03.11.2014, 01:44
![[Obrazek: Ashampoo_Snap_2014.11.03_00h01m34s_004_.jpg]](https://lh4.googleusercontent.com/-XLdH_UF_5aw/VFa4NmVRm-I/AAAAAAAAhXM/jJVYQlFI9Us/w648-h359-no/Ashampoo_Snap_2014.11.03_00h01m34s_004_.jpg)
Farbar Recovery Scan Tool ( FRST)
Jest to aplikacja przeznaczona do diagnozowania systemu w celu usuwania infekcji jak i wyszukania błędów technicznych w systemie które powodują jego niestabilność.Program jest przewidziany do pracy z systemami Windows Windows XP / Vista / Windows 7 / Windows 8 32-bit i 64-bit .FRST podczas działania pozwala na stworzenie logów zawierających informacje o komponentach systemu,jak jego rejestr, usługi i procesy, sterowniki urządzeń ,biblioteki DLL. Z jego poziomu wyszukamy także dowolne zdefiniowane przez użytkownika pliki. Do usuwania wykrytych problemów służy opcja 'Fix', która bazuje na stworzonych wcześniej przy użyciu narzędzia skryptach naprawczych.
Program może pracować w dwóch trybach,spod uruchomionego Windows i ze poziomu zewnętrznego środowiska gdy system Windows się nie uruchamia.
Jest to program podobny do "OTL",jego zaletą jet to że jest on rozwijany i pokazuje znacznie więcej niż wspomniany "OTL" w skanach.Posiada wsparcie dal Windows 8 i wsparcie dla systemów 64 Bit.
Pobrać możemy go ze strony:
Po pobraniu programu by go uruchomić należy tradycyjnie kliknąć na niego dwa razy lewym przyciskiem myszy:
![[Obrazek: Ashampoo_Snap_2014.11.03_00h11m28s_005_.jpg]](https://lh4.googleusercontent.com/-jyx5P3JKXBQ/VFa6P9a6ASI/AAAAAAAAhXY/EdOVc1L-D3E/w673-h489-no/Ashampoo_Snap_2014.11.03_00h11m28s_005_.jpg)
Jeśli w systemie Windows 7 nie mamy wyłączonej kontroli "UAC" to należy potwierdzić uruchomienie aplikacji:
![[Obrazek: DSC_0072.jpg]](https://lh6.googleusercontent.com/-tMAC5KvFS5s/VFa7mOCtpmI/AAAAAAAAhZY/7wb9Jo3QXTk/w1504-h889-no/DSC_0072.jpg)
Podobnie w Windows 8 kiedy zgłosi się "SmartScreen" blokujący uruchomienie:
![[Obrazek: Przechwytywanie.jpg]](https://lh4.googleusercontent.com/-ShNb3BhsVBk/VFa7fNRgCJI/AAAAAAAAhY4/qXA6EUFO5Mk/w1364-h316-no/Przechwytywanie.jpg)
![[Obrazek: Przechwytywanie1.jpg]](https://lh3.googleusercontent.com/-p5y0oqSXd8Y/VFa7gDJTk5I/AAAAAAAAhZA/i-SNivPdlDw/w1366-h307-no/Przechwytywanie1.jpg)
Dalej potwierdzamy uruchomienie programu przez kliknięcie na "Tak".Tu zostaje wyświetlona klauzula użytkowania programu,pokaże się także tylko raz podczas pierwszego uruchomienia:
![[Obrazek: 2.jpg]](https://lh6.googleusercontent.com/-KcbMX-ym-n4/VFa7hSuKUOI/AAAAAAAAhZI/YsyAlJUe83Q/w627-h561-no/2.jpg)
W systemach Windows Vista/7/8 wymagany jest tryb administratora do uruchomienia programu.
Aplikacja zaczyna swoje działanie od tworzenia kopii zapasowej rejestru systemowego.Kopia jest tworzona tylko podczas pierwszego uruchomienia aplikacji,kolejne uruchomienia nie tworzą już takiej kopii i nie nadpisują wcześniej utworzonej.Należy zaczekać na jej ukończenie.
