Sergei, по порядку.
1.
В некоторых случаях не добавляет имя службы в список удаления.
2.
В некоторых случаях неправильно определяется папка %WinDir%
3.
Чуть-чуть ещё по мелочи.
4.
Достать раннюю версию из запасников(надеюсь не удалили? )
Добавлено через 17 часов 41 минуту 41 секунду
Обновились -
ParseGmer.rar
Исправлено:
1. Определение переменной
%WinDir%, должно теперь корректно определяться, если такое значение вообще есть в логе. Всё же будьте внимательны и перепроверяйте.
2. Исправлена логическая ошибка, когда в некоторых случаях, имя вредной службы не добавлялось в список удаления. Теперь вредные службы добавляются к списку удаления.
3. Добавлено определение версии
gmer со случайным именем, когда это имя находится в первой строке. Вся инфа об этом случае в студенческом разделе -
здесь или для тех кому недоступен этот раздел
1. Имя
gmer может быть случайным. Брать его нужно, как в строке
GMER 1.0.15.15281 -
http://www.gmer.net
Rootkit scan 2010-01-12 16:24:58
Windows 5.1.2600 Service Pack 3
Running:
gmer.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\kxkcqfog.sys
или иногда в некоторых версиях, оно прописывается в первой строке
GMER 1.0.15.15077 [
gamer.exe] -
http://www.gmer.net
Rootkit scan 2009-09-11 06:46:00
Windows 5.1.2600 Service Pack 2
2. Имя
gmer может быть обычным. Тогда, насколько мне попадались логи, в строках не будет упоминания об имени. А первые строки будут такими
GMER 1.0.15.14966 -
http://www.gmer.net
Rootkit scan 2009-04-22 14:17:29
Windows 5.1.2600 Service Pack 3
Ну и вынес в шапку темы благодарности участникам, помогающим делать парсер лучше.
Продолжение следует...