Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 12.07.2011, 18:43   #11 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14888
По умолчанию

Как создать образ автозапуска в uVS
следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.


обратите внимание, чтовыделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу.

скачайте архив с программой uVS с оф. сайта разработчика
http://soft.oszone.net/program/8729/U...iffer_uVS/
*** или со страницы, которую укажет вам хелпер.

В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.

далее,
необходимо распаковать архив с программой в отдельную папку, и

(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)

1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),

( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)

http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg

2. 2. выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска
http://s61.radikal.ru/i172/1108/30/5a753f747911.jpg

используйте диалог выбора каталога Windows

3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,

http://s51.radikal.ru/i132/1108/46/e84abc36ce2e.jpg

5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.
http://s06.radikal.ru/i179/1108/c5/c6488ef2bce2.jpg

6. ожидаем завершения операции сохранения, выходим из программы uVS.
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.

http://666kb.com/i/bted2dk594sktv228.jpg

7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.

(c) forum.esetnod32.ru, defendium.info
safety вне форума  

Старый 12.07.2011, 18:43
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0



ФНЧ
С этого начинают все
колонка в коробке из под обуви)
Вопрос о микросхемах
Ремонт усилителя У-7111

Старый 14.07.2011, 10:07   #12 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14888
По умолчанию

Как выполнить скрипт в uVS

1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт).

http://s017.radikal.ru/i407/1203/4c/326eeb4507f0.jpghttp://s57.radikal.ru/i158/1203/2a/677f8499c7b3.jpg

2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер).

http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg

3. Выбираем каталог Windows для анализа автозапуска вашей системы лишь в том случае, если исследуемая система находится на присоединенном втором диске или разделе (неактивна), или если вы стартовали uVS с загрузочного диска. Иначе - пропускаем п.2 (по умолчанию, уже выбрана ваша активная система).

4. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью).
После определения режима запуска загружается основной модуль программы для исследования вашей системы.

5. Копируем скрипт, который вам пришлет хэлпер из окна "Код:"

http://s018.radikal.ru/i521/1203/7a/56aae3794090.jpg

6. В главном меню программы (см. рисунок ниже) - скрипты - выполнить скрипт из буфера обмена.
http://s002.radikal.ru/i197/1109/cd/ded83e055a2a.jpg

7. Закрываем все браузеры.
8. Временно отключаем антивирус\ файрвол. (Подробнее)
9. Жмем "Выполнить".

После выполнения скрипта возможен автоматический перезапуск системы, если в скрипте используется команда restart.
safety вне форума  
Старый 15.07.2011, 23:56   #13 (permalink)
~Данил~
Member
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 925
По умолчанию

Отключение Firewall


Agnitum Outpost

Отключение: Щелчок правой кнопкой мыши на иконке в трее - политики - режим бездействия (или "отключить").

Kaspersky Internet Security
Отключение:
  • выберите компонент Анти-хакер
  • нажмите левой кнопкой мыши на заголовке панели Анти-хакер
  • в контекстном меню выбрать СТОП

Panda Internet Security

Отключение: Двойной щелчок по значку Panda Platinum Internet Security в трее(рядом с часами) открывает окно программы для настройки постоянной защиты компьютера.
  • Снять галочку FireWall Protection - Enable.
  • Нажать ОК
Comodo Firewall

Отключение: Щёлкнув на иконке правой кнопкой, выбирайте "выход".

McAfee Internet Security

Отключение: Щелчок правой кнопки мыши на иконке, выбрать personal firewall - "options(настройки)". Нажать на иконку "Security Settings". Выбрать "Security Level" - "Open".

Norton Internet Security

Отключение: Двойной щелчек на иконке открывает меню. Выбрать пункт "Personal Firewall", нажать кнопку "Turn Off"
~Данил~ вне форума  
Старый 28.08.2011, 16:43   #14 (permalink)
Lexer
Member
 
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
По умолчанию

1. Скачайте последнюю версию HijackThis

2. Скачайте Random's System Information Tool (RSIT):
3. Установите скаченный вами HijackThis

4. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке RSIT в корне системного диска.

