Сортировка команд в скрипте AVZ по рекомендуемому шаблону

Сортировка команд в скрипте AVZ по рекомендуемому шаблону 2018-10-04

А что со ссылкой "Выделение известных файлов в логах Avz зеленым цветом" в спойлере первого поста?

При попытке открыть говорят что правами не вышел или пытаюсь редактировать то, чего не положено. Так и должно быть или простым смертным туда все же можно заглядывать? :)
 
А можно сделать что бы кроме begin и end. также добавлялись
Код:
SearchRootkit(true, true);
SetAVZGuardStatus(true);
в начале и
Код:
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
в конце?
 
А можно сделать что бы кроме begin и end. также добавлялись...
да, добавте в файл Shablon.txt в секцию [AddFunctions] следующее:
Код:
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);

P.S. В файле ReadMe.txt это же описано.
 
Ридми хороший, но читать чуть не удобно - в блокноте то все растягивается по горизонтали. Может лучше сделать CHM справку для программы? Перенести из этого ридми туда, систематизировать и т.п.
 
beve, Пользуясь программой, приходится запускать ту или иную версию, в зависимости от присутствия команды ExecuteRepair(6)

Вчера подумал, а нельзя ли сделать только одну версию программы и при старте, чтобы выводилось диалоговое окошко (ShowMessage) с вопросом
Использовать стандартное размещение команд?
и кнопками Да - Нет. При выборе кнопки Да, чтобы отрабатывала сортировка скрипта, которая есть в версии утилиты ScriptPoShablonu(standart).exe, по кнопке Нет сортировка из версии утилиты ScriptPoShablonu.exe. Вопрос можно придумать получше или более понятнее. Как вы смотрите на такое предложение?
 
beve, Пользуясь программой, приходится запускать ту или иную версию, в зависимости от присутствия команды ExecuteRepair(6)
Drongo, что то я вас не могу понять. Программа ScriptPoShablonu(standart).exe добавлена в архив "на будущее", так сказать, чтобы не переделывать вновь в том случае. если автор AVZ сам исправит известную нам проблемму появления "Веб папок". А сейчас ею пользоваться нету смысла...

Сейчас нужно польлзоваться только обычной версией - ScriptPoShablonu.exe. Если в скрипте будет команда ExecuteRepair(6);, то после нее автоматичесски будет добавлена и - RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);, которую нам в любом случае придется добавлять, чтобы потом не пришлось опять давать советы пользователю, как избавиться от "Веб папок" в папке Мой компьютер. если команды ExecuteRepair(6); в скрипте не будет, то команда RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);, не будет и добавляться автоматичесски.
 
Последнее редактирование:
beve, Я имел ввиду, чтобы в архиве была одна версия программы, но при её старте чтобы она давала запрос, добавлять ли команду
Код:
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);,
Если есть 6-я команда или нет.

Программа ScriptPoShablonu(standart).exe добавлена в архив "на будущее", так сказать, чтобы не переделывать вновь в том случае. если автор AVZ сам исправит известную нам проблемму появления "Веб папок". А сейчас ею пользоваться нету смысла...
Но раз так, то извиняюсь и вопрос снимаю. :)
 
Сегодня при сортировке у меня из первоначального скрипта пропала команда RegKeyStrParamWrite. Открыл shablon.txt и не обнаружил ее в списке функций. Добавил, и после этого она перестала пропадать.
Поэтому здесь обращаю внимание разработчика и пользователей программы на этот момент. :)
 
Подскажите такой момент, скопировал данные файла Shablon в буфер, прошло все как описано в ReadMe. Далее при выполнении скрипта в AVZ ругается на скрипт, может не так что выполнил, состав файла не менял.
Код:
Ошибка скрипта: ';' expected, позиция [3:1]
Начало скрипта:

begin
SearchRootkit
SetAVZGuardStatus
SetAVZPMStatus
ExecuteAVUpdate
ClearQuarantine и т.д.
 
В файле My_script.txt это не скрипт в чистом виде. Это заготовка команд.
Как тогда правильно сформировать полноценный скрип-файл? Можно примерный текст рабочего скрипта.
 
Как тогда правильно сформировать полноценный скрип-файл?
Может вам попробовать справку к AVZ почитать, без знания справки к этой программе очень велика вероятность составления неправильного скрипта, который в лучшем случае не запуститься, поэтому потратьте время и изучите справку к avz.
 
Ошибочка обнаружилась недавно. Сортировщик делает лишнее.

Например, такой скрипт:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 BC_QrFile('C:\1.exe');
 BC_DeleteFile('C:\1.exe');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Он отсортировал так:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 BC_DeleteFile('C:\1.exe');
ExecuteSysClean;
 BC_QrFile('C:\1.exe');
BC_Activate;
RebootWindows(true);
end.

Команды очистки карантина в исходном тексте нет. Я таким образом слепо доверившись сортировщику потерял много ценных образцов карантина. Исправьте, пожалуйста.
 
Команды очистки карантина в исходном тексте нет.
Обратите внимание, к программе предоставляется файл ReadMe.txt с коротким пояснением по работе. В этом файле имеется такое пояснение:
Также в файле Shablons.txt вы можете увидить еще одну секцию - [AddFunctions], которая должна располагаться после всех функций, которые в секции [Functions]. Сюда можно добавлять функции (но только полностью всю функцию от начала и до точки с запятой), которые вы хотите чтобы были включены в скрипт после обработки, и в результате, такая функция будет добавлена в обработанный скрипт. Если это вам не нужно, тогда можете оставить эту секцию не заполненой, но обратитите внимание, что секции [Functions] и [AddFunctions] обязательно должны присутствовать в файле Shablon.txt.
В вашем случае вам нужно удалить команду ClearQuarantine; из соответствующей секции [AddFunctions] в файле Shablon.txt.

Я таким образом слепо доверившись сортировщику потерял много ценных образцов карантина.
Думаю не лишне всегда почитать описание к любой программе, даже если это не полноценная справка, как в этом случае.
 
Зачем? BC не работает с эвристической очисткой.

Я знаю. Скрипт был составлен за 5 секунд методом случайных нажатий галочек в мастере AVZ SE.

Добавлено через 4 минуты 34 секунды
Обратите внимание, к программе предоставляется файл ReadMe.txt с коротким пояснением по работе. В этом файле имеется такое пояснение:

В вашем случае вам нужно удалить команду ClearQuarantine; из соответствующей секции [AddFunctions] в файле Shablon.txt.


Думаю не лишне всегда почитать описание к любой программе, даже если это не полноценная справка, как в этом случае.

Спасибо. Сам стормозил. Забыл вообще про этот файлик. Как только программа вышла - всю справку прочитал (как-никак новая софтина :)), а вот эта часть из головы вылетела.
 
Назад
Сверху Снизу