Парсер логов AVZ

Парсер логов AVZ 3.03 [2019.01.01]

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Пользователь Drongo разместил новый ресурс:

Парсер AVZ - Автоматический анализатор логов avz

Парсер AVZ
Версия 2.71

Парсер AVZ - предназначен для автоматического анализа логов на основе имеющихся баз и эвристик. Описание баз можно найти в справке. Использование программы раcсчитано на пользователя имеющего представления о системных процессах, файлах и имеющих опыт в анализе логов и написании скриптов AVZ.

Перед тем как запустить скрипт обязательно просмотрите его...
Узнать больше об этом ресурсе...
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
922
Баллы
453
Как показала практика голову он не заменит. Лучше не лениться и самому смотреть логи AVZ. А не боитесь что студенты разучатся думать и будут для анализа логов использовать этот парсер логов AVZ?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
mike 1, а читать шапку темы вы уже разучились? :Acute:
 
Последнее редактирование:

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
1. Учебные логи он не обработает
2. Желание учиться идёт от осознавания что это нужно тебе, если этого нет, то увы.
3. Какая практика показала? Он первый день в паблике. :)
4. Смотреть логи можно и даже нужно самому, но одно другому не помеха, есть разница между ювелирной работой с нуля и обработкой заготовки к нужной форме.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
Такой парсер логов AVZ уже есть
:Rofl: mike 1, не смеши мои тапочки. Ты сначала попробуй этот, а потом говори такой уже есть. Тот что на getsysteminfo для логов AVZ довольно "примитивный" и неудобный и сравнивать их как-то даже не корректно так как разница огромная. Единственный плюс того, что он прожёвывает любые логи AVZ не смотря на косяки Олега.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Такой парсер логов AVZ уже есть и его некоторые используют
Есть, знаю про него, пробовал даже, но на больше 3-5 логов терпения не хватило. Он из разряда утилиты Руссиновича, инфу выделил, а дальше уже сами... Возможно некоторые им пользуются за неимением более лучшей альтернативы.
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
922
Баллы
453
1. Учебные логи он не обработает
У меня обрабатывает учебные логи SZ. Когда я был студентом здесь у меня была отдельная папка под задачи, где я нумеровал их. :)

3. Какая практика показала? Он первый день в паблике. :)
Я когда практикантом был имел доступ к ранней версии этого парсера в течении 1-2 дней :)Попробовав его на паре логов я понял что все равно как не крути ручной анализ лучше всякого парсера.
 

Вложения

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Когда вы были практикантом много воды утекло с тех пор. ) На скрине версия 2.6, старая (12 декабря 2012 год) по отношению к текущей. Но вашу позицию относительно парсера я понял. Кому-то пригодится, может быть.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
mike 1,
1) Ещё раз повторюсь читай шапку темы. Парсер не является заменой головы он всего лишь помощник.
2) С тех пор много ещё чего в парсере сделали и доработали.
3) Напиши мне вручную скрипт по этому логу, а потом обработай его парсером и сравни время потраченное на написание скрипта и удобство способов :).
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
922
Баллы
453
3) Напиши мне вручную скрипт по этому логу, а потом обработай его парсером и сравни время потраченное на написание скрипта и удобство способов
Мой вариант:

Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
ClearQuarantine;
TerminateProcessByName('c:\windows\sviq.exe');
TerminateProcessByName('c:\windows\system\fun.exe');
TerminateProcessByName('c:\windows\dc.exe');
QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('C:\WINDOWS\Help\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('c:\windows\sviq.exe','');
QuarantineFile('c:\windows\system\fun.exe','');
QuarantineFile('c:\windows\dc.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');   
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('c:\documents and settings\admin\otytkf.exe');
DeleteFile('c:\documents and settings\admin\cbzvl.exe');
DeleteFile('C:\WINDOWS\Help\Other.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe');   
DeleteFile('C:\WINDOWS\system32\config\win.exe');
DeleteFile('C:\WINDOWS\system32\winsit.exe');
DeleteFile('C:\WINDOWS\inf\other.exe');
DeleteFile('C:\WINDOWS\sviq.exe');
DeleteFile('C:\WINDOWS\system\fun.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
INIEraseParam('C:\WINDOWS\win.ini','windows','load');
INIEraseParam('C:\WINDOWS\win.ini','windows','run');   
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(16);
RebootWindows(false);
end.
Вариант парсера:

