Sys_Scan 1.2 - мало распространенный небольшой сканер, собирающий информацию об опасных местах в системе:
Собирает информацию о системе и записывает ее в лог в html формате.
Изначально утилита создавалась для личного использования, автор включил в утилиту функции, которые посчитал особо нужными, также включил некоторые необычные функции (считывание списка файлов, считывание недавно запущенных исполняемых файлов и т.д).
А если перейти на технические подробности, то ситуация такая:
"Джентельменский набор" собираемой информации:
1. Версия OS
2. Версия IE
3. Запущенные в данный момент процессы, их PID, загрузка ЦП, заголовок окна (если он есть), информация от чьего имени запущен процесс.
4. Информация об установленных в системе драйверах: тип, состояние, путь до файла и по возможности описание драйвера.
5. Снимки мест в реестре, из которых можно автозапускаться
(CurrentVersion\Run, CurrentVersion\RunOnce, CurrentVersion\RunOnceEx, CurrentVersion\Winlogon, CurrentVersion\Winlogon\Notify и т.д)
6. Вывод подробной конфигурации браузера IE: стартовая страница, страница поиска, пустая страница, BHO, заголовок браузера и т.д
7. Активные службы, выполняющиеся в собственном процессе.
8. Версии браузеров Opera и Mozilla/Mozilla Firefox (если они установлены)
9. Текст файла hosts
10. Текст файла boot.ini
Эксперимент автора:
1. Файлы, добавленные в "исключения" системного (встроенного в систему) фаервола.
2. Недавно запущенные программы и путь до них.
3. Перечень файлов, находящихся в следующих папках (без учета каталогов): системная папка, system32, system, temp и Local Settings/temp.
4. Перечень файлов, находящиеся в корне дисков (если они существуют): A, C, D, E, F, G, H.
5. Установленные программы.
FAQ по использованию, возможные проблемы и некоторые разъяснения:
1). Запускаем сканер
2). Ждем секунд 15 (в это время висит консольное окно - его не трогаем)
*при сканировании программа может писать в консоль сообщения об ошибках и о не найденных путях - это вполне нормально.
3). Программа запрашивает следующее:
Read the installed Program? [Y\N]
И в зависимости от того, хотим мы или нет, что бы программа производила считывание и логирование, установленных в системе программ, вводим Y или N и нажимаем Enter.
(лучше ввести N - тогда сканирование тут же закончиться)
4). В текущей папке появиться файл filelog.htm - это лог, созданный программой.*
5). Если в одном блоке вы видите нормальный русский язык, а в другом язык цивилизации Инков, то смените кодировку в браузере (866 (DOS) - > 1251 или 1251 -> 866) и все будет наоборот - где был русский язык вы обнаружите древние писмена, а где были нечитаемые символы - нормальный русский язык.
Автор программы просит прощения у Олега Зайцева за кражу вот этого: "#ffdfb7" и вот этого: "#00CC66". Сделано сие действие только для того, что бы было привычнее.... (если данное действие недопустимо, символы будут поменяны).
Тема опубликована и сканер выложен с разрешения автора.
Просьба от автора: хотелось бы услышать пожеланий и советов от профессионалов - чего внести, что убрать, чего не хватает, что не понравилось/понравилось...
Файл в аттаче