FRST posiada funkcję autoaktualizacji. Gdy program wykryje nowszą wersję, to ją pobierze, samoczynnie się zamknie i uruchomi ponownie. Stara kopia "FRST"jest przenoszona do folderu :
"FRST-OlderVersion ".
Jest on zlokalizowany w tym samym gdzie FRST.
Po zatwierdzeniu klauzuli zgodności programu pokaże się właściwe okno startowe programu. Należy skonfigurować jak na załączonym obrazku niżej :
![[Obrazek: Ashampoo_Snap_2014.10.25_01h24m54s_004_.jpg]](https://lh4.googleusercontent.com/-DChUmTrlfo4/VFa7ih6zK6I/AAAAAAAAhZQ/wBcrX-nJAiQ/w711-h451-no/Ashampoo_Snap_2014.10.25_01h24m54s_004_.jpg)
W sekcji "Optional Scan" zaznaczamy jak na zdjęciu wyżej "Shortcut.txt" i "Addition.txt".W sekcji "Whitelist" powinny być zaznaczone wszystkie opcje.Zakończenie skanowania systemu jest sygnalizowane odpowiednim komunikatem:
![[Obrazek: Ashampoo_Snap_2014.10.24_01h48m05s_002_.jpg]](https://lh4.googleusercontent.com/-8IxEpQQwouY/VFa7VsYie4I/AAAAAAAAhYA/YOJWktUJouI/w668-h422-no/Ashampoo_Snap_2014.10.24_01h48m05s_002_.jpg)
![[Obrazek: Ashampoo_Snap_2014.10.24_01h49m55s_003_.jpg]](https://lh3.googleusercontent.com/-3pA62d7u_4w/VFa7WdGtFTI/AAAAAAAAhYI/nlavhGSSQ9k/w582-h259-no/Ashampoo_Snap_2014.10.24_01h49m55s_003_.jpg)
![[Obrazek: Ashampoo_Snap_2014.10.24_01h50m18s_004_.jpg]](https://lh4.googleusercontent.com/-hf_4AloQURo/VFa7XCmvVpI/AAAAAAAAhYQ/hwaYWVoJBRw/w507-h261-no/Ashampoo_Snap_2014.10.24_01h50m18s_004_.jpg)
![[Obrazek: Ashampoo_Snap_2014.10.24_02h00m45s_006_.jpg]](https://lh3.googleusercontent.com/-_H3BfeIKwC0/VFa7YHLmdmI/AAAAAAAAhYY/OGFOc_M16kM/w501-h258-no/Ashampoo_Snap_2014.10.24_02h00m45s_006_.jpg)
Zostaną wyświetlone raporty w postaci tekstowej:
![[Obrazek: Ashampoo_Snap_2014.10.30_21h52m05s_001_.jpg]](https://lh6.googleusercontent.com/-XDHxjFFJCbk/VFa7sm3LhAI/AAAAAAAAhZg/04BxWavUPeQ/w1414-h889-no/Ashampoo_Snap_2014.10.30_21h52m05s_001_.jpg)
![[Obrazek: Ashampoo_Snap_2014.10.24_02h04m09s_009_.jpg]](https://lh4.googleusercontent.com/-kY-QoWVT1Ew/VFa7dU9tAgI/AAAAAAAAhYo/Uxnij-3QEKE/w882-h471-no/Ashampoo_Snap_2014.10.24_02h04m09s_009_.jpg)
Raporty te wgrywamy bezpośrednio na forum jako "cytat" ,czy " code".Wklejamy kopiując raport na forum,potem klikamy na odpowiednią opcję w edytorze postu po zaznaczeniu raportu (Cytat lub kod ).
Logi można zamieścić także na zewnętrznych serwerach jak :
wklej.org
wklej.to
wklejto.pl
Potem na forum podać tylko linki do raportów.
!!Ważne Informacje!!
FRST nie współpracuje z wersją 64 bit. Windows XP.
Brak raportu tekstowego "Addition".
"FRST" generuje ten raport domyślnie tylko raz podczas pierwszego uruchomienia.potem jest ono odznaczane,wiec stąd jego brak po ponownym skanowaniu systemu.na prośbę zaznaczmy jego ponowne wygenerowanie w opcjach aplikacji.
[Modyfikowane systemy Windows XP które posiadają ścieżkę do folderu "Windows" jak:
C:/WinXP
C:/Winnt
Czy podobne inne zamiast poprawnego :
C:/Windows
Nie zostaną one poprawnie przeskanowane,program zgłosi błędy.
![[Obrazek: Ashampoo_Snap_2014.10.24_02h04m55s_010_.jpg]](https://lh4.googleusercontent.com/-SzzxuW1VPLI/VFa7eDRP8FI/AAAAAAAAhYw/FMrgJ1tcTwM/w765-h388-no/Ashampoo_Snap_2014.10.24_02h04m55s_010_.jpg)
Uruchomienie FRST na niedziałającym Windows[
Program posiada mozliwość uruchomienia poza działąjącym Windowsem.Aplikacja pod tym wzgledem jest przeznaczona dla nowszych systemów niż "XP",ale jest możliwe uruchomienie aplikacji i na nim,za pomocą LiveCD czy WinRE dla niego.Program nie wykrywa systemu w tym trybie ale jest aktywna linia komend.
Farbar Recovery Scanner Tool (FRST) można także uruchomić w zewnętrznym środowisku WinRE(Windows Recovery Environment)Do "WinRE" możemy dostać się na kilka sposobów.Pierwszym jest uruchomienie go z płyty instalacyjnej systemu i wybranie opcji "Napraw system":
![[Obrazek: Przechwytywanie%2B9.JPG]](https://lh6.googleusercontent.com/-0WlSz4fukGg/UBx6GSyNjUI/AAAAAAAAMeE/_7lAgJlBbxs/w1000-h742-no/Przechwytywanie%2B9.JPG)
Drugim sposobem jest uruchomienie go z menu startowego Windows po wciskaniu klawisza "F8" po starcie BIOS ,a przed startem Windows i wybranie z menu rozruchowego opcji "Napraw system":
![[Obrazek: DSC_0080.jpg]](https://lh3.googleusercontent.com/-LgH9jNXCn6I/VFV5MQtKoEI/AAAAAAAAhQ0/P0Wrlytqeq8/w1580-h889-no/DSC_0080.jpg)
Trzecim sposobem jest skorzystanie z gotowej płytki naprawczej "WinRE" którą możemy sami utworzyć u kolegi lub pobrać z sieci gotową pod rodzaj systemu (32 bit lub 64 bit).
By utworzyć płytkę naprawczą z "WinRE" w systemie Windows Vista/7/8 w pole wyszukiwania po naciśnięciu menu "Start" wpisujemy "napraw",potem z menu na liście szukania wybieramy opcje "Utwórz dysk naprawy systemu".postępujemy zgodnie z kreatorem.
Podaje poniżej stronę gdzie można pobrać taką płytkę legalnie,ale z powodów licencyjnych linki są płatne,ale można i nielegalnie w razie konieczności z Torrentów,ale tu nie będę się już rozpisywać jak to zrobić.
Najlepiej po prostu udać się do znajomego który ma taki sam system i taką płytkę sobie nagrać.
"NeoSmart Technologies".
FRST uruchomiony w za pomocą środowiska "WinRE" umożliwia skanowanie systemu,utworzenie loga tekstowego ,który zawiera miejsca gdzie może występować "malware".Raport nie zawiera wpisów które nie są istotne dla startu systemu windows.Celem uruchomienia głownym FRST w tym trybie jest analiza komponentów startowych w systemie ,rootkitów.Gdy uda się przywrócić działanie systemu "FRST" uruchamiamy z poziomu startującego już Windows,a szczegółowy log utworzony już w trybie Windowsa pokaże szczegóły systemu i jego resztę komponentów.
