ViruLogs Collector by Dragokas [Deleted]

Статус
В этой теме нельзя размещать новые ответы.
Опять забываете коцепцию, не влезай в настройки системы без крайней нужды...
 
Drongo, всех пожеланий нельзя учесть одновременно.
Было предложение зачищать все следы, в том числе настройки, внесенные в систему в результате работы сборщика логов и утилит в его комплекте.
Скрипт # 6 как раз это и делает. Убирает изменения, внесенные в систему работой AVZ.
 
Dragokas, вы подумайте для чего пользователь вообще сборщик запускает... а потом уже метлой по системе проходитесь. Кстати почему-то вспомнились слова @SNS-amigo чисто не там где убирают, а там где не мусорят.
Это всего лишь драйвер AVZ))
Запустите в нем стандартный скрипт №6.
кстати откуда эта цитата?
 
Скрипт # 6 как раз это и делает. Убирает изменения, внесенные в систему работой AVZ.
Это актуально при использовании расширенного мониторинга процессов, если это не включать и мусора в системе не будет от AVZ.
 
http://www.cyberforum.ru/viruses/thread1018640.html
Бла-бла-бла...
-----------------------------------
[25.11.2013 - 18:19:37,66] - Не найден файл C:\SecurityCheck\SecurityCheck.txt
-----------------------------------
[25.11.2013 - 18:19:37,69] - Не найден файл C:\SecurityCheck\SecurityCheck.html
 
Вместо XML лучше zip от AVZ логов собирайте в архив.
 
regist, почему лучше?
 
1. Один файл вместо двух.
2. Меньше каши в архиве логов.
 
Ясно. Тогда ничего не меняю.
Мой аргумент: для открытия лога 2 клика вместо 4-х.
 
Dragokas, потом эти логи и хранить и обрабатывать проще. Уже всё подготовлено для архивов.
Мой аргумент: для открытия лога 2 клика вместо 4-х.
зато путаница, где какой XML и где чей HTML... а в некоторых случаях потом придётся из-за этого ещё отдельно архивировать.
 
Пользователь Dragokas обновил ресурс ViruLogs Collector by Dragokas новой записью:

За планом :)

0.1.9.7.
Добавлена дата к финальному архиву.
Изменен порядок запуска утилит: AVZ #3, AVZ #2, AVZ #6, SecurityCheck, RSIT, SITLog.
Архив создается последовательно. Отчеты попадают туда сразу после выполнения каждой из утилит.

Обход блокировки сервера сценариев Script Host до этапа получения привилегий.
Запуск SecurityCheck на Windows 8 (fixed).
Временное отключение SmartScreen (Win8).

Сменил звук при завершении скана на tada.wav
Не отображалась длительность...

Узнать больше об этом обновлении...
 
не только
да, и вообще тебе кажется, что так удобней свалить всё в одну кучу, а там пусть сами разбираются ... а если бы тебе приходилось смотреть эти логи, то думаю и сам сразу бы добавлял архивы, а не XML.
опять оставили, хотя в теме уже подсказали, что он не нужен...
 
Последнее редактирование:
Тема на кибере
yuri-gim;5391802 написал(а):
в обычном режиме у меня не запускался _ViruLogs, поэтому загрузил в безопасном режиеме в безопасном тоже не запустился, то есть голубое окно появлялось и тут же закрывалось, по этому на удачу запустил авто логер.
 
да, и вообще тебе кажется, что так удобней свалить всё в одну кучу, а там пусть сами разбираются ... а если бы тебе приходилось смотреть эти логи, то думаю и сам сразу бы добавлял архивы, а не XML.
А я смотрю. И мне удобнее именно так. Пока что я услышал мнения тебя и Drongo. Посоветуюсь...
 
Мне тоже архивами удобнее.
 
В принципе плюсы нашего варианта очевидны для многих:

1. Компактность. Универсальность. Эффективность.
2. Независимость от компонентов операционной системы Windows(исключение cmd, notepad(использует рсит)). (В случае повреждения этих системных файлов и компонентов) наш сборщик выполнит свою задачу, как минимум скрипт №3 будет сделан.
3. Любые усовершенствования достаточно провести в файлах скриптов и положить их в папку с проектом, после чего можно забыть об архиве, сборка выполнится автоматом.
4. Даже за столь краткий срок, автологгер показал безупречную и бесперебойную работу сбора логов почти во всех случаях.
5. Уже готовый рабочий проект. Дальнейшая разработка на текущий момент идёт только как дополнительные "хотелки".

Минусы:
1. Централизация запуска через авз со всеми вытекающими...
2. Нет "красивых" рюшек-каёмочек.
Ну что же, тогда и я отвечу.
А именно, ничем хвалить сборку не буду. Мне это не нужно.
Будут баги, будем править.
Есть зависимость от системы - следующий этап - максимум убрать зависимость (по принципу работы ComboFix).

Есть предложения - высказывайте.
 
Мне тоже архивами удобнее.
Мне удобнее распакованные-браузер рабочий и по умолчанию разные+просмотр xml .
Это значит что мне приходится распаковывать архивы,получая при этом лишний мусор который мне нафиг не нужен+ лишние телодвижениея типа "и рука колоть устала..."
 
А я, если нужно распаковать, делаю это в отдельные папки.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу