izstas 51 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Kapral, вы пишете под PowerShell? Сам я его не знаю (и пока не собираюсь), но мне интересно, что он умеет Может напишите какой-нибудь скрипт диагностики (они вроде на PS) или ещё что-нибудь посмотреть? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Лови Анализирует журнал событий и отправляет ошибки и предупреждения на указанный почтовый адрес Я при помощи него собираю статистику с серверов get_EventLogEW.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 30 января, 2009 Автор Share Опубликовано 30 января, 2009 Ух ты... может напишите что-нибудь полезное для фан-клуба? Посмотрел, что-то понял, заменил отправку письма на echo, запустил, пара ошибок, HTML-код, скопировал в блокнот и... № Журнал Ошибок 1 Application 0 2 События оборудования 0 3 Internet Explorer 0 4 Key Management Service 0 5 Media Center 0 6 Microsoft Office Diagnostics 0 7 Microsoft Office Sessions 0 8 Security 0 9 System 0 10 TuneUp 0 11 Windows PowerShell 0 В Windows 7 ведь правда, кажется, средства диагностики пишутся на PowerShell... Похоже, действительно мощная вещь. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Каких пара ошибок? Кстати этот код под PS1 а не под PS2, который в 7-ке может напишите что-нибудь полезное для фан-клуба? например Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 30 января, 2009 Автор Share Опубликовано 30 января, 2009 (изменено) Каких пара ошибок? Get-EventLog : No matches found At C:\Users\Стас\Desktop\kapral.ps1:132 char:39 + $objEventLogMessages = Get-EventLog <<<< $objEventLog.Log + CategoryInfo : ObjectNotFound: (:) [Get-EventLog], ArgumentException + FullyQualifiedErrorId : GetEventLogNoEntriesFound,Microsoft.PowerShell.Commands.GetEventLogCommand И ещё (наверно баг русификатора) при выполнении из командной строки кодировка плохая... А так - test.zip Там много всего... А что для ФК... Ну незнаю Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого) Изменено 30 января, 2009 пользователем izstas Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 По поводу ошибок. Не понял - чего на твоем компе не понравилось У меня работает Кодировка А где сбоит? В html приложенном к посту - все тип-топ Скрипт для сбора информации, позволяющий определить вирус, которым часто заражаются, и может даже удалить его (или сгенерировать скрипт AVZ для этого) Не думаю что возможностей ПШ для этого хватит Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 31 января, 2009 Автор Share Опубликовано 31 января, 2009 Кодировка сбоит, если написать powershell -file kapral.ps1 >test.html Тогда файл нечитаем... Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 31 января, 2009 Share Опубликовано 31 января, 2009 Вообще там вывод в UTF-8 и в html - записывается явное указание кодировки Вставь последней строкой Out-File -Filepath C:\EV.html -InputObject $strBodyText -Force Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 31 января, 2009 Автор Share Опубликовано 31 января, 2009 Про UTF-8 видел в коде Пробовать всталять строку уже наверно не буду... Не думаю что возможностей ПШ для этого хватит Почему? Посмотреть ключи в реестре, посмотреть список файлов, найти подозрительные, проанализировать ветви реестра где может быть прописан этот файл и сгенерировать скрипт - разве таких возможностей нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 31 января, 2009 Share Опубликовано 31 января, 2009 Про UTF-8 видел в коде Консоль винды с UTF-8 работает не ахти, скажем так - пытается Посмотреть ключи в реестре, посмотреть список файлов Попробовать можно Но все таки это скрипт - и соответсвующая скорость выполнения Да и конкурировать с АВЗ - не вижу смысла Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 1 февраля, 2009 Автор Share Опубликовано 1 февраля, 2009 Да и конкурировать с АВЗ - не вижу смысла Это не конкуренция, это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 1 февраля, 2009 Share Опубликовано 1 февраля, 2009 это облегчение работы хелперам путём автоматической генерации скриптов от некоторых вирусов Сижу, читаю умную книжку Как удавить вирус при помощи АВЗ - для чайников Хелперы знают о чем речь Там сказано в АВЗ встроены скрипты (и они регулярно пополняются) для удаления наиболее распространенных зверьков Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 19 марта, 2009 Share Опубликовано 19 марта, 2009 (изменено) Всем желающим познакомиться с PowerShell v2.0 ставьте изучайте вещь нужная и классная, а главное удобная. Поддерживаемые ОС : Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP в Windows 7 уже установленна. Для более подробного изучения прикладываю переведенную книгу "Введение в PS". Еще есть хороший ресурс Русский блог команды разработчиков PowerShell Windows_Powershell___RU.doc Изменено 19 марта, 2009 пользователем sergtask Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 19 марта, 2009 Share Опубликовано 19 марта, 2009 Я лучше релиз подожду Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 25 марта, 2009 Share Опубликовано 25 марта, 2009 Сегодня произошло знаменательное событие Наконец M$ начала распространять PowerShell через обновления и мой WSUS его увидел и скачал Сейчас компы готовятся к его установке Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.