AutoLogger
| Разработчик: | regist & Drongo |
| Лицензия: | Бесплатно |
| Версия: | [16.06.2021] |
| Обновлено: | 2021-06-16 |
| Системы: | Windows / Windows Server |
| Интерфейс: | русский / английский |
| Рейтинг: | 
|
| Ваша оценка: | |
| Категория: | Программы безопасности |
| Размер: | 15.2 MB |
Утилита AutoLogger - автоматический сборщик логов на компьютере для дальнейшего анализа зараженной системы и ее восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя
- При запуске AutoLogger-а на ОС локализованной для России, Украины, Белоруссии - стартовое окно AutoLogger-а будет на русском. На всех остальных локализациях будет на английском. Раньше такое поведение было только у AVZ и его скриптов, а стартовое окно на англ. было только на ОС с английской локализацией.
- Обновлён SFX модуль.
- RSIT и Check Browsers LNK теперь будут запускаться и собирать логи на том же языке, на котором запущен AutoLogger.
- Теперь все логи собираются в юникоде.
- Изменено название папки и имя файла AVZ (смотреть описание AutoLogger-а).
- Улучшен дебаг режим. Ключ для запуска в дебаг-режиме теперь распространяется и на HiJackThis Fork, и на Check Browsers&& LNK.
- Файлы с локализацией переименованы и теперь имеют расширение .ini
- Улучшена проверка терминальной сессии.
- Улучшено определение браузера по умолчанию для популярных браузеров.
- Добавлена проверка "слишком длинных путей". Если AutoLogger запущен из такой папки, что максимальное кол-во символов в пути при его работе будет превышать лимит, установленный для Windows API, то выведет соответствующее предупреждение и завершит работу.
- Переработана функция проверки актуальности баз.
- Проверка актуальности баз будет производиться и в том случае, если запустили с Shift.
- При логировании результата запуска утилит популярные коды ошибок заменены на осмысленный текст.
- К zip архиву с AutoLogger-ом теперь добавляется комментарий с датой сборки.
- Страница с хешами заменена на новую. Стала более более информативной и теперь с неё также можно скачать файлы .md5 с хешем.
- Другие изменения.
- Все эти изменения были сделаны после последнего официального релиза, но часть из них сделана не прямо сейчас, "а по тихому" раньше и пока не анонсировались.
Windows Vista и выше
AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:
1. AVZ
2. RSIT (x86\x64)
3. HiJackThis
4. CheckBrowsersLNK
5. 7za.exe
6. Всё собирается и упаковывается на сервере.
AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:
..\AutoLogger ..\AutoLogger\AVZ ..\AutoLogger\RSIT\HiJackThis.exe ..\AutoLogger\CheckBrowsersLNK ..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Архив с логами
* .. - путь к папке откуда вы запустили AutoLogger
После запуска AutoLogger выводится стандартное сообщение для пользователя что произведено, согласившись и нажав ОК, программа распакуется в вышеуказанные папки и запустит AVZ с скриптом GeneralScript.txt. Данный скрипт произведёт проверку:
- Запущен ли AutoLogger в учётной записи с ограниченными правами или в терминальной сессии, если да то выведет соответствующее уведомление.
- Актуальности баз.
- Обновление если таковое потребуется.
- Проверку браузера по умолчанию и запуск IE и браузера по умолчанию.
- В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3).
- Выведет запрос перезагрузки если это понадобится отложить перезагрузку, пользователь позже может самостоятельно её произвести.
- Если понадобится произведет попытку автоматически снять блокировку реестра.
- После перезагрузки выполнен скрипт №2 и сбор логов RSIT и Check Browsers' LNK.
- Упаковка логов в архив.
- Завершение работы AutoLogger.
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. Есть поддержка ключей командной строки, подробней про поддерживаемые ключи смотрите FAQ.
/logo/AVZ_logo.png){kind=logo}
/logo/vipre-logo.png){kind=logo}
