safety

следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.


обратите внимание, чтовыделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу.

скачайте архив с программой uVS с оф. сайта разработчика
http://soft.oszone.net/program/8729/U...iffer_uVS/
*** или со страницы, которую укажет вам хелпер.

В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.

далее,
необходимо распаковать архив с программой в отдельную папку, и

(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)

1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),

( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)

http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg

2. 2. выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска
http://s61.radikal.ru/i172/1108/30/5a753f747911.jpg

используйте диалог выбора каталога Windows

3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,

http://s51.radikal.ru/i132/1108/46/e84abc36ce2e.jpg

5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.
http://s06.radikal.ru/i179/1108/c5/c6488ef2bce2.jpg

6. ожидаем завершения операции сохранения, выходим из программы uVS.
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.

http://666kb.com/i/bted2dk594sktv228.jpg

7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.

(c) forum.esetnod32.ru, defendium.info

safety

1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт).

http://s017.radikal.ru/i407/1203/4c/326eeb4507f0.jpghttp://s57.radikal.ru/i158/1203/2a/677f8499c7b3.jpg

2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер).

http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg

3. Выбираем каталог Windows для анализа автозапуска вашей системы лишь в том случае, если исследуемая система находится на присоединенном втором диске или разделе (неактивна), или если вы стартовали uVS с загрузочного диска. Иначе - пропускаем п.2 (по умолчанию, уже выбрана ваша активная система).

4. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью).
После определения режима запуска загружается основной модуль программы для исследования вашей системы.

5. Копируем скрипт, который вам пришлет хэлпер из окна "Код:"

http://s018.radikal.ru/i521/1203/7a/56aae3794090.jpg

6. В главном меню программы (см. рисунок ниже) - скрипты - выполнить скрипт из буфера обмена.
http://s002.radikal.ru/i197/1109/cd/ded83e055a2a.jpg

7. Закрываем все браузеры.
8. Временно отключаем антивирус\ файрвол. (Подробнее)
9. Жмем "Выполнить".

После выполнения скрипта возможен автоматический перезапуск системы, если в скрипте используется команда restart.

~Данил~

Отключение Firewall

Отключение: Щелчок правой кнопкой мыши на иконке в трее - политики - режим бездействия (или "отключить").

Отключение:

• выберите компонент Анти-хакер
• нажмите левой кнопкой мыши на заголовке панели Анти-хакер
• в контекстном меню выбрать СТОП

Отключение: Двойной щелчок по значку Panda Platinum Internet Security в трее(рядом с часами) открывает окно программы для настройки постоянной защиты компьютера.

• Снять галочку FireWall Protection - Enable.
• Нажать ОК

Отключение: Щёлкнув на иконке правой кнопкой, выбирайте "выход".

Отключение: Щелчок правой кнопки мыши на иконке, выбрать personal firewall - "options(настройки)". Нажать на иконку "Security Settings". Выбрать "Security Level" - "Open".

Norton Internet Security

Отключение: Двойной щелчек на иконке открывает меню. Выбрать пункт "Personal Firewall", нажать кнопку "Turn Off"

Lexer

1. Скачайте последнюю версию HijackThis

2. Скачайте Random's System Information Tool (RSIT):

• Для 32-разрядной версии Windows: скачать

• Для 64-разрядной версии Windows: скачать

3. Установите скаченный вами HijackThis

4. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке RSIT в корне системного диска.

[ame="http://www.youtube.com/watch?v=FOeYWwE4T84"]Если непонятно[/ame]

Lexer

Windows XP

• Кликнуть пpавой кнопкой мыши на "Мой компьютеp" . Выбpать "Свойства".

• Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках"

• Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Windows Vista

• нажмите кнопку Пуск

• щелкните правой кнопкой мыши на пункте меню Компьютер

• в контекстном меню выберите пункт Свойства

• в левой части окна Система выберите пункт меню Защита системы

• в окне Свойства системы перейдите на закладку Защита системы

• в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista

• нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы

• в окне Свойства системы нажмите кнопку ОК

• перезагрузите компьютер.

Windows 7

• нажмите кнопку Пуск

• щелкните правой кнопкой мыши на пункте меню Компьютер

• в контекстном меню выберите пункт Свойства

• в левой части окна Система выберите пункт меню Защита системы

• в окне Свойства системы перейдите на закладку Защита системы

• в блоке Параметры защиты нажмите на кнопку Настроить ...

• в окне Защита системы для... отметьте пункт Отключить систему защиты

• нажмите кнопку ОК

• в окне подтверждения Защита системы нажмите кнопку Да

• для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК

• перезагрузите компьютер.

~Данил~

если у вас нет текущей версии AVZ, скачайте отсюда
(обратите внимание что в Хроме может быть блокирована загрузка, как небезопасная, в этом случае либо игнорируйте сообщение Хрома, либо скачайте в другом браузере)

Для устранения уязвимостей системы, иногда просят выполнить в AVZ такой скрипт: (!!!Скрипт выполняйте при включенном интернете!!!)

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

После его работы, если будут найдены уязвимости, откроется вот такое окно блокнота:



Видим ссылки, которые необходимо скопировать и вставить в строку браузера,



после чего нажимаем Enter, сразу же попадаем на страницу загрузки.
Повторяем это со всеми ссылками, затем, все, что скачали устанавливаем и перезагружаем ПК.

Lexer

Если при загрузке Windows у вас выскакивает такое окно



то:

1. Скачайте это файл

2. Извлеките из архива.

3. Запустите файл, который был в архиве. На изменение в реестре согласитесь.

4. Перезагрузите компьютер и проверьте проблему.

Гризлик

Скачайте утилиту https://ru.malwarebytes.com/adwcleaner/
Запустите её. (В ОС Vista/7 запускать от имени Администратора).
Откройте меню Options и снимите галочки (см. скрин)

Нажмите Scan После окончания сканирования нажмите Logfile Откроется лог. Его сохранить и выложить в вашей теме.

+
если используете программы от Yandex - браузер, Яндекс.Диск, Punto Switcher - обязательно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Yandex.

safety

Для анализа проблем в браузерах с нежелательной рекламой, переадресацией создаем список расширений с помощью программы ccleaner.

1. скачать и установить ccleaner (если не установлен), или обновить на актуальную версию.
CCleaner - Standard

2. запускаем ccleaner, переходим в режим Сервис - Автозагрузка.



сохраняем отчеты по браузерам, и добавляем файлы отчетов в вашу тему.
-----------

Гризлик

Скачайте и запустите Farbar Recovery Scan Tool. (Выберите программу для своей разрядности системы)
После запуска программы установите галочки как показано на рисунке

И нажмите Scan. После окончания сканирования в папке откуда запускалась программа будут файлы логов FRST.txt и Addition.txt. Загрузите их на форум выложите в вашей теме.