Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Kapral, вы пишете под PowerShell? Сам я его не знаю (и пока не собираюсь), но мне интересно, что он умеет :) Может напишите какой-нибудь скрипт диагностики (они вроде на PS) или ещё что-нибудь посмотреть? :)

Опубликовано

Лови

 

Анализирует журнал событий и отправляет ошибки и предупреждения на указанный почтовый адрес

Я при помощи него собираю статистику с серверов

get_EventLogEW.zip

  • Согласен 1
Опубликовано

Ух ты... может напишите что-нибудь полезное для фан-клуба? :)

 

Посмотрел, что-то понял, заменил отправку письма на echo, запустил, пара ошибок, HTML-код, скопировал в блокнот и... :)

 

№ Журнал Ошибок 
1 Application 0 
2 События оборудования 0 
3 Internet Explorer 0 
4 Key Management Service 0 
5 Media Center 0 
6  Microsoft Office Diagnostics 0 
7 Microsoft Office Sessions 0 
8 Security 0 
9 System 0 
10 TuneUp 0 
11 Windows PowerShell 0

 

В Windows 7 ведь правда, кажется, средства диагностики пишутся на PowerShell... Похоже, действительно мощная вещь.

Опубликовано

Каких пара ошибок?

 

Кстати этот код под PS1 а не под PS2, который в 7-ке

 

может напишите что-нибудь полезное для фан-клуба?

например

Опубликовано (изменено)
Каких пара ошибок?

Get-EventLog : No matches found 
At C:\Users\Стас\Desktop\kapral.ps1:132 char:39
+		 $objEventLogMessages  = Get-EventLog <<<<  $objEventLog.Log 
+ CategoryInfo		  : ObjectNotFound: (:) [Get-EventLog], ArgumentException
+ FullyQualifiedErrorId : GetEventLogNoEntriesFound,Microsoft.PowerShell.Commands.GetEventLogCommand

И ещё (наверно баг русификатора) при выполнении из командной строки кодировка плохая...

 

А так - test.zip :) Там много всего...

 

А что для ФК... Ну незнаю :) Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого) :)

Изменено пользователем izstas
Опубликовано

По поводу ошибок.

Не понял - чего на твоем компе не понравилось

У меня работает

 

Кодировка

А где сбоит?

В html приложенном к посту - все тип-топ

 

Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого)

Не думаю что возможностей ПШ для этого хватит

Опубликовано

Кодировка сбоит, если написать

powershell -file kapral.ps1 >test.html

Тогда файл нечитаем...

Опубликовано

Вообще там вывод в UTF-8

и в html - записывается явное указание кодировки

 

Вставь последней строкой

 

Out-File  -Filepath C:\EV.html -InputObject $strBodyText -Force

Опубликовано

Про UTF-8 видел в коде :)

 

Пробовать всталять строку уже наверно не буду...

 

Не думаю что возможностей ПШ для этого хватит

Почему? Посмотреть ключи в реестре, посмотреть список файлов, найти подозрительные, проанализировать ветви реестра где может быть прописан этот файл и сгенерировать скрипт - разве таких возможностей нет? :)

Опубликовано
Про UTF-8 видел в коде

Консоль винды с UTF-8 работает не ахти, скажем так - пытается

 

 

Посмотреть ключи в реестре, посмотреть список файлов

Попробовать можно :)

Но все таки это скрипт - и соответсвующая скорость выполнения

 

Да и конкурировать с АВЗ - не вижу смысла

Опубликовано
Да и конкурировать с АВЗ - не вижу смысла

Это не конкуренция, это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов :)

Опубликовано
это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов

Сижу, читаю умную книжку

Как удавить вирус при помощи АВЗ - для чайников :)

Хелперы знают о чем речь :)

 

Там сказано в АВЗ встроены скрипты (и они регулярно пополняются) для удаления наиболее распространенных зверьков

  • 1 месяц спустя...
Опубликовано (изменено)

Всем желающим познакомиться с PowerShell v2.0 ставьте изучайте вещь нужная и классная, а главное удобная. Поддерживаемые ОС : Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP в Windows 7 уже установленна.

Для более подробного изучения прикладываю переведенную книгу "Введение в PS". Еще есть хороший ресурс Русский блог команды разработчиков PowerShell

power%20shell.PNG

Windows_Powershell___RU.doc

Изменено пользователем sergtask
Опубликовано

Сегодня произошло знаменательное событие

Наконец M$ начала распространять PowerShell через обновления и мой WSUS его увидел и скачал

Сейчас компы готовятся к его установке

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VanyeJ
      Автор VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • Alexoon
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
    • Winbeecatcat
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • saha96
      Автор saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • ilia_.7
      Автор ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
×
×
  • Создать...