Парсер логов AVZ

Обсуждение парсера логов AVZ 3.1.0

Drongo

Ассоциация VN/VIP
VIP
Сообщения
7,345
Реакции
4,793
Пользователь Drongo разместил новый ресурс:

Парсер AVZ - Автоматический анализатор логов avz

Парсер AVZ
Версия 2.71

Парсер AVZ - предназначен для автоматического анализа логов на основе имеющихся баз и эвристик. Описание баз можно найти в справке. Использование программы раcсчитано на пользователя имеющего представления о системных процессах, файлах и имеющих опыт в анализе логов и написании скриптов AVZ.

Перед тем как запустить скрипт обязательно просмотрите его...

Узнать больше об этом ресурсе...
 
Как показала практика голову он не заменит. Лучше не лениться и самому смотреть логи AVZ. А не боитесь что студенты разучатся думать и будут для анализа логов использовать этот парсер логов AVZ?
 
1. Учебные логи он не обработает
2. Желание учиться идёт от осознавания что это нужно тебе, если этого нет, то увы.
3. Какая практика показала? Он первый день в паблике. :)
4. Смотреть логи можно и даже нужно самому, но одно другому не помеха, есть разница между ювелирной работой с нуля и обработкой заготовки к нужной форме.
 
Такой парсер логов AVZ уже есть
:Rofl: mike 1, не смеши мои тапочки. Ты сначала попробуй этот, а потом говори такой уже есть. Тот что на getsysteminfo для логов AVZ довольно "примитивный" и неудобный и сравнивать их как-то даже не корректно так как разница огромная. Единственный плюс того, что он прожёвывает любые логи AVZ не смотря на косяки Олега.
 
Такой парсер логов AVZ уже есть и его некоторые используют
Есть, знаю про него, пробовал даже, но на больше 3-5 логов терпения не хватило. Он из разряда утилиты Руссиновича, инфу выделил, а дальше уже сами... Возможно некоторые им пользуются за неимением более лучшей альтернативы.
 
1. Учебные логи он не обработает
У меня обрабатывает учебные логи SZ. Когда я был студентом здесь у меня была отдельная папка под задачи, где я нумеровал их. :)

3. Какая практика показала? Он первый день в паблике. :)
Я когда практикантом был имел доступ к ранней версии этого парсера в течении 1-2 дней :)Попробовав его на паре логов я понял что все равно как не крути ручной анализ лучше всякого парсера.
 

Вложения

  • Image 2.jpg
    Image 2.jpg
    71 KB · Просмотры: 135
Когда вы были практикантом много воды утекло с тех пор. ) На скрине версия 2.6, старая (12 декабря 2012 год) по отношению к текущей. Но вашу позицию относительно парсера я понял. Кому-то пригодится, может быть.
 
mike 1,
1) Ещё раз повторюсь читай шапку темы. Парсер не является заменой головы он всего лишь помощник.
2) С тех пор много ещё чего в парсере сделали и доработали.
3) Напиши мне вручную скрипт по этому логу, а потом обработай его парсером и сравни время потраченное на написание скрипта и удобство способов :).
 
3) Напиши мне вручную скрипт по этому логу, а потом обработай его парсером и сравни время потраченное на написание скрипта и удобство способов
Мой вариант:

Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
ClearQuarantine;
TerminateProcessByName('c:\windows\sviq.exe');
TerminateProcessByName('c:\windows\system\fun.exe');
TerminateProcessByName('c:\windows\dc.exe');
QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('C:\WINDOWS\Help\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('c:\windows\sviq.exe','');
QuarantineFile('c:\windows\system\fun.exe','');
QuarantineFile('c:\windows\dc.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');   
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('c:\documents and settings\admin\otytkf.exe');
DeleteFile('c:\documents and settings\admin\cbzvl.exe');
DeleteFile('C:\WINDOWS\Help\Other.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe');   
DeleteFile('C:\WINDOWS\system32\config\win.exe');
DeleteFile('C:\WINDOWS\system32\winsit.exe');
DeleteFile('C:\WINDOWS\inf\other.exe');
DeleteFile('C:\WINDOWS\sviq.exe');
DeleteFile('C:\WINDOWS\system\fun.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
INIEraseParam('C:\WINDOWS\win.ini','windows','load');
INIEraseParam('C:\WINDOWS\win.ini','windows','run');   
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(16);
RebootWindows(false);
end.

Вариант парсера:

Код:
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\dc.exe');
TerminateProcessByName('c:\windows\system\fun.exe');
TerminateProcessByName('c:\windows\sviq.exe');
QuarantineFile('c:\windows\dc.exe','');
QuarantineFile('c:\windows\system\fun.exe','');
QuarantineFile('c:\windows\sviq.exe','');
QuarantineFile('c:\documents and settings\admin\otytkf.exe','');
QuarantineFile('c:\documents and settings\admin\cbzvl.exe','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe','');
QuarantineFile('C:\WINDOWS\Help\Other.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe','');
QuarantineFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe','');
DeleteFile('c:\windows\dc.exe', '32');
DeleteFile('c:\windows\system\fun.exe', '32');
DeleteFile('c:\windows\sviq.exe', '32');
DeleteFile('c:\documents and settings\admin\otytkf.exe', '32');
DeleteFile('c:\documents and settings\admin\cbzvl.exe', '32');
DeleteFile('C:\WINDOWS\inf\Other.exe', '32');
DeleteFile('C:\WINDOWS\system32\config\Win.exe', '32');
DeleteFile('C:\WINDOWS\system32\csrcs.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008620.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008621.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008642.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP27\A0008643.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008652.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008653.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008654.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP28\A0008655.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008684.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008685.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008687.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008688.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008712.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP29\A0008713.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008743.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008744.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008745.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008746.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008747.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008749.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008750.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008758.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP30\A0008759.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008835.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008841.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008842.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008843.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008844.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008845.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008847.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP31\A0008848.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008888.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008889.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0008890.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009888.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009889.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009890.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009891.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009892.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009894.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP32\A0009895.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009902.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0009903.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010915.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010916.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010917.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010918.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010919.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010927.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010928.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010929.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010931.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP33\A0010932.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011927.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011928.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0011929.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012925.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012926.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012932.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012933.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012935.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012936.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012937.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012938.EXE', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0012939.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013933.exe', '32');
DeleteFile('C:\System Volume Information\_restore{DE02A003-7A8A-4009-AB28-C2347153B0C2}\RP34\A0013934.exe', '32');
DeleteFile('C:\WINDOWS\Help\Other.exe', '32');
DeleteFile('C:\WINDOWS\system32\WinSit.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\1.files\1.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\10.files\10.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\11.files\11.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\12.files\12.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.12.2012.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\13.files\13.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\14.files\14.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\15.files\15.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\16.files\16.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\17.files\17.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\18.files\18.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\19.files\19.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\2.files\2.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\20.files\20.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\21.files\21.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\22.files\22.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\24.files\24.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\25.files\25.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\26.files\26.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\27.files\27.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\29.files\29.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\3.files\3.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\33.files\33.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\36.files\36.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\4.files\4.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\5.files\5.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\6.files\6.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\7.files\7.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\8.files\8.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\9.files\9.files.exe', '32');
DeleteFile('D:\Consultant\ElReviews\obzor\13.12.2012\images\images.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Мой вариант мне больше нравится пускай это и заняло больше времени.
 
Мой вариант мне больше нравится
так никто и не заставляет. А факт, что парсером было быстрей и проще ты можно сказать признал.

А твой вариант как понимаю тебе нравится из-за этого ?
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
то есть из-за того, что тебе лень смотреть в лог и проверять разрядность, а парсер это делает и вставляет команды в зависимости от того какой разрядности система.
 
А твой вариант как понимаю тебе нравится из-за этого ?
Мой вариант исправляет немного больше и не трогает точки восстановления, которые по хорошему не нужно трогать до окончания лечения.

then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
Эта конструкция универсальная потому я ее и использую вне зависимости от разрядности системы.
 
Последнее редактирование:
Мой вариант исправляет немного больше
Немного больше? 2 строки, которые по сути можно дописать вручную при этом автоматически выполнив основную рутину. Касательно же точек, их можно удалить гораздо быстрее, чем вы представляете: Shift + стрелка вниз. Delete. Вуаля.
Эта конструкция универсальная потому я ее и использую вне зависимости от разрядности системы.
Потому как позволяет иногда копипастом этого кусочка универсального кода скрыть своё неумение различать разрядность оси. )

В целом ещё раз повторюсь
Парсер не является заменой головы он всего лишь помощник.
Парсер делает ровно то, для чего предназначен, не больше, не меньше, но основную массу рутины он выполнит. И выполнит её на достаточно высоком уровне, в чём вы имели возможность убедиться.
 
Саш, нужно поправить немного шаблон:

CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); - вырезать из тела основного скрипта

Иначе получается следующее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe','');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','PartnerEarning_startspeeddialmaker_chrome');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Кстати, лишние пустые строки можно подрезать централизованно

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - дополни текстовкой, а то с сервером можно начудить.

AVZ Logs Fixer - может стоит добавить в сборку автологера?
 
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); - вырезать из тела основного скрипта
akok, там не шаблон, а интелект. В теле основного скрипта будет только в том случае если система x64, как помним из справки на ней бутклинер не работает, так что необходимости в дополнительном отдельном скрипте нет. Только лишние действия для юзера.
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - дополни текстовкой, а то с сервером можно начудить.
опять таки интелект парсера этого не допустит, на сервере эта строка просто не вставится.
AVZ Logs Fixer - может стоит добавить в сборку автологера?
а к автологеру зачем его? Я думал предложить Drongo добавить в архив к парсеру, но это отдельная утилита. Её надо отдельно настраивать, указывать там свои пути к папкам. Сделать заранее это не получится. Да и так юзер сам скачивает и сам следит за актуальностью версии AVZ Logs Fixer.
 
там не шаблон, а интелект.
Отлично.

а к автологеру зачем его?
Спутал, к парсеру.

Её надо отдельно настраивать, указывать там свои пути к папкам. Сделать заранее это не получится. Да и так юзер сам скачивает и сам следит за актуальностью версии AVZ Logs Fixer.
А если добавить функционал утилиты к парсеру? Пообщайтесь с @Dragokas
 
А если добавить функционал утилиты к парсеру? Пообщайтесь с @Dragokas
В фиксер уже давно добавлена возможность автоматического запуска парсера. Смотреть справку к парсеру и к фиксеру. Вкратце в фиксера за это отвечает такая строка
Код:
' <<< ------ Вызов внешнего парсера логов по завершению работы фикса (укажите полный путь к EXE)
Задержка была за парсером. В парсере в принципе тоже давно добавлено, просто билд где это работало был только у пары человек.
 
Последнее редактирование:
Если будет желание, автоподстановку пути к парсеру можно сделать путем самомодификации скрипта,
если парсер будет лежать рядом + ним же установку в контекстное меню (либо настройки вынести в INI-файл).
 
Назад
Сверху Снизу