Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 17.03.2010, 20:07   #1 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить обновление баз




или нажмите кнопку



в новом окне


Последний раз редактировалось ~Данил~; 03.03.2012 в 00:47.
romul781 вне форума  
Старый 17.03.2010, 20:07   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию Как выполнить скрипт в AVZ

Как выполнить стандартный скрипт №3 или №2


В новом окне галочкой выбираете необходимый скрипт №3 или №2. затем нажмите кнопку Выполнить скрипт


Последний раз редактировалось ~Данил~; 03.03.2012 в 00:51.
romul781 вне форума  
Старый 17.03.2010, 20:07   #3 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить скрипт в AVZ:

Запустите AVZ


нажмите Файл → Выполнить скрипт


Откроется окно


Скопируйте и вставьте текст (будет дан в рекомендации по лечению в Вашей теме) → нажмите Запустить.
После чего Ваш компьютер перезагрузится.

Последний раз редактировалось ~Данил~; 03.03.2012 в 00:57.
romul781 вне форума  
Старый 17.03.2010, 20:07   #4 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Как получить отчет RSIT


Отключите антивирус и фаерволл.

Запустите RSIT*, выберите проверку файлов за последние три месяца и нажмите продолжить. Внимание! На компьютерах под управлением Windows Vista / 7 запуск необходимо осуществлять от имени администратора.


Утилита начнет собирать информацию


После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо залить на файлообменник, а ссылку прикрепить к сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в папке с именем RSIT в корне системного диска.

*Утилита для создания отчетов использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то RSIT предпримет попытку скачать HiJackThis самостоятельно.

Последний раз редактировалось ~Данил~; 03.03.2012 в 00:58.
~Данил~ вне форума  
Старый 21.03.2010, 23:01   #5 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию Как выполнить фикс в хайджеке

Как выполнить фикс в хайджеке:

Запустите файл hijackthis.exe В главном окне программы нужно нажать "Do a system scan only"


В открывшемся - логе сканирования поставить галочки напротив указанных хэлпером строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР!). Затем следует перегрузить компьютер.


Последний раз редактировалось ~Данил~; 03.03.2012 в 01:01.
romul781 вне форума  
Старый 02.04.2010, 01:56   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Как сделать лог MBAM.


Цитата:
1. Скачайте установочный файл mbam-setup.exe
если загрузка не происходит или программа отказывается работать, то пробуем скачать установочный архив отсюда тык

2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.


3


дождитесь завершения сканирования

4


5. Сохраните полученный файл в удобном месте и прикрепите его к Вашему следующему сообщению.

Дополнение
Программа Malwarebytes многоязычная.

Если вы при установке программы оставили английский язык в качестве основного то...
Для перехода к русскому языку выполните:
Settipgs > General Settipgs > Language: ( и в выпадающем меню выберите нужный язык )
Как удалять в MBAM.
Код:
Как удалять с помощью MBAM указанные в теме элементы?
Если вы закрыли программу, то:
1. Запустите MBAM
2. Перейдите на вкладку Сканирование
3. Если хелпер предлагает все найденое удалить, то нажмите на Карантин все, в противном случае выбирайте Действие по каждому найденому элементу рекомендованое хелпером.
Сразу же по окончании лечения мы рекомендуем программу удалить.

Последний раз редактировалось safety; 22.03.2015 в 10:02.
romul781 вне форума  
Старый 29.06.2010, 05:46   #7 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Как выполнить сканирование утилитой Gmer
  1. Временно отключите антивирусное ПО, интернет и эмуляторы дисков.
  2. Запустите программу (пользователям Vista и Windows 7 запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

  3. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    Sections
    IAT/EAT
    Show all
  4. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan".





  5. После окончания проверки сохранить его лог (нажать на кнопку Save) и приложите ссылку к своему следующему сообщению

Последний раз редактировалось ~Данил~; 03.03.2012 в 01:04.
romul781 вне форума  
Старый 29.06.2010, 05:50   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Как выполнить скрипт в утилите Gmer

Запустите снова утилиту Gmer.
После автоматической экспресс-проверки нажмите кнопку >>>>

Выбрать вкладку CMD. В верхнее окно скопируйте текст (будет дан вам в теме по лечению) и запустите (Run).



Компьютер перезагрузится.

Последний раз редактировалось ~Данил~; 24.06.2012 в 12:37.
romul781 вне форума  
Ads
Старый 10.10.2010, 21:35   #9 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию Проверка отдельных файлов

В процессе лечения вас могут попросить проверить какой-либо подозрительный файл на сайте
http://www.virustotal.com/
Как это делается:

1.Заходите на http://www.virustotal.com/ Нажимаете Choose File, выбираете файл который нужно проверить. После чего нажимаете Scan it!



2. Потом, если у вас появится вот такое окно:



жмем на Reanalise

3. Далее видим такую "картину" (файл анализируется):



4. Вскоре "картина" изменится на вот такую:



5.Скопируете адрес из строки:



6.Вставьте скопированную ссылку в свое следующее сообщение на форуме.

Последний раз редактировалось ~Данил~; 13.01.2012 в 18:00.
Гризлик вне форума  
Старый 13.10.2010, 13:29   #10 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Как сделать лог Combofix
Цитата:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Последний раз редактировалось ~Данил~; 03.03.2012 в 01:07.
Iljeben вне форума  
Старый 12.07.2011, 18:43   #11 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Как создать образ автозапуска в uVS
следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.


