Griffon Master Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 Скажу сразу,что сайт по скриптам я прочитал весь,но есть одна деталь,которая в тупик поставила. Логи AVZ запакованные я не открывал,т.к. не знал,что там,а именно,мало ли что она туда собрала,но кое-где почитав,что кто-то уже постарался открыть их,тогда понял,что архивы безвредные и открыл я тоже.Что я увидел,а скорей всего под увиденным? Ссылка файла,а под ней функции скриптов что ли Удалить,БС_Удалить и Карантин.Что данные функции означают?Внизу имеются 2 пустые графы в виде ответов.Я так предполагаю,что там формируется скрипт,но это всё как-то туманно представляю. Не зная броду,не хочу проблем,поэтому спрашиваю,чтобы понять всю картину происходящего. Объясните коротко и понятно.Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 (изменено) Ссылка файла,а под ней функции скриптов что ли Удалить,БС_Удалить и Карантин.Что данные функции означают? При нажатии на эти ссылки будут сформированы соответствующие шаблоны скриптов. "Удалить" - файл просто удаляется, "Удалить через BC - файл удаляется с помощью Boot Cleaner, "Карантин" - файл помещается в карантин. Изменено 16 июня, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 16 июня, 2008 Автор Жалоба Поделиться Опубликовано 16 июня, 2008 С названиями всё понятно.Меня интересует построение скриптов.Допустим,я получил скрипт на выбранный файл,его же можно в AVZ использовать или его надо ещё где-то редактировать и всё такое. Не получается нормально задать вопрос. Matias,можешь сам коротко понятно объяснить,а то с созданием вопроса проблема.Как скрипт для AVZ формируешь? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 Давайте я отвечу ;) 1. Необходимо желание понять "как оно там крутится" 2. Для обучения основам просто необходимо прочитать справку AVZ. 3. На некоторое время "зависнуть" на форумах, где проводят лечение, и пытаться создать свои скрипты....сравнивая их с эталонными которые написали уже опытные коллеги Или учиться анализировать логи при помощи более опытных коллег :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 16 июня, 2008 Автор Жалоба Поделиться Опубликовано 16 июня, 2008 А как насчёт кнопочек в виде сслылок под файлами,типа что с ним сделать.После нажатия там скрипт даёт,который потом можно в АВЗ ставить? При чём там 2 окна Script commands и File list * Прочёл в Интернете,что появился вирус,который съедает Каспера и АВЗ.Надеюсь,что Аврора своим залпом убьёт такие вирусы и не даст себя изнасиловать :) . Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 (изменено) Кнопочки... как пример: если нажать: карантин - будет создан шаблон команды для карантина файла QuarantineFile('c:\windows\system32\braviax.exe',''); удалить - соотвественно команда удалить DeleteFile('c:\windows\system32\braviax.exe'); Удалить через BC - команда для удаления файла с помощью драйвера бутклинера BC_DeleteFile('c:\windows\system32\braviax.exe'); Завершить - AVZ попытается завершить процесс TerminateProcessByName('c:\windows\system32\braviax.exe'); При чём там 2 окна Script commands и File list В первом окне мы получаем список всех действий которые мы проводили с файлами: beginTerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');BC_DeleteFile('c:\windows\system32\braviax.exe');end. теперь с помощью этой заготовки можно подготовить рабочий скрипт для лечения используя остальные заготовки Нейтрализация перехватов функций при помощи антируткитаВключить AVZGuard BootCleaner - импорт списка удаленных файлов Чистка реестра после удаления файлов BootCleaner - активация Или воспользоваться редактором скриптов AVZ Теперь о втором окне....там храниться перечень файлов с какими проводились действия. Теперь как будет выглядеть скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. Griffon Master: обрати внимание, что я не использовал команду BC_DeleteFile('c:\windows\system32\braviax.exe'); это из-за того, что использована команда импорта BC_ImportALL; Импортирует в настройки Boot Cleaner всю информацию об операциях, выполненных до этого в скрипте при помощи DeleteFile и QuarantineFile. Применяется для упрощения интеграции Boot Cleaner с типовыми скриптами.AVZ, © Зайцев О.В., http: И теперь факультатив назови еще команды импорта :) Изменено 16 июня, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 16 июня, 2008 Автор Жалоба Поделиться Опубликовано 16 июня, 2008 Кстати,я уже поюзал логи прошлые,что у друга делал,но завтра по-новой всё сделаю. Так вот на свой страх и риск решил пощупать.Оказывается,что всё не так и сложно.Главное ловкость рук и никакой фальшивости :) или я чего-то не доглядел. Кстати о редакторе скриптов.Как им пользоватся,можешь сделать инструктаж в картинках? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 Редактор скриптов Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 16 июня, 2008 Автор Жалоба Поделиться Опубликовано 16 июня, 2008 Есть у меня.Ничего в нём не понял,английский он.Вроде кнопок немного,если чего не то нажать можно систему уложить в 2 счёта. Напомню,что сам сайт по скриптам читал. А лучше специалистам доверять,если не уверен.Правильно?Но было бы легче разобраться,если были бы картинки и краткое объяснение,что то или то делает. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 июня, 2008 Жалоба Поделиться Опубликовано 17 июня, 2008 Виндовс английская? Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 17 июня, 2008 Автор Жалоба Поделиться Опубликовано 17 июня, 2008 Винда английская ХП 64-бит.Пробывал MUI,те что работали на старом компе.После него случился глюк,а именно,битрейты музыки изчезли,хотя шапка на английском осталось.Проги на русском не показываются - вопросики.У кого-нить есть MUI для XP 64-bit???????? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 июня, 2008 Жалоба Поделиться Опубликовано 17 июня, 2008 (изменено) Ну для запуска AVZ и редактора скриптов на русском можно попробовать: В деректории создать файл *.cmd с содержанием avz.exe lang=ru Это для avz avz_se.exe lang=ru для редактора скриптов И запускать их вместо родных екзешников. Документация по редактору скриптов Изменено 17 июня, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 17 июня, 2008 Автор Жалоба Поделиться Опубликовано 17 июня, 2008 Ты не понял.У меня даже AVZ на русском что ставил,там всё в вопросиках было. MUI для XP 64-bit нужен,но где его взять не знаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения