Утилита AutoLogger - автоматический сборщик логов на компьютере для дальнейшего анализа зараженной системы и ее восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:
1. AVZ
2. RSIT (x86\x64)
3. SITLog
4. 7z.exe и 7z.dll (решено было использовать ключи удаления файлов после упаковки)
5. Всё собирается и упаковывается на сервере.
AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:
..\AutoLogger
..\AutoLogger\AVZ
..\AutoLogger\RSIT
..\AutoLogger\SITLog
.. \AutoLogger\SITLog\Tools\HiJackThis.exe
..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Архив с логами
* .. - путь к папке откуда вы запустили AutoLogger
После запуска AutoLogger выводится стандартное сообщение для пользователя что будет произведено, согласившись и нажав ОК, программа распакуется в вышеуказаные папки и запустит AVZ со скриптом GeneralScript.txt. Данный скрипт произведёт проверку:
- Запущен ли AutoLogger в учётной записи с ограниченными правами или в терминальной сессии, если да, то выведет соответствующее уведомление.
- Актуальности баз.
- Обновление если таковое потребуется.
- Проверку браузера по умолчанию и запуск IE и браузера по умолчанию.
- В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3).
- Выведет запрос перезагрузки если это понадобится отложить перезагрузку, пользователь позже может самостоятельно её произвести.
- Если понадобится произведет попытку автоматически снять блокировку реестра.
- После перезагрузки будет выполнен скрипт №2 и сбор логов RSIT и SITLog.
- Упаковка логов в архив.
- Завершение работы AutoLogger.
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя.
|