Перейти к содержанию

PowerShell

izstas

От izstas
в Технологии и техника

 Share

Рекомендуемые сообщения

izstas Профи

izstas

Опубликовано
Опубликовано

Kapral, вы пишете под PowerShell? Сам я его не знаю (и пока не собираюсь), но мне интересно, что он умеет :) Может напишите какой-нибудь скрипт диагностики (они вроде на PS) или ещё что-нибудь посмотреть? :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Лови

 

Анализирует журнал событий и отправляет ошибки и предупреждения на указанный почтовый адрес

Я при помощи него собираю статистику с серверов

get_EventLogEW.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
  • Автор
Опубликовано

Ух ты... может напишите что-нибудь полезное для фан-клуба? :)

 

Посмотрел, что-то понял, заменил отправку письма на echo, запустил, пара ошибок, HTML-код, скопировал в блокнот и... :)

 

№ Журнал Ошибок 
1 Application 0 
2 События оборудования 0 
3 Internet Explorer 0 
4 Key Management Service 0 
5 Media Center 0 
6  Microsoft Office Diagnostics 0 
7 Microsoft Office Sessions 0 
8 Security 0 
9 System 0 
10 TuneUp 0 
11 Windows PowerShell 0

 

В Windows 7 ведь правда, кажется, средства диагностики пишутся на PowerShell... Похоже, действительно мощная вещь.

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Каких пара ошибок?

 

Кстати этот код под PS1 а не под PS2, который в 7-ке

 

может напишите что-нибудь полезное для фан-клуба?

например

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
  • Автор
Опубликовано (изменено)
Каких пара ошибок?

Get-EventLog : No matches found 
At C:\Users\Стас\Desktop\kapral.ps1:132 char:39
+		 $objEventLogMessages  = Get-EventLog <<<<  $objEventLog.Log 
+ CategoryInfo		  : ObjectNotFound: (:) [Get-EventLog], ArgumentException
+ FullyQualifiedErrorId : GetEventLogNoEntriesFound,Microsoft.PowerShell.Commands.GetEventLogCommand

И ещё (наверно баг русификатора) при выполнении из командной строки кодировка плохая...

 

А так - test.zip :) Там много всего...

 

А что для ФК... Ну незнаю :) Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого) :)

Изменено пользователем izstas
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

По поводу ошибок.

Не понял - чего на твоем компе не понравилось

У меня работает

 

Кодировка

А где сбоит?

В html приложенном к посту - все тип-топ

 

Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого)

Не думаю что возможностей ПШ для этого хватит

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Вообще там вывод в UTF-8

и в html - записывается явное указание кодировки

 

Вставь последней строкой

 

Out-File  -Filepath C:\EV.html -InputObject $strBodyText -Force

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
  • Автор
Опубликовано

Про UTF-8 видел в коде :)

 

Пробовать всталять строку уже наверно не буду...

 

Не думаю что возможностей ПШ для этого хватит

Почему? Посмотреть ключи в реестре, посмотреть список файлов, найти подозрительные, проанализировать ветви реестра где может быть прописан этот файл и сгенерировать скрипт - разве таких возможностей нет? :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Про UTF-8 видел в коде

Консоль винды с UTF-8 работает не ахти, скажем так - пытается

 

 

Посмотреть ключи в реестре, посмотреть список файлов

Попробовать можно :)

Но все таки это скрипт - и соответсвующая скорость выполнения

 

Да и конкурировать с АВЗ - не вижу смысла

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
  • Автор
Опубликовано
Да и конкурировать с АВЗ - не вижу смысла

Это не конкуренция, это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов

Сижу, читаю умную книжку

Как удавить вирус при помощи АВЗ - для чайников :)

Хелперы знают о чем речь :)

 

Там сказано в АВЗ встроены скрипты (и они регулярно пополняются) для удаления наиболее распространенных зверьков

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
sergtask Продвинутый

sergtask

Опубликовано
Опубликовано (изменено)

Всем желающим познакомиться с PowerShell v2.0 ставьте изучайте вещь нужная и классная, а главное удобная. Поддерживаемые ОС : Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP в Windows 7 уже установленна.