Do uruchomienia FRST potrzebujemy zgodnego "bitowo" programu z posiadaną wersją systemu Windows jak i środowiska "WinRE".Czyli jak posiadamy np.Windows 7 32 Bit to taka wersję "WinRE" potrzebujemy jak i FRST 32 Bit.Zamiast płyty wystarczy dostęp do środowiska "WinRE" po wywołaniu menu rozruchu systemu klawiszem "F8" o ile jest taka mozliwość.
W dalszym kroku potrzebujemy Pendrive na który wcześniej wkleimy zgodną wersje FRST z systemem.
Gotowy Pendrive podłączamy do komputera,dalej wchodzimy do "WinRE",tu albo za pomocą klawisza "F8" i potem z menu rozruchu systemu w "Napraw komputer" lub za pomocą płyty instalacyjnej systemu Windows z której wybieramy opcje "Napraw komputer" lub bootujemy od razu komputer z płytki naprawczej z WinRE" która wcześniej przygotowaliśmy lub pobraliśmy z sieci.
Aby zbootować z płytki komputer z "WinRE" czy zbootować z płyty instalacyjnej systemu "WinRE" należy wcześniej w opcjach "BIOS/UEFI" ustawić w pierwszej kolejności rozruch z nośnika optycznego,lub zastosować tak zwane "Boot Menu" komputera,czyli po załadowaniu BIOS wywołać rozruch z "BOOT Menu" wciskając odpowiedni klawisz.jaki to klawisz zależy od modelu komputera,rodzaju BIOS'u,często po załadowaniu BIOS ta opcja wyboru jest wyświetlana na ekranie przed startem Windows. Najczęściej jest to klawisz "F12".
W UEFI to będzie :
UEFI Boot Order >> Internal CD-DVD ROM >> przestawiamy na pierwszą pozycję.
Przestawiamy tak samo jeszcze "Legancy Boot Order"
Opcje "BOOT Menu" wywołuje się podobnie klawiszem "F12",ale czy to ten klawisz nalezy sprawdzić w instrukcji komputera czy płyty głównej lub w opisach na stronie producenta komputera,płyty głównej.
Następnie jak już załadujemy "WinRE" i zalogujemy się do systemu na swoje konto to wchodzimy do opcji "Wiersza poleceń".
![[Obrazek: DSC_0081.jpg]](https://lh5.googleusercontent.com/-2mYE_WOulEE/VFV5O2qA7II/AAAAAAAAhQ8/pZGQ9r_nOnk/w1580-h889-no/DSC_0081.jpg)
![[Obrazek: DSC_0082.jpg]](https://lh5.googleusercontent.com/-Z0Pf9ZkiGhk/VFV5QxcWhqI/AAAAAAAAhRE/LrOxU-x2Ok8/w1580-h889-no/DSC_0082.jpg)
![[Obrazek: DSC_0083.jpg]](https://lh3.googleusercontent.com/-7hxNRBEu0XQ/VFV5TnZbUWI/AAAAAAAAhRM/pKEsLS-nItA/w1580-h889-no/DSC_0083.jpg)
W "Windows 8" :
![[Obrazek: Win%2B8.jpg]](https://lh4.googleusercontent.com/-6Km5_imEVt0/VFV5myRdUMI/AAAAAAAAhSU/a04U5da1qyg/w300-h189-no/Win%2B8.jpg)
Sprawdzamy pod jaką literką widnieje Pendrive na którym zostało umieszczone FRST. Najlepszym i najprostszym sposobem jest uruchomienie "Notatnika",czyli w linię komend w "Wierszu poleceń" wpisujemy:
notepad >> zatwierdzamy "Enter'em".W notatniku przechodzimy dalej:
Plik >>Otwórz... >> Komputer
![[Obrazek: Ashampoo_Snap_2014.11.02_01h16m37s_001_.jpg]](https://lh3.googleusercontent.com/-Ss6GxpQHCDc/VFV5nkNU3II/AAAAAAAAhSc/L7AAzvklnrY/w778-h439-no/Ashampoo_Snap_2014.11.02_01h16m37s_001_.jpg)
![[Obrazek: DSC_0087.jpg]](https://lh6.googleusercontent.com/-jdWEgAvQYZc/VFV5aCPWS1I/AAAAAAAAhRk/Pc_LGxnXIPo/w1580-h889-no/DSC_0087.jpg)
![[Obrazek: DSC_0088.jpg]](https://lh3.googleusercontent.com/-APJat65Cznw/VFV5cfrOOSI/AAAAAAAAhRs/93q9OC1pIYA/w1580-h889-no/DSC_0088.jpg)
![[Obrazek: DSC_0089.jpg]](https://lh4.googleusercontent.com/-xMJDhFY2-2A/VFV5gleGfZI/AAAAAAAAhR0/PYkMz-Z_umU/w1598-h833-no/DSC_0089.jpg)
Pokazany zostanie widok dysków twardych i nośników wymiennych do których mamy dostęp.Sprawdzamy pod jaką literą występuje nasz Pendrive z FRST .W naszym przykładzie jest to "G".Zamykamy okna poza "Wierszem poleceń".
