Griffon Master Posted June 16, 2008 Report Share Posted June 16, 2008 Скажу сразу,что сайт по скриптам я прочитал весь,но есть одна деталь,которая в тупик поставила. Логи AVZ запакованные я не открывал,т.к. не знал,что там,а именно,мало ли что она туда собрала,но кое-где почитав,что кто-то уже постарался открыть их,тогда понял,что архивы безвредные и открыл я тоже.Что я увидел,а скорей всего под увиденным? Ссылка файла,а под ней функции скриптов что ли Удалить,БС_Удалить и Карантин.Что данные функции означают?Внизу имеются 2 пустые графы в виде ответов.Я так предполагаю,что там формируется скрипт,но это всё как-то туманно представляю. Не зная броду,не хочу проблем,поэтому спрашиваю,чтобы понять всю картину происходящего. Объясните коротко и понятно.Спасибо! Link to comment Share on other sites More sharing options...
Matias Posted June 16, 2008 Report Share Posted June 16, 2008 (edited) Ссылка файла,а под ней функции скриптов что ли Удалить,БС_Удалить и Карантин.Что данные функции означают? При нажатии на эти ссылки будут сформированы соответствующие шаблоны скриптов. "Удалить" - файл просто удаляется, "Удалить через BC - файл удаляется с помощью Boot Cleaner, "Карантин" - файл помещается в карантин. Edited June 16, 2008 by Matias Link to comment Share on other sites More sharing options...
Griffon Master Posted June 16, 2008 Author Report Share Posted June 16, 2008 С названиями всё понятно.Меня интересует построение скриптов.Допустим,я получил скрипт на выбранный файл,его же можно в AVZ использовать или его надо ещё где-то редактировать и всё такое. Не получается нормально задать вопрос. Matias,можешь сам коротко понятно объяснить,а то с созданием вопроса проблема.Как скрипт для AVZ формируешь? Link to comment Share on other sites More sharing options...
akoK Posted June 16, 2008 Report Share Posted June 16, 2008 Давайте я отвечу ;) 1. Необходимо желание понять "как оно там крутится" 2. Для обучения основам просто необходимо прочитать справку AVZ. 3. На некоторое время "зависнуть" на форумах, где проводят лечение, и пытаться создать свои скрипты....сравнивая их с эталонными которые написали уже опытные коллеги Или учиться анализировать логи при помощи более опытных коллег :D Link to comment Share on other sites More sharing options...
Griffon Master Posted June 16, 2008 Author Report Share Posted June 16, 2008 А как насчёт кнопочек в виде сслылок под файлами,типа что с ним сделать.После нажатия там скрипт даёт,который потом можно в АВЗ ставить? При чём там 2 окна Script commands и File list * Прочёл в Интернете,что появился вирус,который съедает Каспера и АВЗ.Надеюсь,что Аврора своим залпом убьёт такие вирусы и не даст себя изнасиловать :) . Link to comment Share on other sites More sharing options...
akoK Posted June 16, 2008 Report Share Posted June 16, 2008 (edited) Кнопочки... как пример: если нажать: карантин - будет создан шаблон команды для карантина файла QuarantineFile('c:\windows\system32\braviax.exe',''); удалить - соотвественно команда удалить DeleteFile('c:\windows\system32\braviax.exe'); Удалить через BC - команда для удаления файла с помощью драйвера бутклинера BC_DeleteFile('c:\windows\system32\braviax.exe'); Завершить - AVZ попытается завершить процесс TerminateProcessByName('c:\windows\system32\braviax.exe'); При чём там 2 окна Script commands и File list В первом окне мы получаем список всех действий которые мы проводили с файлами: beginTerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');BC_DeleteFile('c:\windows\system32\braviax.exe');end. теперь с помощью этой заготовки можно подготовить рабочий скрипт для лечения используя остальные заготовки Нейтрализация перехватов функций при помощи антируткитаВключить AVZGuard BootCleaner - импорт списка удаленных файлов Чистка реестра после удаления файлов BootCleaner - активация Или воспользоваться редактором скриптов AVZ Теперь о втором окне....там храниться перечень файлов с какими проводились действия. Теперь как будет выглядеть скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('c:\windows\system32\braviax.exe');QuarantineFile('c:\windows\system32\braviax.exe','');DeleteFile('c:\windows\system32\braviax.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. Griffon Master: обрати внимание, что я не использовал команду BC_DeleteFile('c:\windows\system32\braviax.exe'); это из-за того, что использована команда импорта BC_ImportALL; Импортирует в настройки Boot Cleaner всю информацию об операциях, выполненных до этого в скрипте при помощи DeleteFile и QuarantineFile. Применяется для упрощения интеграции Boot Cleaner с типовыми скриптами.AVZ, © Зайцев О.В., http: И теперь факультатив назови еще команды импорта :) Edited June 16, 2008 by akoK Link to comment Share on other sites More sharing options...
Griffon Master Posted June 16, 2008 Author Report Share Posted June 16, 2008 Кстати,я уже поюзал логи прошлые,что у друга делал,но завтра по-новой всё сделаю. Так вот на свой страх и риск решил пощупать.Оказывается,что всё не так и сложно.Главное ловкость рук и никакой фальшивости :) или я чего-то не доглядел. Кстати о редакторе скриптов.Как им пользоватся,можешь сделать инструктаж в картинках? Link to comment Share on other sites More sharing options...
akoK Posted June 16, 2008 Report Share Posted June 16, 2008 Редактор скриптов Link to comment Share on other sites More sharing options...
Griffon Master Posted June 16, 2008 Author Report Share Posted June 16, 2008 Есть у меня.Ничего в нём не понял,английский он.Вроде кнопок немного,если чего не то нажать можно систему уложить в 2 счёта. Напомню,что сам сайт по скриптам читал. А лучше специалистам доверять,если не уверен.Правильно?Но было бы легче разобраться,если были бы картинки и краткое объяснение,что то или то делает. Link to comment Share on other sites More sharing options...
akoK Posted June 17, 2008 Report Share Posted June 17, 2008 Виндовс английская? Link to comment Share on other sites More sharing options...
Griffon Master Posted June 17, 2008 Author Report Share Posted June 17, 2008 Винда английская ХП 64-бит.Пробывал MUI,те что работали на старом компе.После него случился глюк,а именно,битрейты музыки изчезли,хотя шапка на английском осталось.Проги на русском не показываются - вопросики.У кого-нить есть MUI для XP 64-bit???????? Link to comment Share on other sites More sharing options...
akoK Posted June 17, 2008 Report Share Posted June 17, 2008 (edited) Ну для запуска AVZ и редактора скриптов на русском можно попробовать: В деректории создать файл *.cmd с содержанием avz.exe lang=ru Это для avz avz_se.exe lang=ru для редактора скриптов И запускать их вместо родных екзешников. Документация по редактору скриптов Edited June 17, 2008 by akoK Link to comment Share on other sites More sharing options...
Griffon Master Posted June 17, 2008 Author Report Share Posted June 17, 2008 Ты не понял.У меня даже AVZ на русском что ставил,там всё в вопросиках было. MUI для XP 64-bit нужен,но где его взять не знаю. Link to comment Share on other sites More sharing options...
Recommended Posts