологер не запускался (в том числе из безопасного режима), PIF, который прислал мне в аську Sander, запускался как в стандартном режиме, так и в безопасном, но всегда писал после распаковки вот это

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

То есть, что мы имеем. При запуске всех версий ничего не происходит, то есть запускаешь, распаковки идет, ПК думает и все, никаких ошибок, кроме указанной выше. При запуске полиморфного AVZ вообще ничего не происходит - ПК, задумывается и все, без каких либо ошибок (в безопасном режиме тоже).

п.с.
Исчезает файл?
Файл остается, но ничего не происходит.
 

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Случаем антивирус не блокирует? Есть, что-то в его логах полезное?
 

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
Случаем антивирус не блокирует? Есть, что-то в его логах полезное?
В безопасном режиме тоже старый нод 4 версии?:) Тоже об этому уже думал, кроме того как выключить защиту в реальном времени, еще ложил логеры в одну папку и делал на нее исключение (это уже так, как говорится, на всякий случай.

Бинго, дело было ни в бабинах, ну почти:)

Проверил у себя на рабочей XP и все версии PIF'ов не запускались, просто ничего не происходило, кроме версии, которую прислал мне Sandor от Драгокоса, вот в текущий момент у меня удачно собрались логи, но эта версия на той, потенциально проблемной машине, запускается, вот с этой ошибкой
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Ты не понял... из всего перечисленного.
Стандартный автологер не запускался (в том числе из безопасного режима), PIF, который прислал мне в аську Sander, запускался как в стандартном режиме, так и в безопасном, но всегда писал после распаковки вот это

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

То есть, что мы имеем. При запуске всех версий ничего не происходит, то есть запускаешь, распаковки идет, ПК думает и все, никаких ошибок, кроме указанной выше. При запуске полиморфного AVZ вообще ничего не происходит - ПК, задумывается и все, без каких либо ошибок (в безопасном режиме тоже).

п.с.

Файл остается, но ничего не происходит.
Я то как раз понял. Но дело в том, что в PIF версии используется как раз этот самый полифорф. А поскольку ты никакого скрипта в нём дополнительно не выполнял, то и ошибки с Begin у тебя не возникнет, собственно на что ты и жаловался.

Под двумя доменными учетками стандартный автологер распаковывается и просто пропадает,
А вот это я действительно не понял ибо из твоего описания я понял, что после запуска Автологер исчезает. То есть исчезает в буквальном смысле - ты его перестаёшь видеть в папке. От некоторых вирусов такое тоже происходит. Вот поэтому и следует формулировать точней и подробней описывать проблему, а не просто "ничего не происходит".

----------------------
По полиморфу собственно стоило бы подождать и посмотреть висит ли он в процессах и есть ли активность, возможно просто медленно работает. Но ниже вижу, что Сандор уже написал, что он перестал на XP работать.

Можешь попробовать скачать Автологер из ресурсов https://safezone.cc:443/resources/autologger-regist-drongo.59/ и проверить работает ли он.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
@HotBeer, @Sandor, если есть желание и время, то было бы полезно проверить на какой версии (примерно) поломалось.
https://safezone.cc:443/resources/polimorfnyj-avz.5/history тут есть несколько предыдущих версий, было бы неплохо если проверите работают ли они.
 

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Майская работает нормально.
 

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
342
Реакции
191
Баллы
273
Автологер из ресурсов https://safezone.cc:443/resources/autologger-regist-drongo.59/ и проверить работает ли он.
Тоже самое
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено

https://safezone.cc:443/resources/polimorfnyj-avz.5/history тут есть несколько предыдущих версий, было бы неплохо если проверите работают ли они.
Версия AVZ 5.14 от 09.05.2020 работает
Версия 5.14 от 21.01.2019 работает
Версия 5.15 от 28.05.2020 работает
Версия 5.16 от 08.09.2020 не работает, запускаешь и так же, как написал Sandor висит процесс пару секунд и пропадает.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
AVZ 5 не будет работать с Win XP, пока нужно использовать 4.46
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу