обратите внимание, что
текст, выделенным синим шрифтом в данной инструкции, содержит рекомендации по работе с загрузочными дисками WinPe&uVS, если Вы используете его для лечения системы от винлокеров или рекламных банеров, блокирующих доступ к рабочему столу. При лечении обычных заражений данные рекомендации можно пропустить.
Скачайте архив с программой uVS с оф. сайта разработчика или со страницы, которую укажет вам хелпер.
В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочные диски Winpe&uVS. URL загрузки диска будет указан вам хелпером.
Далее, необходимо распаковать_разархивировать архив с программой в отдельную папку, и
(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso на чистой системе записать на CD диск или флэшку с помощью, например, программы Ultraiso, далее, переместиться к зараженной блокером системе, при загрузке системы войти в BIOS (F2, Del или др. клавиши), в меню BOOT временно установить приоритет загрузки системы с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)
1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),
( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)
2. Пропускаем п.2, если исследуете активную систему. Она уже автоматически выбрана.
. Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска.
3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе,
или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью.)
После определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска.
4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,
5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. /Например: 1-ПК_2011-07-19_11-53-45.txt/ Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб;
в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.
6. ожидаем завершения операции сохранения, затем выходим из программы uVS (или сворачиваем временно окно программы и ожидаем скрипт лечения)
При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.
7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.
8. переходим на форум, прикрепляем созданный архив к сообщению в вашей теме.
9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.
Следите за текущей
версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на Вашем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.