ViruLogs Collector by Dragokas [Deleted]

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
Вроде после сбора логов, ваша утилита удаляет за собой следы, а в логе комбофикса видно
2013-11-27 16:06 . 2010-11-20 13:24 345088 ----a-w- c:\windows\system32\cmd.ErrorEXE
что у юзера могло остаться, только в результате работы вашего сборщика ;).
http://safezone.cc/threads/vsplyvajuschaja-reklama-lagi-v-brauzerax.22779/#post-166583
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
regist, знаю, спасибо.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
Запустил на свой системе ViruLogs Collector by Dragokas по окончанию сбора логов в system32 остался файл cmd.ErrorEXE, так что получается эти остатки остаются у каждого юзера, кто вашим сборщиком пользуется.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Вот после такого закидона логи не получаются.
Половина сборщика порубило.
Видимо проверку отключения антивируса надо в первую очередь делать.

upload_2013-12-14_10-35-0.png
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Пользователь Dragokas обновил ресурс ViruLogs Collector by Dragokas новой записью:

Ежедневное обновление баз и утилит

У пользователя больше не запрашивается сообщение об обновлении, если прошло менее 1 дня с момента скачивания сборщика.

Узнать больше об этом обновлении...Дальнейшие обновления будут в сторону "подгонки" алгоритма работы под AutoLogger [regist & Drongo]
раз он взят за основу. Значит будет как аналог,
но на чистом консольном VBScript + SecurityCheck + комплект для обхода блокировок и повреждений.

HTA-интерфейс ланируется после него. Crash-тестирование продолжается.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Каковы последствия невыполнения скрипта № 3 для систем x64-разрядности?

Мы можем не обратить внимание на какую-то заразу, не имея возможности сравнить разницу в списке процессов, ... ?
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
http://z-oleg.com/secur/avz_doc/t_stdscripts.htm
2. Скрипт сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера (без лечения) и исследования системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами

3. Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера с лечением и выполняет исследование системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами
Да запустите №3 и посмотрите отличие от №2 :sneaky: (особенно по времени).
Вот вам с win8x64
 

Вложения

  • virusinfo_syscheck#2.zip
    35.4 KB · Просмотры: 0
  • virusinfo_syscure#3.zip
    38.4 KB · Просмотры: 0
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Оказалось, что в некоторых случаях логов не было по причине архитектуры IA64:

glax24 написал(а):
На кибере попалась тема где в архив не попали логи sc и sitloga, запуск по дебагу есть а логов нет, оказалось у пользователя архитектура IA64 а у меня по ней был выход
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.

Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
Это тут совершенно не причём.. с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков. (Лучше Курейтом уже проверить, что ли...)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков.
согласен, в virusinfo_syscheck.zip более параноидальный режим сканирования :).
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
Описание утилиты обновлено: добавлены варианты действия в случае незапуска либо краха утилиты.
Добавлен Unlock.inf:
  • восстановление файловых ассоциаций .exe, .com, .bat, .cmd, .pif, .scr, .reg;
  • снятие ограничений на запуск некоторых антивирусных приложений, командной строки и сервера сценариев;
  • снятие блокировки, установленной групповыми политиками
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу