PDA

Просмотр полной версии : Gmer лог, парсер (автоматизация процесса)



Serrrgio
14.07.2009, 10:59
При написании .bat файла для удаления служб, файлов и разделов реестра через gmer.exe столкнулся с неудобством, когда много служб, файлов и разделов реестра и еще фалы одни и те же повторяются по нескольку раз, очень просто что-то пропустить или получается несколько раз, потом ищешь повторы и удаляешь их, надоело, написал простенький парсер для логов.

Написан на JavaScript, для работы нужен только браузер.
т.к. я не очень в js (писал вместе с google и W3 Schools) просьба сильно не смеяться :) и проверять что получается (может что-то пропустить или лишнее добавить), проверил на нескольких логах, работает ~80%
вобщем может кому пригодится...

PavelA
14.07.2009, 11:29
Replace "\systemroot\" & "\\?\globalroot\systemroot\" => "c:\windows\"
--- вот это не всегда верно. Может менять на %system%

Serrrgio
14.07.2009, 11:56
согласен, но в большенстве случаев этого достаточно.

забыл добавить перезагрузку, нужно исправить

var out3 = "gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится!";

Serrrgio
14.07.2009, 14:37
чуть исправил и добавил обработку секции File

Serrrgio
14.07.2009, 23:47
блин, опять глюк, одно правишь, вылазиет другое :)
заменить строчку
if (ptr.test(a[2]) && in_array(a[2], fls)) {
на
if (ptr.test(a[2]) && in_array(a[2], fls) && a.length==3) {

Добавлено через 7 часов 44 минуты

и еще немного изменений по просьбе трудящихся.
файл в 1-м посте.

Serrrgio
09.08.2009, 12:24
+ карантин для AVZ.

файл в 1-м сообщении.

PavelA
22.08.2009, 22:52
Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?

Serrrgio
22.08.2009, 23:37
нет, на днях сделаю.

Serrrgio
31.08.2009, 11:09
Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?

Done.

Serrrgio
23.09.2009, 11:17
fix gmer 1.0.15.15087 && 1.0.15.15077 имя .exe

vistaorxpmoy
13.10.2009, 15:36
Возник вопрос? Данным парсером можно пользоваться?? :O
(Тема-то находиться в "бета-тестировании)

Alex_Goodwin
13.10.2009, 18:16
АВЗ тоже в этом разделе. :) Можно.

Aleksandra
13.10.2009, 18:26
Можно.
Не боитесь таких утверждений?

Alex_Goodwin
13.10.2009, 22:05
off. не боюсь.

kiko37
17.06.2010, 23:41
Уважаемый автор ошибочка получается....
В логе строка

File C:\Documents and Settings\user.USER-4D77999700\Local Settings\Temp\jhmahhlwegs.sys <-- ROOTKIT !!!
А в результате работы скрипта

3ererdd.exe -del file "C:\Documents"
Неверно обрабатывает пути с пробелами. Подправьте, пожалуйста.