Jump to content

BBOYMIG

Members
  • Content Count

    71
  • Joined

  • Last visited

About BBOYMIG

  • Rank
    Candidate

Recent Profile Visitors

340 profile views
  1. Добрый день! Планирую в исключения добавить следующие файлы с расширением: *.sldprt *.cdw *.SLDASM Если путь к папке имеет начало E:\share01\ "Множество папок" \*.sldprt , исклчение E:\share01\*\*.sldprt будет верным? Данное правило будет срабатывать, если вложенность будет от 2 до 10 папок? Если я задам исключение: *.sldprt, то в исклчение попадут всё файлы на сервере? Спасибо.
  2. Я ранее уже создавал запрос INC000009843688. Его можно переоткрыть или необходимо создавать новый?
  3. Да, именно так. Формируем пакеты сразу со всем патчами и агенту также даем задачу на перенос компьютера в определенную группу. С MSI пакетами проблема какая то, и через SCCM также не удается добавить MSP. Ранее проблем никаких не было.
  4. Константин, добрый день! Мы всегда через автономный пакет установки устанавливали дистрибутивы агента с ключем /s. Пакеты успешно устанавливались и станции отправлялись автоматический в нужную папку. С обновлением KES10.5, когда пакеты стали именоваться installer.exe установка происходит через раз. Мы обычно через SCCM разворачивали так агентов. Через пакеты MSI проблема в том, что обновления обычно идут в пакетами MSP. Сформировать нормально установку с пакетами MSP тоже не удается. Также только через автономные пакеты можно отправить станцию в нужную группу. Как лучше распространять пакеты установки на рабочие станции? Есть рекомендации?
  5. Просьба взять в работу заявку. Работать невозможно. На KTS 2018 еще как то можно, а вот на 2019 версии уже полный аут. INC000009931470
  6. Коллеги, создал запрос: INC000009843688 Сейчас соберу логи. Отправлю в заявку. Просьба помочь. Спасибо.
  7. 1) Согласен. 2) Данный вирус живет на компьютере под управлением Windows XP. Антивируса на нем нет. Будем, тогда каждую станцию индивидуально проверять. В двух случаях пути совпали. 3) Данные станции не в сети.
  8. Сформировал скрипт лечения для проблемного компьютера: begin SearchRootkit(true, true); SetAVZGuardStatus(true); //Отправить файлы на карантин QuarantineFile('C:\Documents and Settings\WalterUser.POWER\fswagz.exe',''); QuarantineFile('C:\Documents and Settings\1634\fswagz.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\Drivers\3SRTE.SYS',''); QuarantineFile('F:\zivotdalje\samoidi.exe','32'); QuarantineFile('F:\promaja\nazebem.exe','32'); //Удалить файлы DeleteFile('C:\Documents and Settings\1634\fswagz.exe','32'); DeleteFile('C:\Documents and Settings\WalterUser.POWER\fswagz.exe','32'); DeleteFile('F:\autorun.inf','32'); DeleteFile('F:\zivotdalje\samoidi.exe','32'); DeleteFile('F:\promaja\nazebem.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; //Перезагрузить устройство RebootWindows(true); end. Можно этот скрипт сделать универсальным в плане: а) Мы знаем, что исполняемый файл хранится в папке Documents and Settings\Имя пользователя\ с именем fswagz.exe . Написать маску, чтобы у всех пользователь был удален данный файл. б) Удалить на всех подключенных носителях файлы: autorun.inf zivotdalje\samoidi.exe promaja\nazebem.exe в) Через скрипт AVZ изменить параметр реестра: Спасибо
  9. Добавил в конец end. Скрипт заработал, но выгрузил мне все учетные записи в домене. Очень был бы этому рад! Многие задачи я решаю через CSV файлы.
  10. Коллеги, спасибо за ответ! Я еще прочитал информацию, что AVZ умеет выдавать отчет в формате CSV. Добавил в отчет строчку: Добавил в отчет строчку SaveCSVLog(SavePath + 'avz.csv'); Отчет пустой. Может, я что либо упустил? Есть еще вопрос по функционалу. AVZ видит все процессы в системе? Можно ли списком в формате CSV выгрузить все процессы с хешем? Можно ли сделать скрипт, который бы выгружал информацию по пользователям. Их полное имя, логин, SID, время, дату регистрации, время последнего входа?
  11. Файл сохранён как 180910_130024_Comp_2_5b966ae873b1b.zip Размер файла 49089479 MD5 fc9dfcc1e7e8aa4dfdca74cfd7ca579f
  12. Файл сохранён как 180910_123349_Comp_1_5b9664ad1001c.zip Размер файла 24854974 MD5 5ba7fc5e1f02b291c484f25c39e710bd Спасибо ещё раз за помощь! Редко, когда так оперативно отвечают на вопросы.
  13. Спасибо! Всё получилось! Есть еще два вопроса. 1.Будет ли правильно в скрипте указывать обновление антивирусных баз и модулей, если папка из которой запускают задачу с правами только на чтение? 2. Я так понимаю, чтобы пополнить базу чистых файлов, необходимо отправить карантин в сервис Пополнение базы чистых файлов? А если архив весит более 200 мб? Как быстро пополняются баз данных? А то, каждый раз выгружаются куча легитимных DLL библиотек. Анализировать логи становиться проще, когда событий меньше. 3. Данная команда анализирует все записи автозагрузки в системе или только информацию от запущенного пользователя? ExecuteSysCheckEX(SavePath + 'syscheck.htm', $FFFFFFFF, true, 1+4+8+16+64);
  14. В bat файле прописал: set disk=C:\ set User_SavePath=%disk%\%COMPUTERNAME%\AVZ В скрипте прописал: SavePath := NormalDir(GetParamByName('User_SavePath?')); CreateDirectory(SavePath); Выдает ошибку.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.