Утилита - создавалась как аналог HJT и/или ГетСусИнфо

Немного об утилите:

Версия: v1.1 (версия 1.0 сохраняла лог в формате *.txt и имела меньше функций)

Язык написания: DOS-команды

Размер утилиты: примерно 20 Кб

Размер получаемого лога: в среднем 100 Кб

Формат лога: html

Время сканирования: примерно 15 секунд

Принцип работы:

Собирает информацию о системе и записывает ее в лог

Собираемая информация:

1. Версия OS

2. Версия IE

3. Запущенные в данный момент процессы, их PID, загрузка ЦП, заголовок окна (если он есть), информация от чьего имени запущен процесс.

4. Информация об установленных в системе драйверах: тип, состояние, путь до файла и по возможности описание драйвера.

5. Снимки мест в реестре, из которых можно автозапускаться

(CurrentVersion\Run, CurrentVersion\RunOnce, CurrentVersion\RunOnceEx, CurrentVersion\Winlogon, CurrentVersion\Winlogon\Notify и т.д)

6. Вывод подробной конфигурации браузера IE: стартовая страница, страница поиска, пустая страница, BHO, заголовок браузера и т.д

7. Недавно запущенные файлы и путь до них. (novelty*)

8. Установленные программы

9. Активные службы, выполняющиеся в собственном процессе.

10. Перечень файлов, находящихся в следующих папках (без учета каталогов): системная папка, system32, system, temp и Local Settings/temp. (novelty*)

11. Перечень файлов, находящиеся в корне дисков (если они существуют): A, C, D, E, F, G, H. (novelty*)

12. Файлы, добавленные в "исключения" системного фаервола. (novelty*)

13. Версии браузеров Opera и Mozilla/Mozilla Firefox (если они установлены)

14. Текст файла hosts

15. Текст файла boot.ini

* такая функция у программ-аналогов мне не встречалась (возможно она есть, но мне не встречалась)

Плюсы утилиты:

[+] быстрота сканирования

[+] маленький размер лога и самой утилиты

[+] количество функций и сами функции

[+] удобочитаемый лог (смотря с чем сравнивать еще...)

[+] не блокируется никакими вирусами

[+] проблематично заблокировать

[+] открытые исходники

Явные минусы:

[--] проблемы с кодировкой

(запущенные процессы и установленные драйвера нужно читать в кодировке "Кириллица (DOS)", а весь остальной лог в кодировке "Кириллица (Windows-1251))

[--] отсутствует автоматический/полуавтоматический анализатор лога

Просьба потестировать.

Ваши идеи/пожелания/критика в студию.

Шибко технические отзывы об утилите - просьба в ЛС

Файл в аттаче.

######## ПРОСЬБА В ПАБЛ ПОКА НЕ ВЫКЛАДЫВАТЬ И ДАЛЬШЕ МОЕГО БЛОГА НЕ РАСПРОСТРАНЯТЬ #########

sys_scan.zip