Утилита AutoLogger - автоматический сборщик
логов на компьютере для дальнейшего анализа зараженной системы и ее
восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру
настроек и диалога для конечного пользователя. AutoLogger в своём составе работает полностью на скрипте AVZ и содержит: 1. AVZ 2. RSIT (x86\x64) 3. SITLog 4. 7z.exe и 7z.dll (решено было использовать ключи удаления файлов после упаковки) 5. Всё собирается и упаковывается на сервере.
AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:
..\AutoLogger
..\AutoLogger\AVZ
..\AutoLogger\RSIT
..\AutoLogger\SITLog
.. \AutoLogger\SITLog\Tools\HiJackThis.exe
..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Архив с логами
* .. - путь к папке откуда вы запустили AutoLogger
После запуска AutoLogger выводится стандартное сообщение для
пользователя что будет произведено, согласившись и нажав ОК, программа
распакуется в вышеуказаные папки и запустит AVZ со скриптом GeneralScript.txt. Данный скрипт произведёт проверку: - Запущен ли AutoLogger в учётной записи с ограниченными правами или в
терминальной сессии, если да, то выведет соответствующее уведомление. - Актуальности баз. - Обновление если таковое потребуется. - Проверку браузера по умолчанию и запуск IE и браузера по умолчанию. - В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3). - Выведет запрос перезагрузки если это понадобится отложить перезагрузку, пользователь позже может самостоятельно её произвести. - Если понадобится произведет попытку автоматически снять блокировку реестра. - После перезагрузки будет выполнен скрипт №2 и сбор логов RSIT и SITLog. - Упаковка логов в архив. - Завершение работы AutoLogger.
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя.
|