64 ответов в этой теме

[SergM]

там не скорость...там тупое нажатие кнопки выпадет..

 

Это, конечно, здорово, а антируткит в консольном сканере отрабатывает?

[mrbelyash]

там не скорость...там тупое нажатие кнопки выпадет..

 

 

Это, конечно, здорово, а антируткит в консольном сканере отрабатывает?

 

А разве антируткит не выведен в SE ?

[SergM]

 

там не скорость...там тупое нажатие кнопки выпадет..

 

 

Это, конечно, здорово, а антируткит в консольном сканере отрабатывает?

 

А разве антируткит не выведен в SE ?

Ага, все так. В общем доработать и менять правила. 

Подумал. А у кого стоит 6 и 7 версии? Про 5.0 вообще молчу.

Сообщение было изменено SergM: 20 Февраль 2013 - 12:24

[Pavel Plotnikov]

2)Форум не принимает файлы более 1 Мб....Все логи уходят ...

Нет такого. Принимаем 16 МБ.

[Konstantin Yudin]

там не скорость...там тупое нажатие кнопки выпадет..

 
Это, конечно, здорово, а антируткит в консольном сканере отрабатывает?
 

 
А разве антируткит не выведен в SE ?
 

Ага, все так. В общем доработать и менять правила. 
Подумал. А у кого стоит 6 и 7 версии? Про 5.0 вообще молчу.
 
 

в 7 все так же. а 6 можно даже не заморачитваться... сразу в курит

[pig]

2)Форум не принимает файлы более 1 Мб....Все логи уходят ...

Нет такого. Принимаем 16 МБ.

Лично обламывался вечером 15.02: http://forum.drweb.com/index.php?showtopic=312749&page=2#entry652141

[mrbelyash]

шито?

Оперативно нету? Выходные?

 

Вах....хадите сюда http://virusinfo.info/content.php?r=290-free-online-malware-scanner

 

[l.e.e.]

Лучше уж вы к нам. Зайцев (мною уважаемый) свою утилиту делал ещё до того, как его наработки внедрили в АВ (с 8-ой их версии).

 

Какой смысел dwscancl при активном гварде и превентивной защите.. это служебная утилита типа обновлятора и др.

WARNING! System has not been scanned for rootkits.

 

WARNING! System startup processes have not been scanned

WARNING! Restore points directories have not been scanned

[l.e.e.]

В принципе батник не нужен. Но если нужен, то в представленном выше отключить проверку архивов /AR- и в строке ipconfig /all >>.\ipconfig.log убрать одну >

 

Разработчики хорошо постарались - особо там не накрутишь и они не стоят на месте. Юзеров может быть много, поэтому проверка напрямую зависит от кол-ва пользователей (хПК)

В моём примере HiJackThis и курейт кладутся в папку со сценарием и на выходе 5 логов.

 

Чем дальше в лес, тем больше дров. Делал для сканера, причём в одном сценарии, но как бы в папке установки лог содаст проблему - это всё лопатить.

Вот окончательно. Обе проверки у меня заняли 15 мин. (Dual Core E6700 3.2 GHz)

 

Проверяются-

C:\ProgramData

C:\Documents and Settings

C:\users

 

Spoiler

:easy
cls
@echo off
@chcp 866
@title http://forum.drweb.com - cureit script beginning !
@color 06
@echo off

if not exist .\scanner.exe goto ren

echo %allusersprofile%>%temp%\critical.txt
if exist "%HOMEDRIVE%\Documents and Settings" echo %HOMEDRIVE%\Documents and Settings>>%temp%\critical.txt
if exist %HOMEDRIVE%\users echo %HOMEDRIVE%\users>>%temp%\critical.txt

scanner.exe /AA /AR- /AC- /BI- /RP:.\userscan.log /FL-:%temp%\critical.txt /quit
scanner.exe /AA /AR- /AC- /BI- /TB /TM /TS /TR /RP:.\litescan.log /quit

ver>.\x-info.log
set >>.\x-info.log
dir %windir% /a /o:g-d /-c >> .\x-info.log
dir %windir%\system32 /a /o:g-d /-c >> .\x-info.log
dir %windir%\system32\drivers /a /o:g-d /-c >> .\x-info.log
dir %temp% /a /o:g-d /-c >> .\x-info.log
dir %AppData% /a /o:g-d /-c >> .\x-info.log
dir .\ /a /-c >> .\x-info.log
if exist .\HiJackThis.exe .\HiJackThis.exe /silentautolog
ipconfig /all >.\ipconfig.log
explorer .\
exit

:ren
@color 06
echo RENAME PLEASE CUREIT in to SCANNER.EXE and press ANY KEY !
pause && goto easy

Сообщение было изменено lazarev.ee: 20 Февраль 2013 - 19:57

[mrbelyash]

о Боже!

Да ну вас....

[l.e.e.]

И память, точки восстановления, загрузка, автозапуск.

[l.e.e.]

Да ну вас....

Эт вы с кем и о чём ?

[mrbelyash]

о херне

[l.e.e.]

Доработайте, плиз

 

 forum_drweb.7z   290,82К   3 Скачано раз Если стоит ДрВеб 7-8, запустит сканер, нет сканера, но есть курейт - курейт. Это полный предшественник прошлого cureit_scan.bat ,но без манипуляций с реестром (есть LiveCD).. А параметры можно менять в зависимости от задач.

Сообщение было изменено lazarev.ee: 22 Февраль 2013 - 22:31

[l.e.e.]

Это полный предшественник прошлого cureit_scan.bat

в смысле приемник.

[mrbelyash]

Это полный предшественник прошлого cureit_scan.bat

 

в смысле приемник.

 

 

А што, до сих пор не сделали батники?

[l.e.e.]

А што, до сих пор не сделали батники?

Стесняются.. 6-я версия курейта приказала долго жить и только правила раздела по лечению напоминают о былом...

 

-ну так лога не будет точно.

start /wait xyz.pif /fast /al /ok /ar- /rp+c:\test\cureit-fast.log

start /wait xyz.pif /fast- /shell /ok /al /rp+c:\test\cureit-fast.log /sd- %windir%

start /wait xyz.pif /fast- /shell /ok /ar- /rp+c:\test\cureit-fast.log /@c:\test\critical.txt

[mrbelyash]

мдэ.

[l.e.e.]

А так будет.. некому что ли или не надо никому - три строчки заменить ?!

start /wait xyz.pif /fast /ok /ar- /ra:c:\test\cureit-fast.log

start /wait xyz.pif /fast- /ok /ra:c:\test\cureit-fast.log /dr- %windir%

start /wait xyz.pif /fast- /ok /ar- /ra:c:\test\cureit-fast.log /fl:-c:\test\critical.txt

Сообщение было изменено lazarev.ee: 22 Февраль 2013 - 23:09

[SergM]

Завтра батник второй посмотрю, текстовку под него напишу.

Беляш, замечания есть по батникам?

 

P.S. Вообще-то не все просто. Не все хочут батники.