Показано с 1 по 7 из 7.

ESET SysInspector

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293

    ESET SysInspector

    Случайно наткнулся на форум поддержки Нот32 http://www.esetnod32.ru/forum/, тоже что-то типа "Помогите" только используют не AVZ, а своё ноу-хау ESET SysInspector
    http://www.esetnod32.ru/download/sysinspector.php
    Кто-нибудь изучал данное творение?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    К сведению: Поиск по форуму работает.

    http://virusinfo.info/showthread.php...T+SysInspector
    http://virusinfo.info/showthread.php...T+SysInspector
    The worst foe lies within the self...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от DefesT Посмотреть сообщение
    Случайно наткнулся на форум поддержки Нот32 http://www.esetnod32.ru/forum/, тоже что-то типа "Помогите" только используют не AVZ, а своё ноу-хау ESET SysInspector
    http://www.esetnod32.ru/download/sysinspector.php
    Кто-нибудь изучал данное творение?
    Логи информативны, а вот система сервисных скриптов не отдокументирована... каким образом предполагается (и предполагается ли вообще) с ее помощью выполнять лечение пока непонятно.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Скорее всего предполагается, что скрипты Вам напишет техподдержка ESETа
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Скорее всего предполагается, что скрипты Вам напишет техподдержка ESETа
    Сам скрипт генерируется в текстовом формате по выбранному разделу лога, или по всем секциям лога, но что дальше делать с этим скриптом, как запустить его на выполнение - точно неизвестно. Некоторые говорят, что достаточно там проставить символы удаления, но конечно, без ссылок на какие-то официальные источники. Следует, конечно это проверить... но пока не вполне удобно работать с полученным скриптом... потому что он логирует всю выбранную секцию лога, а не с учетом фильтра рейтинга записей. (Но, может быть это и не скрипт, а всего лишь инфо для скрипта. Не знаю.)

    Пример cервисного скрипта (функция Export to Service Script):
    ESET SystemStatus log, versions: ev 1206 (20090206), gv EAVBE 4.0.314.0, lv 1.0
    Session start: 3 Mar 2009, 12:38:56
    Session end: 3 Mar 2009, 12:53:03
    Flags: 32bit, AntiStealth
    Description: SysInspector-VMXP-***-090303-1238

    01) Running processes:
    - c:\windows\system32\smss.exe *408,8320*
    - c:\windows\system32\csrss.exe *628,99FA*
    - c:\windows\system32\winlogon.exe *656,1921*
    - c:\windows\system32\services.exe *700,176D*
    - c:\windows\system32\lsass.exe *712,DBEF*
    - c:\program files\eset\eset remote administrator\server\era.exe *1716,1E46*
    - c:\program files\vmware\vmware tools\vmwareservice.exe *1788,FCA9*
    - c:\program files\eset\eset nod32 antivirus\sysinspector.exe *1940,7A9D*
    - c:\windows\explorer.exe *2028,13EF*

    07) Services:
    - Name: Оповещатель, exe path: c:\windows\system32\alrsvc.dll, state: Stopped, startup: Disabled
    - Name: Служба шлюза уровня приложения, exe path: c:\windows\system32\alg.exe, state: Running, startup: Manual
    - Name: Управление приложениями, exe path: c:\windows\system32\appmgmts.dll, state: Running, startup: Manual
    - Name: Windows Audio, exe path: c:\windows\system32\audiosrv.dll, state: Running, startup: Automatic
    - Name: Фоновая интеллектуальная служба передачи (BITS), exe path: c:\windows\system32\qmgr.dll, state: Stopped, startup: Manual
    ...
    0 Drivers:
    - Name: Abiosdsk, exe path: , state: Stopped, startup: Disabled
    - Name: abp480n5, exe path: , state: Stopped, startup: Disabled
    Boot
    - Name: ACPIEC, exe path: c:\windows\system32\drivers\acpiec.sys, state: Stopped, startup: Disabled
    - Name: adpu160m, exe path: , state: Stopped, startup: Disabled
    ...
    Последний раз редактировалось santy; 10.03.2009 в 16:01.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от http://www.esetnod32.ru/download/sysinspector.php
    Главным образом ESET SysInspector предназначен для специалистов поддержки ESET. Программа помогает им решать проблемы клиентов, повышает эффективность и скорость работы техподдержки.
    Цитата Сообщение от santy Посмотреть сообщение
    (функция Export to Service Script)
    Можно и так: "Export to Service" - как экспорт для поддержки, а "Script" - как не точное "лог"
    The worst foe lies within the self...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Версиям 1.1.1.0, что выложены на сайте esetnod32, как и 1.1.2.0 на сайте eset.com как минимум уже год, в продукты EAV 4.0, ESS 4.0 встроена новая версия соотв. 3.0.314, но встроенная версия работает только при наличии установленного продукта. Версии 1.1.1, 1.1.2 могут работать самостоятельно, но там нет этих фишек: (по русски - "сценарии службы", "сценарии удаления").
    ---
    Провел небольшой опыт. Экспортировал список процессов в текстовый лог, отметил вместо "-" знаком "плюс" + существующий процесс - qip.exe, после запуска сценария службы, подтвердил исполнение неподписанного скрипта, получил сообщение - скрипт выполнен без ошибок... процесс qip.exe исчез с радара process Explorer-а. Полагаю, так будет и со службами, записями реестра, модулями, драйверами, отдельными файлами, записями в hosts. Действительно, следует тестировать SysInspector и на реальных заражениях.
    ---
    реально вылечил hosts: добавил две записи
    127.0.0.1 www.eset.com
    127.0.0.1 www.drweb.com
    в новом логе hosts из зеленого метафоризировался в красный.
    удалил записи с помощью сервисного скрипта. Smile.
    Последний раз редактировалось santy; 13.03.2009 в 19:43.

Похожие темы

  1. Бета версия ESET SysInspector
    От Виталка в разделе Антивирусы
    Ответов: 37
    Последнее сообщение: 02.06.2008, 18:35
  2. Topic: AntiRootkit from ESET? SysInspector!
    От SDA в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 0
    Последнее сообщение: 03.05.2008, 00:57
  3. ESET SysInspector 1.0.0.3 Beta
    От Orange в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 1
    Последнее сообщение: 23.02.2008, 08:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00749 seconds with 19 queries