Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f) +--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f) +--- Wątek: Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) (/zanim-napiszesz-watek-w-dziale-bezpieczenstwa-przeczytaj-porada-20429-t) |
Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) - Waves97 - 12.12.2011 16:54 Witam. Wątek zawiera informacje dla osób chcących założyć wątek dotyczący problemu z zainfekowaniem systemu. Przygotowanie komputera do wykonania Logów Przed wykonaniem logów/raportów oraz rozpoczęciem usuwania infekcji należy usunąć oprogramowanie kolidujące z niektórymi stosowanymi przez nas narzędziami. Mowa tu o programach zwanych Emulatorami napędów czyli Daemon Tools czy Alcohol 120%. Przed wykonaniem logów należy te programy odinstalować oraz użyć narzędzia do usunięcia sterownika: http://www.duplexsecure.com/en/downloads Wybieramy odpowiednio: SPTD for Windows 2000/XP/2003/Vista/Windows 7 (32 bit) SPTD for Windows XP/2003/Vista/Windows 7 (64 bit) Warto napisać co zostało wykonane w celu usunięcia problemu aby ułatwić pracę Logi/Raporty
Ponieżej prezentuję listę programów z których generujemy logi/raporty .To nie są programy do wyboru. Pokazujemy wszystkie ( Najważniejsze są OTL oraz RSIT ) OTL - http://oldtimer.geekstogo.com/OTL.exe Logi OTL.txt oraz extras.txt prezentujemy na forum. RSIT - RSIT - 32 BIT RSIT 64 BIT Na forum pokazujemy log.txt GMER - tylko 32 bitowe systemy - http://www.gmer.net Naciskamy przycisk szukaj. Pokazujemy cały raport. TDSS Killer - http://support.kaspersky.com/viruses/solutions?qid=208280684 Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik. Wszyskie logi i raporty umieszczamy na stronie http://www.wklej.org
ComboFix używamy tylko i wyłącznie za prośbą pomagającego Co zrobić w przypadku zablokowania narzędzi przez złośliwe oprogramowania Niektóre infekcje mogą blokować powyższe narzędzia. W takim wypadku proszę: - zmienić nazwę programu na losową - lub zmienić nazwę programu na iexplore.exe, firefox.exe, winlogon.exe lub explorer.exe - spróbować uruchomić aplikację w trybie awaryjnym RE: Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) - LadyInBlue - 08.11.2014 23:48 FRST - logi za pomocą tego programu wykonujemy za pomocę tego poradnika KLIK |