12.07.2011, 18:43 | #11 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Как создать образ автозапуска в uVS следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.обратите внимание, чтовыделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу. скачайте архив с программой uVS с оф. сайта разработчика http://soft.oszone.net/program/8729/U...iffer_uVS/ *** или со страницы, которую укажет вам хелпер. В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером. далее, необходимо распаковать архив с программой в отдельную папку, и (в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.) 1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер), ( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.) http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg 2. 2. выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска http://s61.radikal.ru/i172/1108/30/5a753f747911.jpg используйте диалог выбора каталога Windows 3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью) после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска 4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска, http://s51.radikal.ru/i132/1108/46/e84abc36ce2e.jpg 5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам. http://s06.radikal.ru/i179/1108/c5/c6488ef2bce2.jpg 6. ожидаем завершения операции сохранения, выходим из программы uVS. При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы. http://666kb.com/i/bted2dk594sktv228.jpg 7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически. 8. закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл. 9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения. (c) forum.esetnod32.ru, defendium.info |
12.07.2011, 18:43 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Ремонт усилителя У-7111 ФНЧ С этого начинают все колонка в коробке из под обуви) Вопрос о микросхемах |
14.07.2011, 10:07 | #12 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Как выполнить скрипт в uVS 1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт). http://s017.radikal.ru/i407/1203/4c/326eeb4507f0.jpghttp://s57.radikal.ru/i158/1203/2a/677f8499c7b3.jpg 2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер). http://i031.radikal.ru/1108/63/24fd69fa7ff7.jpg 3. Выбираем каталог Windows для анализа автозапуска вашей системы лишь в том случае, если исследуемая система находится на присоединенном втором диске или разделе (неактивна), или если вы стартовали uVS с загрузочного диска. Иначе - пропускаем п.2 (по умолчанию, уже выбрана ваша активная система). 4. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью). После определения режима запуска загружается основной модуль программы для исследования вашей системы. 5. Копируем скрипт, который вам пришлет хэлпер из окна "Код:" http://s018.radikal.ru/i521/1203/7a/56aae3794090.jpg 6. В главном меню программы (см. рисунок ниже) - скрипты - выполнить скрипт из буфера обмена. http://s002.radikal.ru/i197/1109/cd/ded83e055a2a.jpg 7. Закрываем все браузеры. 8. Временно отключаем антивирус\ файрвол. (Подробнее) 9. Жмем "Выполнить". После выполнения скрипта возможен автоматический перезапуск системы, если в скрипте используется команда restart. |
15.07.2011, 23:56 | #13 (permalink) |
Member
Регистрация: 28.08.2010
Адрес: Екатеринбург
Сообщений: 11,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1381
|
Отключение Firewall Agnitum Outpost Отключение: Щелчок правой кнопкой мыши на иконке в трее - политики - режим бездействия (или "отключить"). Kaspersky Internet Security Отключение:
Panda Internet Security Отключение: Двойной щелчок по значку Panda Platinum Internet Security в трее(рядом с часами) открывает окно программы для настройки постоянной защиты компьютера.
Comodo Firewall Отключение: Щёлкнув на иконке правой кнопкой, выбирайте "выход". McAfee Internet Security Отключение: Щелчок правой кнопки мыши на иконке, выбрать personal firewall - "options(настройки)". Нажать на иконку "Security Settings". Выбрать "Security Level" - "Open". Norton Internet Security Отключение: Двойной щелчек на иконке открывает меню. Выбрать пункт "Personal Firewall", нажать кнопку "Turn Off" |
28.08.2011, 16:43 | #14 (permalink) |
Member
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
|
1. Скачайте последнюю версию HijackThis
2. Скачайте Random's System Information Tool (RSIT):
3. Установите скаченный вами HijackThis 4. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее) После чего программа создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке RSIT в корне системного диска. [ame="http://www.youtube.com/watch?v=FOeYWwE4T84"]Если непонятно[/ame] |
29.09.2011, 06:24 | #15 (permalink) |
Member
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
|
Как отключить восстановление системы Windows XP
Windows Vista
Windows 7
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.11.2011, 23:52 | #16 (permalink) |
Member
Регистрация: 28.08.2010
Адрес: Екатеринбург
Сообщений: 11,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1381
|
Как устранить уязвимости системы с помощью AVZ если у вас нет текущей версии AVZ, скачайте отсюда (обратите внимание что в Хроме может быть блокирована загрузка, как небезопасная, в этом случае либо игнорируйте сообщение Хрома, либо скачайте в другом браузере) Для устранения уязвимостей системы, иногда просят выполнить в AVZ такой скрипт: (!!!Скрипт выполняйте при включенном интернете!!!) Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. После его работы, если будут найдены уязвимости, откроется вот такое окно блокнота: Видим ссылки, которые необходимо скопировать и вставить в строку браузера, после чего нажимаем Enter, сразу же попадаем на страницу загрузки. Повторяем это со всеми ссылками, затем, все, что скачали устанавливаем и перезагружаем ПК. |
17.12.2011, 20:10 | #17 (permalink) |
Member
Регистрация: 24.10.2010
Сообщений: 4,160
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 513
|
Как избавиться от окна с иероглифами при загрузке системы
Если при загрузке Windows у вас выскакивает такое окно
то: 1. Скачайте это файл 2. Извлеките из архива. 3. Запустите файл, который был в архиве. На изменение в реестре согласитесь. 4. Перезагрузите компьютер и проверьте проблему. |
24.08.2013, 18:01 | #18 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Создание лога в АdwСleaner
Скачайте утилиту https://ru.malwarebytes.com/adwcleaner/ Запустите её. (В ОС Vista/7 запускать от имени Администратора). Откройте меню Options и снимите галочки (см. скрин) Нажмите Scan После окончания сканирования нажмите Logfile Откроется лог. Его сохранить и выложить в вашей теме. + если используете программы от Yandex - браузер, Яндекс.Диск, Punto Switcher - обязательно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Yandex. |
13.02.2014, 11:52 | #19 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Для анализа проблем в браузерах с нежелательной рекламой, переадресацией создаем список расширений с помощью программы ccleaner.
1. скачать и установить ccleaner (если не установлен), или обновить на актуальную версию. CCleaner - Standard 2. запускаем ccleaner, переходим в режим Сервис - Автозагрузка. сохраняем отчеты по браузерам, и добавляем файлы отчетов в вашу тему. ----------- |
16.05.2015, 09:47 | #20 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скачайте и запустите Farbar Recovery Scan Tool. (Выберите программу для своей разрядности системы)
После запуска программы установите галочки как показано на рисунке И нажмите Scan. После окончания сканирования в папке откуда запускалась программа будут файлы логов FRST.txt и Addition.txt. Загрузите их на форум выложите в вашей теме. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|