Wpisujemy w nim w linii komend:
G:\frst64.exe (system 64 Bit).
Lub:
G:\frst.exe (system 32 Bit).
Pod litera "G" wpisujemy literę pod jaką mamy swój "Pendrive",u mnie występuje pod "G".
![[Obrazek: DSC_0090.jpg]](https://lh6.googleusercontent.com/-V6ytjk7n8RI/VFV5ivrEtQI/AAAAAAAAhR8/MrunxPN9J3M/w1598-h880-no/DSC_0090.jpg)
Uruchamia się "FRST i deklaracja zgodności,klikamy w niej na "Tak".
FRST wykonuje od razu "Backup" "Rejestru systemowego".
Dalej w menu programu mamy opcje jak :
-Scan >> wykonanie logów,
-Search Files >> wyszukiwanie plików,
-Search Registry >> wyszukiwanie kluczy rejestru systemowego,
-Fix >> naprawa problemów wykrytych w systemie na podstawie przygotowanego skryptu
Pozostałe opcje skanowania zostawiamy tak jak są zaznaczone.Można oczywiście zaznaczyć opcje opcjonalne jak lista rozruchu sytemu czy systemów na dyskach twardych (List BCD) czy listę sterowników (Drivers MD5).
Rozpoczynamy tworzenie loga przez naciśnięcie "Scan".Skanowanie potrwa ok 1,5 minuty,na koniec zostaniemy poinformowawszy komunikatem.klikamy na "OK".Wyświetlony zostanie log.Jest on zapisany w tym samym miejscu co program "FRST".Wygenerowany log pokazujemy do analizy na forum.
![[Obrazek: DSC_0092.jpg]](https://lh6.googleusercontent.com/-Pu4HQaJbpV8/VFV5kkYI4MI/AAAAAAAAhSE/sUA3CbvtyfM/w1580-h889-no/DSC_0092.jpg)
![[Obrazek: DSC_0093.jpg]](https://lh5.googleusercontent.com/-BmzKFBZ9QUU/VFV5GHa1c6I/AAAAAAAAhQc/XYDs1P5eM7s/w1580-h889-no/DSC_0093.jpg)
![[Obrazek: DSC_0094.jpg]](https://lh6.googleusercontent.com/-a94EVu9k4FM/VFV5IVjpVrI/AAAAAAAAhQk/qffSuxh3w04/w1580-h889-no/DSC_0094.jpg)
![[Obrazek: DSC_0095.jpg]](https://lh5.googleusercontent.com/-EEMk7zYjOn0/VFV5KNHN3vI/AAAAAAAAhQs/aJI9O5_-WRE/w1580-h889-no/DSC_0095.jpg)
Usuwanie problemów następuje po analizie dokonanej na forum wygenerowanego logu.Zostanie utworzony skrypt,który zapisujemy pod nazwą "fixlist.txt" i umieszczamy/wklejamy obok "FRST" na Pendrive.Czyszczenie polega na ponownym uruchomieniu FRST i naciśnięciu opcji "Fix'.
