При написании .bat файла для удаления служб, файлов и разделов реестра через gmer.exe столкнулся с неудобством, когда много служб, файлов и разделов реестра и еще фалы одни и те же повторяются по нескольку раз, очень просто что-то пропустить или получается несколько раз, потом ищешь повторы и удаляешь их, надоело, написал простенький парсер для логов.

Написан на JavaScript, для работы нужен только браузер.
т.к. я не очень в js (писал вместе с google и W3 Schools) просьба сильно не смеяться :) и проверять что получается (может что-то пропустить или лишнее добавить), проверил на нескольких логах, работает ~80%
вобщем может кому пригодится...

Replace "\systemroot\" & "\\?\globalroot\systemroot\" => "c:\windows\"
--- вот это не всегда верно. Может менять на %system%

согласен, но в большенстве случаев этого достаточно.

забыл добавить перезагрузку, нужно исправить

var out3 = "gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится!";

чуть исправил и добавил обработку секции File

блин, опять глюк, одно правишь, вылазиет другое :)
заменить строчку
if (ptr.test(a[2]) && in_array(a[2], fls)) {
на
if (ptr.test(a[2]) && in_array(a[2], fls) && a.length==3) {

Добавлено через 7 часов 44 минуты

и еще немного изменений по просьбе трудящихся.
файл в 1-м посте.

+ карантин для AVZ.

файл в 1-м сообщении.

Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?

нет, на днях сделаю.

Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?

Done.

fix gmer 1.0.15.15087 && 1.0.15.15077 имя .exe

Возник вопрос? Данным парсером можно пользоваться?? :O
(Тема-то находиться в "бета-тестировании)

АВЗ тоже в этом разделе. :) Можно.

Можно.
Не боитесь таких утверждений?

off. не боюсь.

Уважаемый автор ошибочка получается....
В логе строка

File C:\Documents and Settings\user.USER-4D77999700\Local Settings\Temp\jhmahhlwegs.sys <-- ROOTKIT !!!
А в результате работы скрипта

3ererdd.exe -del file "C:\Documents"
Неверно обрабатывает пути с пробелами. Подправьте, пожалуйста.