[ame="http://www.youtube.com/watch?v=FOeYWwE4T84"]Если непонятно[/ame]
Lexer вне форума  
Старый 29.09.2011, 06:24   #15 (permalink)
Lexer
Member
 
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
По умолчанию

Как отключить восстановление системы


Windows XP
  • Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".
  • Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"
  • Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".


Windows Vista
  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista
  • нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы
  • в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.


Windows 7
  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства
  • в левой части окна Система выберите пункт меню Защита системы
  • в окне Свойства системы перейдите на закладку Защита системы
  • в блоке Параметры защиты нажмите на кнопку Настроить ...
  • в окне Защита системы для... отметьте пункт Отключить систему защиты
  • нажмите кнопку ОК
  • в окне подтверждения Защита системы нажмите кнопку Да
  • для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК
  • перезагрузите компьютер.
Lexer вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.11.2011, 23:52   #16 (permalink)
~Данил~
Member
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 925
По умолчанию

Как устранить уязвимости системы с помощью AVZ

если у вас нет текущей версии AVZ, скачайте отсюда
(обратите внимание что в Хроме может быть блокирована загрузка, как небезопасная, в этом случае либо игнорируйте сообщение Хрома, либо скачайте в другом браузере)

Для устранения уязвимостей системы, иногда просят выполнить в AVZ такой скрипт: (!!!Скрипт выполняйте при включенном интернете!!!)

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

После его работы, если будут найдены уязвимости, откроется вот такое окно блокнота:

014f90f23774.jpg

Видим ссылки, которые необходимо скопировать и вставить в строку браузера,

2745a646ff0e.jpg

после чего нажимаем Enter, сразу же попадаем на страницу загрузки.
Повторяем это со всеми ссылками, затем, все, что скачали устанавливаем и перезагружаем ПК.
~Данил~ вне форума  
Старый 17.12.2011, 20:10   #17 (permalink)
Lexer
Member
 
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
По умолчанию Как избавиться от окна с иероглифами при загрузке системы

Если при загрузке Windows у вас выскакивает такое окно

49dd93321527.png

то:

1. Скачайте это файл

2. Извлеките из архива.

3. Запустите файл, который был в архиве. На изменение в реестре согласитесь.

4. Перезагрузите компьютер и проверьте проблему.
Lexer вне форума  
Старый 24.08.2013, 18:01   #18 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,132
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15127
По умолчанию Создание лога в АdwСleaner

76bda0cacad6.png

Скачайте утилиту https://ru.malwarebytes.com/adwcleaner/
Запустите её. (В ОС Vista/7 запускать от имени Администратора).
Откройте меню Options и снимите галочки (см. скрин)

Нажмите Scan После окончания сканирования нажмите Logfile Откроется лог. Его сохранить и выложить в вашей теме.

+
если используете программы от Yandex - браузер, Яндекс.Диск, Punto Switcher - обязательно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Yandex.
Гризлик вне форума  
Старый 13.02.2014, 11:52   #19 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14888
По умолчанию

Для анализа проблем в браузерах с нежелательной рекламой, переадресацией создаем список расширений с помощью программы ccleaner.

1. скачать и установить ccleaner (если не установлен), или обновить на актуальную версию.
CCleaner - Standard

2. запускаем ccleaner, переходим в режим Сервис - Автозагрузка.

27a3641e0476.jpg

сохраняем отчеты по браузерам, и добавляем файлы отчетов в вашу тему.
-----------
safety вне форума  
Старый 16.05.2015, 09:47   #20 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,132
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15127
По умолчанию

Скачайте и запустите Farbar Recovery Scan Tool. (Выберите программу для своей разрядности системы)
После запуска программы установите галочки как показано на рисунке
84acf4f1fead.png
И нажмите Scan. После окончания сканирования в папке откуда запускалась программа будут файлы логов FRST.txt и Addition.txt. Загрузите их на форум выложите в вашей теме.
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.