Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Знаю, что на форуме есть такая тема, но не получается ее открыть. Переадресация с поискового сайта открывает только начальную страницу форума.

 

Необходимо с помощью psexec выполнять батник, который запускает avz и выполняет стандартные скрипты проверки, на ПК во внутренней сети компании. В мои руки попал батник, пытаюсь запустить его на своем ПК для теста. Но я не могу его наладить, он не хочет выполняться. 

 

@Echo Off
If '%1==' GoTo :Eof
title AVZ Scan %1

SET Logfile="LOGS\%1_%date%\script.log"
SET LookForFile="\\%1\c$\AVZ4\LOG\virusinfo_syscheck.htm"

mkdir "LOGS\%1_%date%"

echo %date% %time% Start scanning proccess. Target %1 >> %Logfile%

rem Update AV bases
"%~dp0AVZ4\avz.exe" HiddenMode=3 Script="%~dp0ScriptUpdate.txt"

rem drop avz4 to target
xcopy "%~dp0AVZ4" \\%1\c$\AVZ4 /S /I /Q /Y >> %Logfile%

rem run AVZ on target
"%~dp0psexec" \\%1 -d c:\avz4\avz.exe HiddenMode=3 Script=c:\avz4\ScriptScan.txt >> %Logfile%

rem Wait ending of scan 
:CheckForFile
echo %date% %time% Waiting log-file on %1 >> %Logfile%
IF EXIST %LookForFile% GOTO FoundIt
TIMEOUT /T 60 >nul    

GOTO CheckForFile


rem Getting Logs
:FoundIt
ECHO Found: %LookForFile% , getting >> %Logfile%
xcopy \\%1\c$\AVZ4\LOG\*.* "LOGS\%1_%date%" >> %Logfile%

echo Delete AVZ from %1 >> %Logfile%
rd /S /Q \\%1\c$\AVZ4 > nul

 

Прошу помочь с этим батником или подсказать код нового.

 

Алгоритм следующий:

 копирование папки avz на диск с удаленного ПК - обновление avz (необязательно) - выполнение скриптов проверки - создает лог файл в формате .htm в папке на моем ПК.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

@Igor_ST, вам нужно объяснить каждую строчку в этом батнике?

Для этого есть яндекс или гугл.

Батник запускается с параметром "имя компьютера".

Грубо говоря:

avz.bat comp1

В самом батнике этот параметр обрабатывается как "%1"

Чтобы батник работал у вас должен быть доступ на запись к диску С: удаленного компьютера, куда в процессе работы копируется папка "avz4"

И именно с удаленного компьютера запускается avz. 

После окончания проверки, лог с удаленного компьютера копируется на ваш в папку "LOGS\имя_компьютера\дата", а папка с:\avz4 с удаленного компьютера удаляется.

Я не могу сказать, что я прям все понимаю в этом батнике, но разобраться можно.

Там каждое действие закоментировано.

Дальше разбирайтесь сами.

Описаний параметров командных файлов в сети достаточно.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Petr_M
      Привет! Ребята, помогите разобраться, please! Я использую Kaspersky Internet Security на одном компьютере, на другом у меня - Kaspersky Security Cloud. Сканеру, который есть в этих пакетах, я доверяю на 99 процентов, по крайней мере лучше не знаю. Но хотелось бы иметь еще один какой-нибудь сканер (который не требует инсталляции), на всякий случай. Можно ли доверять AVZ, если он давно не выпускает новые версии? "Курейтом" не пользуюсь, потому что он сильно загружает комп и засоряет его логами, которые потом невозможно удалить... Я помню, здесь, на форуме, кто-то называл еще сканеры, но вот вспомнить не могу. Заранее спасибо!
    • От Ytkaaa
      Здравствуйте, возникла проблема, запустил скан avz,  ничего не нашел, но есть красные строчки, ниже напишу их, это нормально?
      Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACF90->753AA3C0
      Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACFC3->753AA3F0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A3F84->753ACCE0
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A4EAB->7612C650
    • От VachEv
      Здравствуйте.
      Недавно у меня стояла Windows 7. И неожиданно отключился доступ к интернету. Когда коллективом начали копаться глубже, не включался брандмауэр, и еще куча служб связанных с сетью. Все это было связано с Правами и доступом. Разобраться не смогли, поэтому на свободное место установили сборку Windows 10.
      После установки Винд.10, поотключал в настройках все что мог лишнее, типа магазинов, сообщений и проч.
      И хоть компьютер работал  ПОКА не медленно, обратил внимание на количество процессов  svchost. Запустил программу  анализ процесса svchost: SvchostAnalyzer.exe -67 лишних процессов.
      У меня стоял антивирус Аваст, и он никак не реагировал. Скачал и установил Malwarebytes Premium 3.6.1.2711, и тоже все нормально, вирусов нет.
      Скачал и запустил AVZ, который хоть и написал о каких то перехватах, но сообщил, что опасности тоже нет.
      Не знаю с чего начинать, как удалить лишние процессы, которых пока 67, но неизвестно сколько будет дальше. 
      Прошу помочь, т.к. я в вирусах лох. 
       



      avz_sysinfo.htm
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • От MaoTheDevil
      Компьютер иногда проживает своей жизнью, но практически незаметно. Во время просмотра видео - само скроллится вниз или же иногда залипает клавиша и клавиши (проблема, возможно, и в клавиатуре, но не в заедающих кнопках). Также поступали звонки с неизвестных номеров, а AVZ выдал очень много страшных красных строк при том, что винда недавно (два месяца) была переустановлена. Прикрепляю лог

      забыл нажать "загрузить" для лога. Вот он.
      avz_log.txt
×
×
  • Создать...