+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) (/zanim-napiszesz-watek-w-dziale-bezpieczenstwa-przeczytaj-porada-20429-t)
Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) - Waves97 - 12.12.2011 16:54
Witam.
Wątek zawiera informacje dla osób chcących założyć wątek dotyczący problemu z zainfekowaniem systemu.
Przygotowanie komputera do wykonania Logów
Przed wykonaniem logów/raportów oraz rozpoczęciem usuwania infekcji należy usunąć oprogramowanie kolidujące z niektórymi stosowanymi przez nas narzędziami. Mowa tu o programach zwanych Emulatorami napędów czyli Daemon Tools czy Alcohol 120%.
Przed wykonaniem logów należy te programy odinstalować oraz użyć narzędzia do usunięcia sterownika:
http://www.duplexsecure.com/en/downloads
Wybieramy odpowiednio:
SPTD for Windows 2000/XP/2003/Vista/Windows 7 (32 bit)
SPTD for Windows XP/2003/Vista/Windows 7 (64 bit)
Warto napisać co zostało wykonane w celu usunięcia problemu aby ułatwić pracę
Logi/Raporty
To nie są programy do wyboru. Pokazujemy wszystkie ( Najważniejsze są OTL oraz RSIT )
Ponieżej prezentuję listę programów z których generujemy logi/raporty .To nie są programy do wyboru. Pokazujemy wszystkie ( Najważniejsze są OTL oraz RSIT )
OTL - http://oldtimer.geekstogo.com/OTL.exe
Logi OTL.txt oraz extras.txt prezentujemy na forum.
RSIT - RSIT - 32 BIT
RSIT 64 BIT
Na forum pokazujemy log.txt
GMER - tylko 32 bitowe systemy - http://www.gmer.net
Naciskamy przycisk szukaj. Pokazujemy cały raport.
TDSS Killer - http://support.kaspersky.com/viruses/solutions?qid=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.
Wszyskie logi i raporty umieszczamy na stronie http://www.wklej.org
ComboFix używamy tylko i wyłącznie za prośbą pomagającego
ComboFix używamy tylko i wyłącznie za prośbą pomagającego
Co zrobić w przypadku zablokowania narzędzi przez złośliwe oprogramowania
Niektóre infekcje mogą blokować powyższe narzędzia. W takim wypadku proszę:
- zmienić nazwę programu na losową
- lub zmienić nazwę programu na iexplore.exe, firefox.exe, winlogon.exe lub explorer.exe
- spróbować uruchomić aplikację w trybie awaryjnym
RE: Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada) - LadyInBlue - 08.11.2014 23:48
FRST - logi za pomocą tego programu wykonujemy za pomocę tego poradnika KLIK