Skrypt zostanie przetworzony przez program w wyniku czego otrzymany zostanie raport z czyszczenia "fixlog.txt" który pokazać należy na forum w celu analizy.
Może zdarzyć się także przypadek ,kiedy nie zostanie od razu uruchomiony FRST .Dzieję się tak gdyż Windows 7 tworzy na dysku podczas instalacji dwie partycje,systemową i rozruchową,która jedna jest ukryta,na tej ukrytej są pliki rozruchowe systemu,tak zwana partycja "Reserved".Z pod Windows nie jest ona widziana,natomiast jest spod środowiska zewnętrznego.Otrzymuje ona wtedy literę "C" a partycja systemowa otrzymuje dalszą literę.Program FRST jest przystosowany do pracy z partycja systemową na "C",więc przeprowadza działanie tymczasowe by nadać partycji z systemem literę "C",czyli wpierw otrzymane zostaną komunikaty ustawiania dysku lokalnego,odliczanie ,komunikat by ponownie uruchomić "FRST".po zakończeniu pracy z programem wszystko wróci do stanu jak było przed uruchomieniem aplikacji.
Poradnik opracowany przez © Illidan 03,11,2014
Opracowany na podstawie poradników znalezionych w sieci i głownie na forum "www.fixitpc.pl".
Gdy ktoś zechce bardziej zapoznać się z programem odsyłam do jego oficjalnego poradnika na forum "www.fixitpc.pl":
Kliknij.
Dodatkowe opcje programu
Program "FRST"pozwala także wyszukiwać pliki,opcja "Search Files" jak i klucze rejestru.Opcja "Search Registry".Po zakończeniu skanowania program wyświetla wyniki w pliku tekstowym "Search.txt",plik zapisuje od razu również do lokalizacji w jakiej się znajduje.
Przykłady jak to wygląda:
![[Obrazek: Ashampoo_Snap_2014.11.09_22h39m05s_006_.jpg]](https://lh5.googleusercontent.com/-19Ej3Mnyydg/VF_fCIJlXjI/AAAAAAAAhdk/qgLa-4ZfZGM/w675-h421-no/Ashampoo_Snap_2014.11.09_22h39m05s_006_.jpg)
Wyszukiwanie w rejestrze:
![[Obrazek: Ashampoo_Snap_2014.11.09_21h50m23s_004_.jpg]](https://lh3.googleusercontent.com/-NMPlMelX0Ug/VF_d6GMtX_I/AAAAAAAAhdc/-4repWJuz2A/w914-h674-no/Ashampoo_Snap_2014.11.09_21h50m23s_004_.jpg)
![[Obrazek: Ashampoo_Snap_2014.11.09_21h56m44s_005_.jpg]](https://lh6.googleusercontent.com/-Jv7ifJkmYN8/VF_d6_XiHZI/AAAAAAAAhdY/SjO4XCC3Z44/w683-h421-no/Ashampoo_Snap_2014.11.09_21h56m44s_005_.jpg)
Wyszukiwanie pliku:
![[Obrazek: Ashampoo_Snap_2014.11.09_22h43m00s_007_.jpg]](https://lh5.googleusercontent.com/-kOvbOb2BcXo/VF_gHcacCOI/AAAAAAAAhds/Cfiq0K5WWzI/w910-h670-no/Ashampoo_Snap_2014.11.09_22h43m00s_007_.jpg)
![[Obrazek: Ashampoo_Snap_2014.11.09_22h43m36s_008_.jpg]](https://lh3.googleusercontent.com/-OWq9tejj54U/VF_gIAwnkQI/AAAAAAAAhd0/DvuMZQxvYdI/w735-h257-no/Ashampoo_Snap_2014.11.09_22h43m36s_008_.jpg)
Aktualizacja 09,11,2014