ViruLogs Collector by Dragokas [Deleted]

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,438
Реакции
6,564
Вроде после сбора логов, ваша утилита удаляет за собой следы, а в логе комбофикса видно
2013-11-27 16:06 . 2010-11-20 13:24 345088 ----a-w- c:\windows\system32\cmd.ErrorEXE
что у юзера могло остаться, только в результате работы вашего сборщика ;).
http://safezone.cc/threads/vsplyvajuschaja-reklama-lagi-v-brauzerax.22779/#post-166583
 
Последнее редактирование:

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
regist, знаю, спасибо.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,438
Реакции
6,564
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,438
Реакции
6,564
Запустил на свой системе ViruLogs Collector by Dragokas по окончанию сбора логов в system32 остался файл cmd.ErrorEXE, так что получается эти остатки остаются у каждого юзера, кто вашим сборщиком пользуется.
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,306
Реакции
6,310
Вот после такого закидона логи не получаются.
Половина сборщика порубило.
Видимо проверку отключения антивируса надо в первую очередь делать.

upload_2013-12-14_10-35-0.png
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
Пользователь Dragokas обновил ресурс ViruLogs Collector by Dragokas новой записью:

Ежедневное обновление баз и утилит

У пользователя больше не запрашивается сообщение об обновлении, если прошло менее 1 дня с момента скачивания сборщика.

Узнать больше об этом обновлении...Дальнейшие обновления будут в сторону "подгонки" алгоритма работы под AutoLogger [regist & Drongo]
раз он взят за основу. Значит будет как аналог,
но на чистом консольном VBScript + SecurityCheck + комплект для обхода блокировок и повреждений.

HTA-интерфейс ланируется после него. Crash-тестирование продолжается.
 
Последнее редактирование:

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
Каковы последствия невыполнения скрипта № 3 для систем x64-разрядности?

Мы можем не обратить внимание на какую-то заразу, не имея возможности сравнить разницу в списке процессов, ... ?
 

Phoenix

Разработчик
Сообщения
2,164
Реакции
1,894
http://z-oleg.com/secur/avz_doc/t_stdscripts.htm
2. Скрипт сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера (без лечения) и исследования системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами

3. Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info. Выполняет операции по проверке компьютера с лечением и выполняет исследование системы, после чего создает папку LOG в рабочем каталоге AVZ и помещает туда протокол и архив с заподозренными файлами
Да запустите №3 и посмотрите отличие от №2 :sneaky: (особенно по времени).
Вот вам с win8x64
 

Вложения

  • virusinfo_syscheck#2.zip
    35.4 KB · Просмотры: 0
  • virusinfo_syscure#3.zip
    38.4 KB · Просмотры: 0
Последнее редактирование:

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,438
Реакции
6,564
Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
Оказалось, что в некоторых случаях логов не было по причине архитектуры IA64:

glax24 написал(а):
На кибере попалась тема где в архив не попали логи sc и sitloga, запуск по дебагу есть а логов нет, оказалось у пользователя архитектура IA64 а у меня по ней был выход
 

Phoenix

Разработчик
Сообщения
2,164
Реакции
1,894
Скажите с точки зрения специалиста, чем будет грозить то, что на x64-разрядной системе у Вас будет в распоряжении 1 лог вместо двух.

Dragokas, в какой-то теме уже расписывал, что на х64 системе этот лог не нужен, так как AVZ не может на ней установить свой драйвер.
Это тут совершенно не причём.. с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков. (Лучше Курейтом уже проверить, что ли...)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,438
Реакции
6,564
с драйвером или без он сканирует разные области, сравните по протоколу в htm 3.Сканирование дисков.
согласен, в virusinfo_syscheck.zip более параноидальный режим сканирования :).
 

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,726
Реакции
6,208
Описание утилиты обновлено: добавлены варианты действия в случае незапуска либо краха утилиты.
Добавлен Unlock.inf:
  • восстановление файловых ассоциаций .exe, .com, .bat, .cmd, .pif, .scr, .reg;
  • снятие ограничений на запуск некоторых антивирусных приложений, командной строки и сервера сценариев;
  • снятие блокировки, установленной групповыми политиками
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу