Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Знаю, что на форуме есть такая тема, но не получается ее открыть. Переадресация с поискового сайта открывает только начальную страницу форума.

 

Необходимо с помощью psexec выполнять батник, который запускает avz и выполняет стандартные скрипты проверки, на ПК во внутренней сети компании. В мои руки попал батник, пытаюсь запустить его на своем ПК для теста. Но я не могу его наладить, он не хочет выполняться. 

 

@Echo Off
If '%1==' GoTo :Eof
title AVZ Scan %1

SET Logfile="LOGS\%1_%date%\script.log"
SET LookForFile="\\%1\c$\AVZ4\LOG\virusinfo_syscheck.htm"

mkdir "LOGS\%1_%date%"

echo %date% %time% Start scanning proccess. Target %1 >> %Logfile%

rem Update AV bases
"%~dp0AVZ4\avz.exe" HiddenMode=3 Script="%~dp0ScriptUpdate.txt"

rem drop avz4 to target
xcopy "%~dp0AVZ4" \\%1\c$\AVZ4 /S /I /Q /Y >> %Logfile%

rem run AVZ on target
"%~dp0psexec" \\%1 -d c:\avz4\avz.exe HiddenMode=3 Script=c:\avz4\ScriptScan.txt >> %Logfile%

rem Wait ending of scan 
:CheckForFile
echo %date% %time% Waiting log-file on %1 >> %Logfile%
IF EXIST %LookForFile% GOTO FoundIt
TIMEOUT /T 60 >nul    

GOTO CheckForFile


rem Getting Logs
:FoundIt
ECHO Found: %LookForFile% , getting >> %Logfile%
xcopy \\%1\c$\AVZ4\LOG\*.* "LOGS\%1_%date%" >> %Logfile%

echo Delete AVZ from %1 >> %Logfile%
rd /S /Q \\%1\c$\AVZ4 > nul

 

Прошу помочь с этим батником или подсказать код нового.

 

Алгоритм следующий:

 копирование папки avz на диск с удаленного ПК - обновление avz (необязательно) - выполнение скриптов проверки - создает лог файл в формате .htm в папке на моем ПК.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

@Igor_ST, вам нужно объяснить каждую строчку в этом батнике?

Для этого есть яндекс или гугл.

Батник запускается с параметром "имя компьютера".

Грубо говоря:

avz.bat comp1

В самом батнике этот параметр обрабатывается как "%1"

Чтобы батник работал у вас должен быть доступ на запись к диску С: удаленного компьютера, куда в процессе работы копируется папка "avz4"

И именно с удаленного компьютера запускается avz. 

После окончания проверки, лог с удаленного компьютера копируется на ваш в папку "LOGS\имя_компьютера\дата", а папка с:\avz4 с удаленного компьютера удаляется.

Я не могу сказать, что я прям все понимаю в этом батнике, но разобраться можно.

Там каждое действие закоментировано.

Дальше разбирайтесь сами.

Описаний параметров командных файлов в сети достаточно.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От оlег
      Недавно просканировал систему утилитой AVZ. Она выдала ряд предупреждений, которые мне непонятны. Прошу вашей помощи в разборе логов. А именно беспокоят некие "перехваты" в системных файлах и троян (в спойлере фрагменты выделены цветом) 

      Также прилагаю логи Автологгера.
       
       
      CollectionLog-2020.11.23-14.12.zip
    • От nonamenonumber
      Добрый день!
      Подскажите, в чем может быть ошибка, как ее устранить ?
      При проверке AVZ на Windows 10 x64 со всеми чекбоксами - выдает ошибку на первых минутах проверки и закрывает AVZ.
      Ранее бывало такое же поведение, почитал информацию. Пишут, что на Windows 10 x64 такое вполне нормально при всех установленных чекбоксах, успокоился на тот момент.
      Несколько месяцев назад переустанавливал Windows, решил проверить гипотезу - и был удивлен, со всеми чекбоксами проверка была проведена успешно.
      Примерно неделю назад проверял в очередной раз компьютер, были найдены вирусы прилетевшие судя по всему с пакетами npm, удалил их с эвристической чисткой системы.
      Сегодня запустил AVZ - и столкнулся с тем же поведением, как и до переустановки Windows, AVZ выдает ошибку и закрывается.
      TDSSKiller ничего не находит.
      В соответствии с таким поведением - у меня есть две версии: первая, это какие-то очередные обновления безопасности Windows, после которых перестает корректно работать AVZ, вторая - что всеже что-то не так с компьютером, иначе как такое может быть ?
      Подскажите, как в данном случае почистить систему ?
      Прилагаю ссылку на скриншот:
      https://ibb.co/w7zRmZw
    • От xiaomi
      Установил с рутрекера софтину и комп зажил своей жизнью
       
      Прикладываю автологи
      CollectionLog-2020.11.15-00.55.rar
    • От Petr_M
      Привет! Ребята, помогите разобраться, please! Я использую Kaspersky Internet Security на одном компьютере, на другом у меня - Kaspersky Security Cloud. Сканеру, который есть в этих пакетах, я доверяю на 99 процентов, по крайней мере лучше не знаю. Но хотелось бы иметь еще один какой-нибудь сканер (который не требует инсталляции), на всякий случай. Можно ли доверять AVZ, если он давно не выпускает новые версии? "Курейтом" не пользуюсь, потому что он сильно загружает комп и засоряет его логами, которые потом невозможно удалить... Я помню, здесь, на форуме, кто-то называл еще сканеры, но вот вспомнить не могу. Заранее спасибо!
    • От Ytkaaa
      Здравствуйте, возникла проблема, запустил скан avz,  ничего не нашел, но есть красные строчки, ниже напишу их, это нормально?
      Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACF90->753AA3C0
      Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACFC3->753AA3F0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A3F84->753ACCE0
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A4EAB->7612C650
×
×
  • Создать...