обратите внимание, чтовыделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу.

скачайте архив с программой uVS с оф. сайта разработчика
http://soft.oszone.net/program/8729/U...iffer_uVS/
*** или со страницы, которую укажет вам хелпер.

В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.

далее,
необходимо распаковать архив с программой в отдельную папку, и

(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)

1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),

( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)



2. 2. выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска


используйте диалог выбора каталога Windows

3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,



5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.


6. ожидаем завершения операции сохранения, выходим из программы uVS.
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.



7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.

(c) forum.esetnod32.ru, defendium.info

Последний раз редактировалось ~Данил~; 03.03.2012 в 01:09.
safety вне форума  
Старый 14.07.2011, 10:07   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Как выполнить скрипт в uVS

1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт).



2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер).



3. Выбираем каталог Windows для анализа автозапуска вашей системы лишь в том случае, если исследуемая система находится на присоединенном втором диске или разделе (неактивна), или если вы стартовали uVS с загрузочного диска. Иначе - пропускаем п.2 (по умолчанию, уже выбрана ваша активная система).

4. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью).
После определения режима запуска загружается основной модуль программы для исследования вашей системы.

5. Копируем скрипт, который вам пришлет хэлпер из окна "Код:"



6. В главном меню программы (см. рисунок ниже) - скрипты - выполнить скрипт из буфера обмена.


7. Закрываем все браузеры.
8. Временно отключаем антивирус\ файрвол. (Подробнее)
9. Жмем "Выполнить".

После выполнения скрипта возможен автоматический перезапуск системы, если в скрипте используется команда restart.

Последний раз редактировалось ~Данил~; 06.03.2012 в 15:34.
safety вне форума  
Старый 15.07.2011, 23:56   #13 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Отключение Firewall


Agnitum Outpost

Отключение: Щелчок правой кнопкой мыши на иконке в трее - политики - режим бездействия (или "отключить").

Kaspersky Internet Security
Отключение:
  • выберите компонент Анти-хакер
  • нажмите левой кнопкой мыши на заголовке панели Анти-хакер
  • в контекстном меню выбрать СТОП

Panda Internet Security

Отключение: Двойной щелчок по значку Panda Platinum Internet Security в трее(рядом с часами) открывает окно программы для настройки постоянной защиты компьютера.
  • Снять галочку FireWall Protection - Enable.
  • Нажать ОК
Comodo Firewall

Отключение: Щёлкнув на иконке правой кнопкой, выбирайте "выход".

McAfee Internet Security

Отключение: Щелчок правой кнопки мыши на иконке, выбрать personal firewall - "options(настройки)". Нажать на иконку "Security Settings". Выбрать "Security Level" - "Open".

Norton Internet Security

Отключение: Двойной щелчек на иконке открывает меню. Выбрать пункт "Personal Firewall", нажать кнопку "Turn Off"

Последний раз редактировалось ~Данил~; 01.03.2012 в 21:30.
~Данил~ вне форума  
Старый 28.08.2011, 16:43   #14 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

1. Скачайте последнюю версию HijackThis

2. Скачайте Random's System Information Tool (RSIT):
3. Установите скаченный вами HijackThis

4. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке RSIT в корне системного диска.


Последний раз редактировалось safety; 19.01.2013 в 21:33.
Lexer вне форума  
Старый 29.09.2011, 06:24   #15 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

Как отключить восстановление системы


Windows XP
  • Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".
  • Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"
  • Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".


Windows Vista
  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista
  • нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы
  • в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.


Windows 7
  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в блоке Параметры защиты нажмите на кнопку Настроить ...
  • в окне Защита системы для... отметьте пункт Отключить систему защиты
  • нажмите кнопку ОК
  • в окне подтверждения Защита системы нажмите кнопку Да
  • для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.

Последний раз редактировалось ~Данил~; 03.03.2012 в 01:10.
Lexer вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
иероглифы в программах ExeR Windows 7 11 27.08.2011 15:37
Английский в программах Абырвалг_71 Windows XP 3 26.08.2011 21:01
Agnitum шлёт отчёты об атаках Вечный новичок Безопасность 37 23.07.2011 09:16
Отчёты HiJackThis и AVZ Guy13 Безопасность 1 15.06.2011 05:56
Проблема с интерфейсом в программах MyJITuBuTaMuH Windows XP 3 24.05.2011 20:38
Нужна помощь, по лечению компьютера! Эврибия Безопасность 1 10.05.2011 12:55
Ошибки практически во всех программах Gluk1 Windows Vista 1 20.03.2011 18:31
Распространенные вопросы о шпионских программах maxer Безопасность 3 31.12.2010 18:59
По лечению поврежденных секторов jeanlag Операционные системы 6 15.07.2010 14:56
Как получить отчеты и выполнить скрипты в программах по лечению romul781 Безопасность 0 17.03.2010 20:07
Компьютеры лечению не подаются. mithell Безопасность 2 17.11.2009 06:55
В программах отображаются иероглифы. Halitovich Windows XP 11 18.10.2008 21:20


Текущее время: 12:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.