Решена Не запускается автологер ни стандартный, ни версия AutoLogger-pif Windows XP

Статус
В этой теме нельзя размещать новые ответы.

HotBeer

Команда форума
Ассоциация VN/VIP
Модератор
Сообщения
367
Реакции
187
Проблема появилась предположительно в последний месяц, так как только вышел с отпуска, до этого мне пользователи не жаловались. А проблема в следующем, три пользователя (Windows XP) пожаловались, что у них именно ПЕРИОДИЧЕСКИ при завершении работы винда зависает на словах "сохранение параметров..." Под двумя доменными учетками стандартный автологер распаковывается и просто пропадает, никаких служб нет.
"Пифовская" версия распаковывается и запускается, но тут же avz говорит:

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

В безопасном режиме под локальным администратором тоже самое.

п.с. а почему из трех файлов вложений
Addition.txt
FRST.txt
Shortcut.txt
постоянно прикрепляется только один FRST.txt?

Прикрепляю логи FRST
 

Вложения

  • FRST.txt
    28.3 KB · Просмотры: 11
Последнее редактирование:
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.
И не уверен, что ты актуальную версию запускал.
На всякий случай удали папку созданную Автологером, скачай заново и ещё раз попробуй.
 
https://safezone.cc:443/resources/polimorfnyj-avz.5/ - запусти и собери лог 3-м стандартным скриптом.
Так же ничего не происходит, в безопасном режиме не пробовал, просто с доменной администраторской учетки. В безопасном режиме попробовать смогу примерно через час.
На всякий случай удали папку созданную Автологером, скачай заново и ещё раз попробуй.
Качал версию от сюда. Пробовал уже удалять папки с логером и запускать заново. (пробовал эту процедуру как в безопасном режиме, так и в обычном.
 
Логи FRST не нужны и их никто не просил. А вот лог полиморфа ссылку дал выше ждём.
Но лучше всё-таки ещё раз попробуй Автологер ибо не известно откуда ты его качал, какой свежести, да и просто накладка из-за запуска разных версий со скриптами в папке могла произойти.
 
Но лучше всё-таки ещё раз попробуй Автологер ибо не известно откуда ты его качал, какой свежести, да и просто накладка из-за запуска разных версий со скриптами в папке могла произойти.
Я уже выше написал, что качал сегодня от сюда. Ладно, сейчас еще раз повторю процедуру...
 
Так же ничего не происходит, в безопасном режиме не пробовал, просто с доменной администраторской учетки. В безопасном режиме попробовать смогу примерно через час.

Качал версию от сюда. Пробовал уже удалять папки с логером и запускать заново. (пробовал эту процедуру как в безопасном режиме, так и в обычном.
Сам себе противоречишь... если PIF Автологер запускается, то полиморфный AVZ тем более должен запуститься.
А потом как бы не ньюб, мог бы более подробно описать. Что значит ничего? Исчезает файл? Выдаёт ошибку при запуске? Висит после запуска или что?
 
если PIF Автологер запускается, то полиморфный AVZ тем более должен запуститься.
Ты не понял... из всего перечисленного.
Стандартный автологер не запускался (в том числе из безопасного режима), PIF, который прислал мне в аську Sander, запускался как в стандартном режиме, так и в безопасном, но всегда писал после распаковки вот это

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

То есть, что мы имеем. При запуске всех версий ничего не происходит, то есть запускаешь, распаковки идет, ПК думает и все, никаких ошибок, кроме указанной выше. При запуске полиморфного AVZ вообще ничего не происходит - ПК, задумывается и все, без каких либо ошибок (в безопасном режиме тоже).

п.с.
Исчезает файл?
Файл остается, но ничего не происходит.
 
Случаем антивирус не блокирует? Есть, что-то в его логах полезное?
 
Случаем антивирус не блокирует? Есть, что-то в его логах полезное?
В безопасном режиме тоже старый нод 4 версии?:) Тоже об этому уже думал, кроме того как выключить защиту в реальном времени, еще ложил логеры в одну папку и делал на нее исключение (это уже так, как говорится, на всякий случай.

Бинго, дело было ни в бабинах, ну почти:)

Проверил у себя на рабочей XP и все версии PIF'ов не запускались, просто ничего не происходило, кроме версии, которую прислал мне Sandor от Драгокоса, вот в текущий момент у меня удачно собрались логи, но эта версия на той, потенциально проблемной машине, запускается, вот с этой ошибкой
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.
 
Последнее редактирование:
Последнее редактирование:
Ты не понял... из всего перечисленного.
Стандартный автологер не запускался (в том числе из безопасного режима), PIF, который прислал мне в аську Sander, запускался как в стандартном режиме, так и в безопасном, но всегда писал после распаковки вот это

Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено.

То есть, что мы имеем. При запуске всех версий ничего не происходит, то есть запускаешь, распаковки идет, ПК думает и все, никаких ошибок, кроме указанной выше. При запуске полиморфного AVZ вообще ничего не происходит - ПК, задумывается и все, без каких либо ошибок (в безопасном режиме тоже).

п.с.

Файл остается, но ничего не происходит.
Я то как раз понял. Но дело в том, что в PIF версии используется как раз этот самый полифорф. А поскольку ты никакого скрипта в нём дополнительно не выполнял, то и ошибки с Begin у тебя не возникнет, собственно на что ты и жаловался.

Под двумя доменными учетками стандартный автологер распаковывается и просто пропадает,
А вот это я действительно не понял ибо из твоего описания я понял, что после запуска Автологер исчезает. То есть исчезает в буквальном смысле - ты его перестаёшь видеть в папке. От некоторых вирусов такое тоже происходит. Вот поэтому и следует формулировать точней и подробней описывать проблему, а не просто "ничего не происходит".

----------------------
По полиморфу собственно стоило бы подождать и посмотреть висит ли он в процессах и есть ли активность, возможно просто медленно работает. Но ниже вижу, что Сандор уже написал, что он перестал на XP работать.

Можешь попробовать скачать Автологер из ресурсов https://safezone.cc:443/resources/autologger-regist-drongo.59/ и проверить работает ли он.
 
@HotBeer, @Sandor, если есть желание и время, то было бы полезно проверить на какой версии (примерно) поломалось.
https://safezone.cc:443/resources/polimorfnyj-avz.5/history тут есть несколько предыдущих версий, было бы неплохо если проверите работают ли они.
 
Майская работает нормально.
 
Автологер из ресурсов https://safezone.cc:443/resources/autologger-regist-drongo.59/ и проверить работает ли он.
Тоже самое
Выполнение скрипта из файла
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Выполнение скрипта завершено

https://safezone.cc:443/resources/polimorfnyj-avz.5/history тут есть несколько предыдущих версий, было бы неплохо если проверите работают ли они.
Версия AVZ 5.14 от 09.05.2020 работает
Версия 5.14 от 21.01.2019 работает
Версия 5.15 от 28.05.2020 работает
Версия 5.16 от 08.09.2020 не работает, запускаешь и так же, как написал Sandor висит процесс пару секунд и пропадает.
 
Последнее редактирование:
AVZ 5 не будет работать с Win XP, пока нужно использовать 4.46
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу