Start::
Task: {306F3496-D980-4713-BC89-ECF0DB96968A} - System32\Tasks\blackball1 => blackball1
Task: {426EEE4C-A83D-460C-9456-3D3B298E0C05} - System32\Tasks\blackball => blackball
Task: {716AB25D-4AA4-4850-BA61-A7DBB71EF94C} - System32\Tasks\t.hwqloan.com => t.hwqloan.com
2021-06-16 14:24 - 2021-06-16 14:25 - 000000000 ____D C:\Windows\system32\Tasks\eSL7AEsqUf
2021-06-16 14:24 - 2021-06-16 14:24 - 000003310 _____ C:\Windows\system32\Tasks\t.hwqloan.com
2021-06-16 14:24 - 2021-06-16 14:24 - 000003304 _____ C:\Windows\system32\Tasks\blackball1
2021-06-16 14:24 - 2021-06-16 14:24 - 000003302 _____ C:\Windows\system32\Tasks\blackball
2021-06-16 10:17 - 2021-06-18 00:23 - 000000000 ____D C:\Users\administrator\AppData\Local\Temp\1
2021-06-16 10:07 - 2021-06-16 10:07 - 000000004 _____ C:\Users\administrator\AppData\Local\Temp\codeint3985
2021-06-16 10:07 - 2021-06-16 10:07 - 000000002 _____ C:\Users\administrator\AppData\Local\Temp\codeint8494
2021-06-15 19:04 - 2021-06-15 19:05 - 000000000 ____D C:\Windows\system32\Tasks\JqAcGB86Z
2021-06-11 10:15 - 2021-06-11 10:15 - 000000004 _____ C:\Users\administrator\AppData\Local\Temp\codeint6188
2021-06-11 10:15 - 2021-06-11 10:15 - 000000002 _____ C:\Users\administrator\AppData\Local\Temp\codeint3516
2021-06-11 10:07 - 2021-06-11 10:07 - 000000000 _____ C:\Users\administrator\AppData\Local\Temp\DMI6DDE.tmp
2021-06-11 04:25 - 2021-06-11 04:26 - 000000000 ____D C:\Windows\system32\Tasks\tFGq9Q1
FirewallRules: [{BE01A6C9-A2EA-46E6-8F68-39E43F89F904}] => (Allow) LPort=80
FirewallRules: [{BADBD7AA-6873-4C9B-8860-A846D7CEEF6B}] => (Allow) LPort=443
FirewallRules: [{D7A5E7C6-17E6-41EA-A283-EC07F81B90CF}] => (Allow) LPort=139
End::
Покажите.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
В смысле ошибку выдает? Или пока не запускали?Exchange не запускается
Нет, полагаю, лучше после восстановления собрать логи. Посмотрим, нужно ли будет там что "фиксить".повторить шаги лечения
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
А это?архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?