Парсер логов AVZ

Обсуждение парсера логов AVZ 3.1.0

Drongo, текущий алгоритм такой:
1) Скачал парсер.
2) Закинул в шару, забыв распаковать (ну как обычно).
3) Включил виртуалку в точке 0.
4) Опомнился, что ничего не открывается -> ушел на 2-й круг.

Алгоритм, если формат Zip.
1) Скачал
2) Закинул.
3) Включил вирт.
4) Zip винда сама распакует.
 
Drongo, а можно вопрос.
Что бы к команде
QuarantineFileF('','*', true,'',0 ,0);

Сразу добавлялась пара

DeleteFileMask('', '*.*', true);
DeleteDirectory('');
 
3) Включил виртуалку в точке 0.
Если ты виртуалку используешь для тестирование вирей, то как уже выше написал Шестале удобней иметь там заранее заготовленный набор, а не каждый раз закидывать его заново. Никто не запрещает использовать несколько снепшотов. У меня для вирей специальный отдельный снепшот чистой чистой системы со всем заготовленным инструментарием.
текущий алгоритм такой:
Dragokas, а есть реальные жалобы от юзеров? И честно говоря я плохо понимаю зачем использовать парсер на виртуалке? Пока проблема носит чисто гипотетический (искусственно надуманный) характер.
 
Что бы к команде
QuarantineFileF('','*', true,'',0 ,0);

Сразу добавлялась пара

DeleteFileMask('', '*.*', true);
DeleteDirectory('');
Вроде как было всегда.

Меню Консультанта - Работа с файлами и папками - Карантин и удаление файлов и папки
 
Там каждую команду отдельно вставляешь,так как почти всегда все три команды используются вместе - имел ввиду их повление одним кликом.
 
Koza Nozdri, ещё раз повторю RTFM! Всё давно есть и работает. Если ты не читал справку, то это только твоя проблема.
Кстати поскольку справку всё равно никто не читает, обновлять её наверно больше не буду.
 
так как почти всегда все три команды используются вместе
Кирилл, но они вставляются в разные места скрипта, поэтому пусть остается как есть сейчас, а для быстроты можешь использовать горячие клавиши.
 
так как почти всегда все три команды используются вместе - имел ввиду их повление одним кликом.
Меню Консультанта - Работа с файлами и папками - Карантин и удаление файлов и папки
t9Qt9U.jpg


i4GzKh.jpg


Или комбинация Ctrl + Del с фокусом в левом окне(поставить курсор в нужное место, ткнуть Ctrl + Del или выбрать соответствующее меню из контекстого ПКМ или Меню консультанта)
 
shestale, Кирил не пользуется парсером для анализа логов (ибо он пока учится и тренируется смотреть логи самостоятельно), так что он использует парсер вместо редактора скриптов и команды вставляет горячими клавишами (или каким-то альтернативным способом). Проблема в том, что он как не читал справку и не видит, что такая горячая клавиша давно есть.
Drongo, вот реально нафига я справку писал, если тут всё надо дублировать? И что такое легальные DNS и т .д.?
 
shestale,
А смысл? Кто захочет прочитать справку, тот ее и без выделения найдет. Кто не хочет ее читать, тому хоть блинком ее выделяй, все равно не откроет.
 
может в интерфейсе парсера слово Справка выделить цветом или шрифтом..?
А так не заметно Саня? Раз регист написал РТМ, второй раз я написал прямую команду для вставки "тройки" одним нажатием и что? Может при запуске выводить мессаже, начните работу с чтения справки? Тогда точно не пройдут мимо. Не буду этого делать. Справка не большая, но описывает достаточно частые вопросы и функционал.

Не выдумывайте проблемы там где её нет в принципе.
 
Может при запуске выводить мессаже, начните работу с чтения справки?
не надо принудительно запускать браузер с открытием справки. И в углу парсера выводить мигающий банер
437efa1417c714cb47459e655d117b65.gif
 
И в углу парсера выводить мигающий банер
Ну тогда уже не в углу, а на весь экран. И закрывать его только после ответа на 2 случайных вопроса освещенных в справке.
 
И закрывать его только после ответа на 2 случайных вопроса освещенных в справке.
кстати у меня есть регистрация на форуме, где при регистрации раньше надо было (сейчас может и убрали) выбрать правильные ответы на вопросы по правилам форумам. Пока на эти вопросы не ответишь правильно зарегистрироваться невозможно. Правда особо сложного в тех вопросах ничего не было, стандартные правила поведения на любом форуме.
ладно совсем в офтоп ушли.
 
Вчера хотел воспользоваться парсером логов AVZ по этому логу. Увы, но парсер мне не помог, а это мне бы сэкономило кучу времени.
 

Вложения

  • virusinfo_syscheck (12).zip
    188.2 KB · Просмотры: 8
Вчера хотел воспользоваться парсером логов AVZ по этому логу. Увы, но парсер мне не помог, а это мне бы сэкономило кучу времени.
Ну, да опять, прочитать справку лениво. А виноват опять парсер. Сейчас взял добавил в хеш базу md5 AE55EB351A70B02602FE3A683A922E0D
После этого сразу получил готовый скрипт за 4,26 секунды из 1647 строчек. Хотел сюда скрипт вставить, но увы, ограничение по кол-ву символов не позволило.
 
mike 1, парсер это не чудо утилита, а всего лишь помощник хелпера. Написанное выше помогло составить скрипт и сэкономить кучу времени на составление скрипта? И в чём тогда претензии?
В шапке темы написано
Перед тем как запустить скрипт обязательно просмотрите его и убедитесь в отсутствии фолсов если таковые будут, а также при необходимости дополните ответ.
дополнить скрипт только удалением папок, при чём пути к этим папкам уже не надо выискивать в логе, а они уже выписаны в скрипте будет намного быстрее, чем писать весь скрипт с нуля. Команды для удаления этих папок также вставляются в пару кликов (о чём обсуждали на предыдущей странице).
 
Назад
Сверху Снизу