Код:
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\dc.exe');
TerminateProcessByName('c:\windows\system\fun.exe');
TerminateProcessByName('c:\windows\sviq.exe');
QuarantineFile('c:\windows\dc.exe','');
QuarantineFile('c:\windows\system\fun.exe','');
QuarantineFile('c:\windows\sviq.exe','');
QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe','');
QuarantineFile('C:\WINDOWS\Help\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
DeleteFile('c:\windows\dc.exe', '32');
DeleteFile('c:\windows\system\fun.exe', '32');
DeleteFile('c:\windows\sviq.exe', '32');
DeleteFile('c:\documents and settings\admin\otytkf.exe', '32');
DeleteFile('c:\documents and settings\admin\cbzvl.exe', '32');
DeleteFile('C:\WINDOWS\inf\Other.exe', '32');
DeleteFile('C:\WINDOWS\system32\config\Win.exe', '32');
DeleteFile('C:\WINDOWS\system32\csrcs.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe', '32');
DeleteFile('C:\WINDOWS\Help\Other.exe', '32');
DeleteFile('C:\WINDOWS\system32\WinSit.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Мой вариант мне больше нравится пускай это и заняло больше времени.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
Мой вариант мне больше нравится
так никто и не заставляет. А факт, что парсером было быстрей и проще ты можно сказать признал.

А твой вариант как понимаю тебе нравится из-за этого ?
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
то есть из-за того, что тебе лень смотреть в лог и проверять разрядность, а парсер это делает и вставляет команды в зависимости от того какой разрядности система.
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
922
Баллы
453
А твой вариант как понимаю тебе нравится из-за этого ?
Мой вариант исправляет немного больше и не трогает точки восстановления, которые по хорошему не нужно трогать до окончания лечения.

then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
Эта конструкция универсальная потому я ее и использую вне зависимости от разрядности системы.
 
Последнее редактирование:

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Мой вариант исправляет немного больше
Немного больше? 2 строки, которые по сути можно дописать вручную при этом автоматически выполнив основную рутину. Касательно же точек, их можно удалить гораздо быстрее, чем вы представляете: Shift + стрелка вниз. Delete. Вуаля.
Эта конструкция универсальная потому я ее и использую вне зависимости от разрядности системы.
Потому как позволяет иногда копипастом этого кусочка универсального кода скрыть своё неумение различать разрядность оси. )

В целом ещё раз повторюсь
Парсер не является заменой головы он всего лишь помощник.
Парсер делает ровно то, для чего предназначен, не больше, не меньше, но основную массу рутины он выполнит. И выполнит её на достаточно высоком уровне, в чём вы имели возможность убедиться.
 

akok

Команда форума
Администратор
Сообщения
17,998
Реакции
13,576
Баллы
2,203
Саш, нужно поправить немного шаблон:

CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); - вырезать из тела основного скрипта

Иначе получается следующее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe','');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','PartnerEarning_startspeeddialmaker_chrome');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Кстати, лишние пустые строки можно подрезать централизованно

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - дополни текстовкой, а то с сервером можно начудить.

AVZ Logs Fixer - может стоит добавить в сборку автологера?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); - вырезать из тела основного скрипта
akok, там не шаблон, а интелект. В теле основного скрипта будет только в том случае если система x64, как помним из справки на ней бутклинер не работает, так что необходимости в дополнительном отдельном скрипте нет. Только лишние действия для юзера.
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - дополни текстовкой, а то с сервером можно начудить.
опять таки интелект парсера этого не допустит, на сервере эта строка просто не вставится.
AVZ Logs Fixer - может стоит добавить в сборку автологера?
а к автологеру зачем его? Я думал предложить Drongo добавить в архив к парсеру, но это отдельная утилита. Её надо отдельно настраивать, указывать там свои пути к папкам. Сделать заранее это не получится. Да и так юзер сам скачивает и сам следит за актуальностью версии AVZ Logs Fixer.
 

akok

Команда форума
Администратор
Сообщения
17,998
Реакции
13,576
Баллы
2,203
там не шаблон, а интелект.
Отлично.

а к автологеру зачем его?
Спутал, к парсеру.

Её надо отдельно настраивать, указывать там свои пути к папкам. Сделать заранее это не получится. Да и так юзер сам скачивает и сам следит за актуальностью версии AVZ Logs Fixer.
А если добавить функционал утилиты к парсеру? Пообщайтесь с @Dragokas
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,406
Реакции
5,994
Баллы
998
А если добавить функционал утилиты к парсеру? Пообщайтесь с @Dragokas
В фиксер уже давно добавлена возможность автоматического запуска парсера. Смотреть справку к парсеру и к фиксеру. Вкратце в фиксера за это отвечает такая строка
Код:
' <<< ------ Вызов внешнего парсера логов по завершению работы фикса (укажите полный путь к EXE)
Задержка была за парсером. В парсере в принципе тоже давно добавлено, просто билд где это работало был только у пары человек.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Если будет желание, автоподстановку пути к парсеру можно сделать путем самомодификации скрипта,
если парсер будет лежать рядом + ним же установку в контекстное меню (либо настройки вынести в INI-файл).
 
Сверху Снизу