ViruLogs Collector by Dragokas [Deleted]

Статус
В этой теме нельзя размещать новые ответы.
Вроде после сбора логов, ваша утилита удаляет за собой следы, а в логе комбофикса видно
2013-11-27 16:06 . 2010-11-20 13:24 345088 ----a-w- c:\windows\system32\cmd.ErrorEXE
что у юзера могло остаться, только в результате работы вашего сборщика ;).
https://safezone.cc/threads/vsplyvajuschaja-reklama-lagi-v-brauzerax.22779/#post-166583
 
Последнее редактирование:
regist, знаю, спасибо.
 
Последнее редактирование:
Последнее редактирование модератором:
Запустил на свой системе ViruLogs Collector by Dragokas по окончанию сбора логов в system32 остался файл cmd.ErrorEXE, так что получается эти остатки остаются у каждого юзера, кто вашим сборщиком пользуется.
 
Вот после такого закидона логи не получаются.
Половина сборщика порубило.
Видимо проверку отключения антивируса надо в первую очередь делать.

upload_2013-12-14_10-35-0.png
 
Пользователь Dragokas обновил ресурс ViruLogs Collector by Dragokas новой записью:

Ежедневное обновление баз и утилит

У пользователя больше не запрашивается сообщение об обновлении, если прошло менее 1 дня с момента скачивания сборщика.

Узнать больше об этом обновлении...Дальнейшие обновления будут в сторону "подгонки" алгоритма работы под AutoLogger [regist & Drongo]
раз он взят за основу. Значит будет как аналог,
но на чистом консольном VBScript + SecurityCheck + комплект для обхода блокировок и повреждений.

HTA-интерфейс ланируется после него. Crash-тестирование продолжается.
 
Последнее редактирование:
Каковы последствия невыполнения скрипта № 3 для систем x64-разрядности?

Мы можем не обратить внимание на какую-то заразу, не имея возможности сравнить разницу в списке процессов, ... ?
 
http://z-oleg.com/secur/avz_doc/t_stdscripts.htm
2. Скрипт сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера (без лечения) и исследования системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами

3. Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера с лечением и выполняет исследование системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами
Да запустите №3 и посмотрите отличие от №2 :sneaky: (особенно по времени).
Вот вам с win8x64
 

Вложения

  • virusinfo_syscheck#2.zip
    35.4 KB · Просмотры: 0
  • virusinfo_syscure#3.zip
    38.4 KB · Просмотры: 0
Последнее редактирование:
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.
 
Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
 
Оказалось, что в некоторых случаях логов не было по причине архитектуры IA64:

glax24 написал(а):
На кибере попалась тема где в архив не попали логи sc и sitloga, запуск по дебагу есть а логов нет, оказалось у пользователя архитектура IA64 а у меня по ней был выход
 
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.

Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
Это тут совершенно не причём.. с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков. (Лучше Курейтом уже проверить, что ли...)
 
с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков.
согласен, в virusinfo_syscheck.zip более параноидальный режим сканирования :).
 
Описание утилиты обновлено: добавлены варианты действия в случае незапуска либо краха утилиты.
Добавлен Unlock.inf:
  • восстановление файловых ассоциаций .exe, .com, .bat, .cmd, .pif, .scr, .reg;
  • снятие ограничений на запуск некоторых антивирусных приложений, командной строки и сервера сценариев;
  • снятие блокировки, установленной групповыми политиками
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу