Технический форум - Как получить отчеты и выполнить скрипты в программах по лечению

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить обновление баз

Вложение 322891[IMG]

или нажмите кнопку

Вложение 322892

в новом окне

Как получить отчеты и выполнить скрипты в программах по лечению

Как выполнить скрипт в AVZ:

Запустите AVZ

Вложение 322893

нажмите Файл → Выполнить скрипт

Вложение 322894

Откроется окно

Вложение 322895

Скопируйте и вставьте текст (будет дан в рекомендации по лечению в Вашей теме) → нажмите Запустить.
После чего Ваш компьютер перезагрузится.

Как получить отчет RSIT

Отключите антивирус и фаерволл.

Запустите RSIT*, выберите проверку файлов за последние три месяца и нажмите продолжить. Внимание! На компьютерах под управлением Windows Vista / 7 запуск необходимо осуществлять от имени администратора.

Вложение 322896

Утилита начнет собирать информацию

Вложение 322897

После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо залить на файлообменник, а ссылку прикрепить к сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в папке с именем RSIT в корне системного диска.

*Утилита для создания отчетов использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то RSIT предпримет попытку скачать HiJackThis самостоятельно.

Как выполнить скрипт в AVZ

Как выполнить стандартный скрипт №3 или №2

Вложение 322898

В новом окне галочкой выбираете необходимый скрипт №3 или №2. затем нажмите кнопку Выполнить скрипт

Вложение 322899

Как выполнить фикс в хайджеке

Как выполнить фикс в хайджеке:

Запустите файл hijackthis.exe В главном окне программы нужно нажать "Do a system scan only"

Вложение 322900

В открывшемся - логе сканирования поставить галочки напротив указанных хэлпером строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР!). Затем следует перегрузить компьютер.

Вложение 322901

Как сделать лог MBAM.

Цитата:

1. Скачайте установочный файл mbam-setup.exe
если загрузка не происходит или программа отказывается работать, то пробуем скачать установочный архив отсюда тык

2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.

3
Вложение 322902

дождитесь завершения сканирования

4
Вложение 322903

5. Сохраните полученный файл в текстовом формате удобном месте и прикрепите его к Вашему следующему сообщению.

Дополнение
Программа Malwarebytes многоязычная.

Если вы при установке программы оставили английский язык в качестве основного то...
Для перехода к русскому языку выполните:
Settipgs > General Settipgs > Language: ( и в выпадающем меню выберите нужный язык )

Как удалять в MBAM.

Код:

Как удалять с помощью MBAM указанные в теме элементы?

Если вы закрыли программу, то:

1. Запустите MBAM

2. Перейдите на вкладку Сканирование

3. Если хелпер предлагает все найденое удалить, то нажмите на Карантин все, в противном случае выбирайте Действие по каждому найденому элементу рекомендованое хелпером.

Сразу же по окончании лечения мы рекомендуем программу удалить.

Как выполнить сканирование утилитой Gmer

Скачайте GMER со случайным именем

Временно отключите антивирусное ПО, интернет и эмуляторы дисков.
Запустите программу (пользователям Vista и Windows 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan".

http://i064.radikal.ru/1203/8c/1be7ca8247bf.jpg
После окончания проверки сохранить его лог (нажать на кнопку Save) и приложите ссылку к своему следующему сообщению

Как выполнить скрипт в утилите Gmer

Запустите снова утилиту Gmer.
После автоматической экспресс-проверки нажмите кнопку >>>>

Выбрать вкладку CMD. В верхнее окно скопируйте текст (будет дан вам в теме по лечению) и запустите (Run).

Вложение 322904

Компьютер перезагрузится.

Проверка отдельных файлов

В процессе лечения вас могут попросить проверить какой-либо подозрительный файл на сайте
http://www.virustotal.com/
Как это делается:

1.Заходите на http://www.virustotal.com/ Нажимаете Choose File, выбираете файл который нужно проверить. После чего нажимаете Scan it!

Вложение 322905

2. Потом, если у вас появится вот такое окно:

Вложение 322906

жмем на Reanalise

3. Далее видим такую "картину" (файл анализируется):

Вложение 322907

4. Вскоре "картина" изменится на вот такую:

Вложение 322908

5.Скопируете адрес из строки:

Вложение 322909

6.Вставьте скопированную ссылку в свое следующее сообщение на форуме.

Как сделать лог Combofix

Цитата:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe