• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Как получить отчеты и выполнить скрипты в программах по лечению

Статус
В этой теме нельзя размещать новые ответы.
R

romul781

Новые
Регистрация
1 Мар 2009
Сообщения
3,593
Реакции
0
Баллы
0
Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить обновление баз


6e3bade43a3b.webp

[B]или нажмите кнопку[/B]

[ATTACH]322892._xfImport[/ATTACH]

[B]в новом окне[/B]


[/CENTER]​
 
Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить скрипт в AVZ:

Запустите AVZ

890576e4d6f9.webp

нажмите Файл → Выполнить скрипт

0573eaaab8ee.webp

Откроется окно

7e90649514be.webp

Скопируйте и вставьте текст (будет дан в рекомендации по лечению в Вашей теме) → нажмите Запустить.
После чего Ваш компьютер перезагрузится.
 
Как получить отчет RSIT​


Отключите антивирус и фаерволл.

Запустите RSIT*, выберите проверку файлов за последние три месяца и нажмите продолжить. Внимание! На компьютерах под управлением Windows Vista / 7 запуск необходимо осуществлять от имени администратора.

54e9a40d00ec.webp

Утилита начнет собирать информацию

d9bff0c0e836.webp

После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо залить на файлообменник, а ссылку прикрепить к сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в папке с именем RSIT в корне системного диска.

*Утилита для создания отчетов использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то RSIT предпримет попытку скачать HiJackThis самостоятельно.
 
Как выполнить скрипт в AVZ

Как выполнить стандартный скрипт №3 или №2

77b25495f47e.webp

В новом окне галочкой выбираете необходимый скрипт №3 или №2. затем нажмите кнопку Выполнить скрипт

a46ce2fe9af2.webp
 
Как выполнить фикс в хайджеке

Как выполнить фикс в хайджеке:

Запустите файл hijackthis.exe В главном окне программы нужно нажать "Do a system scan only"

d66063051155.webp

В открывшемся - логе сканирования поставить галочки напротив указанных хэлпером строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР!). Затем следует перегрузить компьютер.

4408a8ba614c.webp
 
Как сделать лог MBAM.


1. Скачайте установочный файл mbam-setup.exe
если загрузка не происходит или программа отказывается работать, то пробуем скачать установочный архив отсюда тык

2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.


3
b7f29bf47334.webp

дождитесь завершения сканирования

4
9b8f4a845326.webp

5. Сохраните полученный файл в текстовом формате удобном месте и прикрепите его к Вашему следующему сообщению.

Дополнение
Программа Malwarebytes многоязычная.

Если вы при установке программы оставили английский язык в качестве основного то...
Для перехода к русскому языку выполните:
Settipgs > General Settipgs > Language: ( и в выпадающем меню выберите нужный язык )
Нажмите для раскрытия...
Как удалять в MBAM.
Код: 
Как удалять с помощью [B]MBAM [/B]указанные в теме элементы?
Если вы закрыли программу, то:
[B]1.[/B] Запустите [B]MBAM[/B]
[B]2.[/B] Перейдите на вкладку [B]Сканирование[/B]
[B]3.[/B] Если хелпер предлагает все найденое удалить, то нажмите на [B]Карантин все[/B], в противном случае выбирайте [B]Действие[/B] по каждому найденому элементу рекомендованое хелпером.
Сразу же по окончании лечения мы рекомендуем программу удалить.
 
Как выполнить сканирование утилитой Gmer

  1. Временно отключите антивирусное ПО, интернет и эмуляторы дисков.
  2. Запустите программу (пользователям Vista и Windows 7 запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

  3. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    Sections
    IAT/EAT
    Show all
  4. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan".


    1be7ca8247bf.jpg



  5. После окончания проверки сохранить его лог (нажать на кнопку Save) и приложите ссылку к своему следующему сообщению
 
Как выполнить скрипт в утилите Gmer

Запустите снова утилиту Gmer.
После автоматической экспресс-проверки нажмите кнопку >>>>

Выбрать вкладку CMD. В верхнее окно скопируйте текст (будет дан вам в теме по лечению) и запустите (Run).

dc320b8588c2.webp

Компьютер перезагрузится.
 
Проверка отдельных файлов

В процессе лечения вас могут попросить проверить какой-либо подозрительный файл на сайте
http://www.virustotal.com/
Как это делается:

1.Заходите на http://www.virustotal.com/ Нажимаете Choose File, выбираете файл который нужно проверить. После чего нажимаете Scan it!

1cd2148d11df.webp

2. Потом, если у вас появится вот такое окно:

a5e7c5677250.webp

жмем на Reanalise

3. Далее видим такую "картину" (файл анализируется):

b53b3fafb62d.webp

4. Вскоре "картина" изменится на вот такую:

179f7a8de110.webp

5.Скопируете адрес из строки:

496308f82bc2.webp

6.Вставьте скопированную ссылку в свое следующее сообщение на форуме.
 
Как сделать лог Combofix
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Нажмите для раскрытия...
 
Как создать образ автозапуска в uVS
следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.


обратите внимание, чтовыделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу.

скачайте архив с программой uVS с оф. сайта разработчика
http://soft.oszone.net/program/8729/U...iffer_uVS/
*** или со страницы, которую укажет вам хелпер.

В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.

далее,
необходимо распаковать архив с программой в отдельную папку, и

(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)

1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),

( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)



2. 2. выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска


используйте диалог выбора каталога Windows

3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,



5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.