Для более подробного изучения прикладываю переведенную книгу "Введение в PS". Еще есть хороший ресурс Русский блог команды разработчиков PowerShell

power%20shell.PNG

Windows_Powershell___RU.doc

Изменено пользователем sergtask
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Сегодня произошло знаменательное событие

Наконец M$ начала распространять PowerShell через обновления и мой WSUS его увидел и скачал

Сейчас компы готовятся к его установке

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ilia_.7
      PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • saha96
      Добавление в планировщик команды PowerShell
      От saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • GraaanD
      [РЕШЕНО] PowerShell, nslookup и SettingsModifier:Win32/PossibleHostsFileHijack
      От GraaanD
      Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить 
      Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил?
      Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки:
      0.0.0.0       avast.com
      0.0.0.0       www.avast.com
      0.0.0.0       totalav.com
      0.0.0.0       www.totalav.com
      0.0.0.0       scanguard.com
      0.0.0.0       www.scanguard.com
      0.0.0.0       totaladblock.com
      0.0.0.0       www.totaladblock.com
      0.0.0.0       pcprotect.com
      0.0.0.0       www.pcprotect.com
      0.0.0.0       mcafee.com
      0.0.0.0       www.mcafee.com
      0.0.0.0       bitdefender.com
      0.0.0.0       www.bitdefender.com
      0.0.0.0       us.norton.com
      0.0.0.0       www.us.norton.com
      0.0.0.0       avg.com
      0.0.0.0       www.avg.com
      0.0.0.0       malwarebytes.com
      0.0.0.0       www.malwarebytes.com
      0.0.0.0       pandasecurity.com
      0.0.0.0       www.pandasecurity.com
      0.0.0.0       surfshark.com
      0.0.0.0       www.surfshark.com
      0.0.0.0       avira.com
      0.0.0.0       www.avira.com
      0.0.0.0       norton.com
      0.0.0.0       www.norton.com
      0.0.0.0       eset.com
      0.0.0.0       www.eset.com
      0.0.0.0       microsoft.com
      0.0.0.0       www.microsoft.com
      0.0.0.0       Zillya.com
      0.0.0.0       www.Zillya.com
      0.0.0.0       kaspersky.com
      0.0.0.0       www.kaspersky.com
      0.0.0.0       usa.kaspersky.com
      0.0.0.0       www.usa.kaspersky.com
      0.0.0.0       dpbolvw.net
      0.0.0.0       www.dpbolvw.net
      0.0.0.0       sophos.com
      0.0.0.0       www.sophos.com
      0.0.0.0       home.sophos.com
      0.0.0.0       www.home.sophos.com
      0.0.0.0       www.adaware.com
      0.0.0.0       adaware.com
      0.0.0.0       www.ahnlab.com
      0.0.0.0       ahnlab.com
      0.0.0.0       www.bullguard.com
      0.0.0.0       bullguard.com
      0.0.0.0       clamav.net
      0.0.0.0       www.clamav.net
      0.0.0.0       www.drweb.com
      0.0.0.0       drweb.com
      0.0.0.0       emsisoft.com
      0.0.0.0       www.emsisoft.com
      0.0.0.0       www.f-secure.com
      0.0.0.0       f-secure.com
      0.0.0.0       www.zonealarm.com
      0.0.0.0       zonealarm.com
      0.0.0.0       www.trendmicro.com
      0.0.0.0       trendmicro.com
      0.0.0.0       www.ccleaner.com
      0.0.0.0       ccleaner.com
      0.0.0.0       www.virustotal.com
      0.0.0.0       virustotal.com
    • GlockKatana
      PowerShell. Командная строка при запуске ПК включается и исчезает
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
×
×
  • Создать...