Показано с 1 по 15 из 15.

Gmer лог, парсер (автоматизация процесса)

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85

    Gmer лог, парсер (автоматизация процесса)

    При написании .bat файла для удаления служб, файлов и разделов реестра через gmer.exe столкнулся с неудобством, когда много служб, файлов и разделов реестра и еще фалы одни и те же повторяются по нескольку раз, очень просто что-то пропустить или получается несколько раз, потом ищешь повторы и удаляешь их, надоело, написал простенький парсер для логов.

    Написан на JavaScript, для работы нужен только браузер.
    т.к. я не очень в js (писал вместе с google и W3 Schools) просьба сильно не смеяться и проверять что получается (может что-то пропустить или лишнее добавить), проверил на нескольких логах, работает ~80%
    вобщем может кому пригодится...
    Вложения Вложения
    Последний раз редактировалось Serrrgio; 23.09.2009 в 11:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Replace "\systemroot\" & "\\?\globalroot\systemroot\" => "c:\windows\"
    --- вот это не всегда верно. Может менять на %system%
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    согласен, но в большенстве случаев этого достаточно.

    забыл добавить перезагрузку, нужно исправить
    Код HTML:
    var out3 = "gmer.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится!";

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    чуть исправил и добавил обработку секции File
    Последний раз редактировалось Serrrgio; 14.07.2009 в 23:45.

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    блин, опять глюк, одно правишь, вылазиет другое
    заменить строчку
    Код HTML:
    if (ptr.test(a[2]) && in_array(a[2], fls)) {
    на
    Код HTML:
    if (ptr.test(a[2]) && in_array(a[2], fls) && a.length==3) {
    Добавлено через 7 часов 44 минуты

    и еще немного изменений по просьбе трудящихся.
    файл в 1-м посте.
    Последний раз редактировалось Serrrgio; 14.07.2009 в 23:47. Причина: Добавлено

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    + карантин для AVZ.

    файл в 1-м сообщении.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    нет, на днях сделаю.

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    Цитата Сообщение от PavelA Посмотреть сообщение
    Когда бат-файл делается, то он учитывает имя исполняемого файла Гмера?
    Done.

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    85
    fix gmer 1.0.15.15087 && 1.0.15.15077 имя .exe

  12. #11
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    59
    Возник вопрос? Данным парсером можно пользоваться??
    (Тема-то находиться в "бета-тестировании)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    АВЗ тоже в этом разделе. Можно.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Можно.
    Не боитесь таких утверждений?
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    off. не боюсь.

  16. #15
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    28
    Вес репутации
    51
    Уважаемый автор ошибочка получается....
    В логе строка
    File C:\Documents and Settings\user.USER-4D77999700\Local Settings\Temp\jhmahhlwegs.sys <-- ROOTKIT !!!
    А в результате работы скрипта
    3ererdd.exe -del file "C:\Documents"
    Неверно обрабатывает пути с пробелами. Подправьте, пожалуйста.

Похожие темы

  1. Gmer
    От GRomaN в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 03.12.2009, 02:22
  2. Не работает автоматизация входа в систему
    От Xakeronoshek в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 04.11.2009, 21:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00979 seconds with 20 queries