AutoLogger

 25-03-2015, 16:18   0

AutoLoggerУтилита AutoLogger - автоматический сборщик логов на компьютере для дальнейшего анализа зараженной системы и ее восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя.

AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:

1. AVZ
2. RSIT (x86\x64)
3. HiJackThis
4. CheckBrowsersLNK
5. 7z.exe и 7z.dll (решено было использовать ключи удаления файлов после упаковки)
6. Всё собирается и упаковывается на сервере.

AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:

..\AutoLogger
..\AutoLogger\AVZ
..\AutoLogger\RSIT\HiJackThis.exe
..\AutoLogger\CheckBrowsersLNK
..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Архив с логами
* .. - путь к папке откуда вы запустили AutoLogger

После запуска AutoLogger выводится стандартное сообщение для пользователя что будет произведено, согласившись и нажав ОК, программа распакуется в вышеуказаные папки и запустит AVZ с скриптом GeneralScript.txt. Данный скрипт произведёт проверку:

Запущен ли AutoLogger в учётной записи с ограниченными правами или в терминальной сессии, если да то выведет соответствующее уведомление.
Актуальности баз.
Обновление если таковое потребуется.
Проверку браузера по умолчанию и запуск IE и браузера по умолчанию.
В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3).
Выведет запрос перезагрузки если это понадобится отложить перезагрузку, пользователь позже может самостоятельно её произвести.
Если понадобится произведет попытку автоматически снять блокировку реестра.
После перезагрузки будет выполнен скрипт №2 и сбор логов RSIT и Check Browsers' LNK.
Упаковка логов в архив.
Завершение работы AutoLogger.
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. Есть поддержка ключей командной строки, подробней про поддерживаемые ключи смотрите FAQ.

Новое в версии 3.03.2015

Исправлено: на англ. системах в логе (и в свойствах файла) отображались вопросительные знаки вместо описания файла.
При сборе логов AutoLogger-ом логи теперь изначально создаются в подпапке AutoLogger-а (раньше создавались в корне системного диска, а потом переносились).
Окно RSIT с просьбой выбрать период сканирования за 3 месяца больше не выводится.
Текст в информационном окошке AVZ перед запуском RSIT заменён на просьбу согласиться с лицензионным соглашением HiJackThis.




Размер: 10,47 Mb
Дата: 25-03-2015, 15:17
MD5: 6070700866bdf963ebaf05ec42099567

Комментарии

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.