SysInspector

ESET SysInspector 1.2.026.0 скачать(en):  
http://forum.esetnod32.ru/forum9/topic54/
Качать отсюда:
ESET SysInspector (32-bit)
http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
или
ESET SysInspector (64-bit)
http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe

November 8, 2010 - 1.2.026
•Improved listing and displaying of installed software, hotfixes and updates
•Environment variables divided into "System" and "User"
•More registry entries covered in the log
•Improved Anti-Stealth driver
•Added system scheduled task listing
•Added event log listing
•Sorting of drivers according to their load order in the list
•User-friendly distinction betwee 32- and 64-bit processes in ESI log
•"Generate log" renamed to "New log"
•Redesigned ESI tree – items/naming
•Other minor bugfixes and stability improvements

в документации к серверной версии 4.3 (Eset File Security for Windows Server) есть подробное описание сервисных скриптов. Интересно, это уже сейчас работает, или только будет в версии 4.3? .

01) Running processes
This section contains a list of all processes running in the system. Each process is identified by its UNC path and,
subsequently, its CRC16 hash code in asterisks (*).
Example:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
In this example a process, module32.exe, was selected (marked by a “+” character); the process will end upon
execution of the script.

02) Loaded modules
This section lists currently used system modules.
Example:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
In this example the module khbekhb.dll was marked by a “+”. When the script runs, it will recognize the processes
using that specific module and end them.

03) TCP connections
This section contains information about existing TCP connections.
Example:

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
When the script runs, it will locate the owner of the socket in the marked TCP connections and stop the socket,
freeing system resources.

04) UDP endpoints
This section contains information about existing UDP endpoints.
Example:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
When the script runs, it will isolate the owner of the socket at the marked UDP endpoints and stop the socket.

05) DNS server entries
This section contains information about the current DNS server configuration.
Example:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Marked DNS server entries will be removed when you run the script.


06) Important registry entries
This section contains information about important registry entries.
Example:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = _http://thatcrack.com/
[...]
The marked entries will be deleted, reduced to 0-byte values or reset to their default values upon script execution.
The action to be applied to a particular entry depends on the entry category and key value in the specific registry.

07) Services
This section lists services registered within the system.
Example:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup:
Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup:
Manual
[...]
The services marked and their dependant services will be stopped and uninstalled when the script is executed.


08) Drivers
This section lists installed drivers.
Example:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
When you execute the script, the drivers selected will be unregistered from the system and removed.

09) Critical files
This section contains information about files critical to proper function of the operating system.
Example:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
The selected items will either be deleted or reset to their original values.

Всё то же самое, только с переводом можно найти в документации Всё работает.

Теперь о том, как выполнить сценарий:

Запустите присланный сценарий непосредственно из основного окна SysInspector с помощью команды «Запуск сценария обслуживания» в меню «Файл». При открытии сценария появится следующее сообщение: «Выполнить сценарий обслуживания "%Scriptname%"?» После подтверждения может появиться еще одно предупреждение, сообщающее о попытке запуска неподписанного сценария. Для того чтобы запустить сценарий, нажмите кнопку «Запуск». В диалоговом окне появится подтверждение о выполнение сценария. Если сценарий может быть обработан только частично, отобразится следующее сообщение: «Сценарий обслуживания выполнен частично. Показать отчет об ошибке?» Для того чтобы просмотреть полный отчет об ошибке, в котором перечислены невыполненные действия, нажмите кнопку «Да». Сценарий был признан недопустимым и не был выполнен, если отображается следующее сообщение: «Проблемы целостности сценария (поврежденный заголовок, измененное название раздела, пропущена пустая разделительная строка и т. д.)».

обновился до версии 1.2.034


есть русская версия
http://www.eset.com/download/utilities/detail/family/3/operatingsystem/115/l­anguage/RUS/

а здесь похоже косяк.


предлагает скачать новую версию, хотя судя по рисунку текущая версия ниже моей версии .
-------------
добавлена поддержка ESET LiveGrid

мысли в правильном направлении

ZloyDi:

обновление до 1.2.042

http://www.eset.com/int/download/utilities/detail/family/3/#offline,115,RUS

ESET SysInspector Version 1.2.049


   Changed: New SysInspector & Anti-Stealth module
   Fixed: Other minor bugfixes & improvements

http://www.eset.com/int/download/utilities/detail/family/3/#offline,71,RUS,,,

Что это за прога то? Суть та же что и у Нода?

Это отдельный модуль программы, такой же есть в антивирусе.

Спасибо,помогло)