6. ожидаем завершения операции сохранения, выходим из программы uVS.
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.

bted2dk594sktv228.jpg


7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.

(c) forum.esetnod32.ru, defendium.info
 
Как выполнить скрипт в uVS

1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт).

326eeb4507f0.jpg
677f8499c7b3.jpg


2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер).



3. Выбираем каталог Windows для анализа автозапуска вашей системы лишь в том случае, если исследуемая система находится на присоединенном втором диске или разделе (неактивна), или если вы стартовали uVS с загрузочного диска. Иначе - пропускаем п.2 (по умолчанию, уже выбрана ваша активная система).

4. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью).
После определения режима запуска загружается основной модуль программы для исследования вашей системы.

5. Копируем скрипт, который вам пришлет хэлпер из окна "Код:"

56aae3794090.jpg


6. В главном меню программы (см. рисунок ниже) - скрипты - выполнить скрипт из буфера обмена.
ded83e055a2a.jpg


7. Закрываем все браузеры.
8. Временно отключаем антивирус\ файрвол. (Подробнее)
9. Жмем "Выполнить".

После выполнения скрипта возможен автоматический перезапуск системы, если в скрипте используется команда restart.
 
Отключение Firewall​

Agnitum Outpost

Отключение: Щелчок правой кнопкой мыши на иконке в трее - политики - режим бездействия (или "отключить").

Kaspersky Internet Security
Отключение:
  • выберите компонент Анти-хакер
  • нажмите левой кнопкой мыши на заголовке панели Анти-хакер
  • в контекстном меню выбрать СТОП

Panda Internet Security

Отключение: Двойной щелчок по значку Panda Platinum Internet Security в трее(рядом с часами) открывает окно программы для настройки постоянной защиты компьютера.
  • Снять галочку FireWall Protection - Enable.
  • Нажать ОК
Comodo Firewall

Отключение: Щёлкнув на иконке правой кнопкой, выбирайте "выход".

McAfee Internet Security

Отключение: Щелчок правой кнопки мыши на иконке, выбрать personal firewall - "options(настройки)". Нажать на иконку "Security Settings". Выбрать "Security Level" - "Open".

Norton Internet Security​

Отключение: Двойной щелчек на иконке открывает меню. Выбрать пункт "Personal Firewall", нажать кнопку "Turn Off"
 
1. Скачайте последнюю версию HijackThis

2. Скачайте Random's System Information Tool (RSIT):

3. Установите скаченный вами HijackThis

4. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке RSIT в корне системного диска.

[ame="http://www.youtube.com/watch?v=FOeYWwE4T84"]Если непонятно[/ame]
 
Как отключить восстановление системы


Windows XP

  • Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".
  • Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"
  • Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".


Windows Vista

  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista
  • нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы
  • в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.


Windows 7

  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в блоке Параметры защиты нажмите на кнопку Настроить ...
  • в окне Защита системы для... отметьте пункт Отключить систему защиты
  • нажмите кнопку ОК
  • в окне подтверждения Защита системы нажмите кнопку Да
  • для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.
 
Как устранить уязвимости системы с помощью AVZ

если у вас нет текущей версии AVZ, скачайте отсюда
(обратите внимание что в Хроме может быть блокирована загрузка, как небезопасная, в этом случае либо игнорируйте сообщение Хрома, либо скачайте в другом браузере)

Для устранения уязвимостей системы, иногда просят выполнить в AVZ такой скрипт: (!!!Скрипт выполняйте при включенном интернете!!!)

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

После его работы, если будут найдены уязвимости, откроется вот такое окно блокнота:

014f90f23774.webp

Видим ссылки, которые необходимо скопировать и вставить в строку браузера,

2745a646ff0e.webp

после чего нажимаем Enter, сразу же попадаем на страницу загрузки.
Повторяем это со всеми ссылками, затем, все, что скачали устанавливаем и перезагружаем ПК.
 
Как избавиться от окна с иероглифами при загрузке системы

Если при загрузке Windows у вас выскакивает такое окно

49dd93321527.webp

то:

1. Скачайте это файл

2. Извлеките из архива.

3. Запустите файл, который был в архиве. На изменение в реестре согласитесь.

4. Перезагрузите компьютер и проверьте проблему.
 
Создание лога в АdwСleaner

76bda0cacad6.webp

Скачайте утилиту https://ru.malwarebytes.com/adwcleaner/
Запустите её. (В ОС Vista/7 запускать от имени Администратора).
Откройте меню Options и снимите галочки (см. скрин)

Нажмите Scan После окончания сканирования нажмите Logfile Откроется лог. Его сохранить и выложить в вашей теме.

+
если используете программы от Yandex - браузер, Яндекс.Диск, Punto Switcher - обязательно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Yandex.
 
Для анализа проблем в браузерах с нежелательной рекламой, переадресацией создаем список расширений с помощью программы ccleaner.

1. скачать и установить ccleaner (если не установлен), или обновить на актуальную версию.
CCleaner - Standard

2. запускаем ccleaner, переходим в режим Сервис - Автозагрузка.

27a3641e0476.webp

сохраняем отчеты по браузерам, и добавляем файлы отчетов в вашу тему.
-----------
 
Скачайте и запустите Farbar Recovery Scan Tool. (Выберите программу для своей разрядности системы)
После запуска программы установите галочки как показано на рисунке
84acf4f1fead.webp
И нажмите Scan. После окончания сканирования в папке откуда запускалась программа будут файлы логов FRST.txt и Addition.txt. Загрузите их на форум выложите в вашей теме.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху