ZAMKNIJ
Wątek zamknięty

Tryb drzewa | Tryb normalny |
Ocena wątku:
  • 2 Głosów - 5 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5

Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada)

 
Waves97
Starszy user systemu

Liczba postów: 895
Post: #1
Exclamation 

Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada)


Witam.
Wątek zawiera informacje dla osób chcących założyć wątek dotyczący problemu z zainfekowaniem systemu.

Przygotowanie komputera do wykonania Logów

Przed wykonaniem logów/raportów oraz rozpoczęciem usuwania infekcji należy usunąć oprogramowanie kolidujące z niektórymi stosowanymi przez nas narzędziami. Mowa tu o programach zwanych Emulatorami napędów czyli Daemon Tools czy Alcohol 120%.
Przed wykonaniem logów należy te programy odinstalować oraz użyć narzędzia do usunięcia sterownika:

http://www.duplexsecure.com/en/downloads
Wybieramy odpowiednio:
SPTD for Windows 2000/XP/2003/Vista/Windows 7 (32 bit)
SPTD for Windows XP/2003/Vista/Windows 7 (64 bit)


Warto napisać co zostało wykonane w celu usunięcia problemu aby ułatwić pracę

Logi/Raporty
To nie są programy do wyboru. Pokazujemy wszystkie ( Najważniejsze są OTL oraz RSIT )
Ponieżej prezentuję listę programów z których generujemy logi/raporty .

OTL - http://oldtimer.geekstogo.com/OTL.exe
Logi OTL.txt oraz extras.txt prezentujemy na forum.

RSIT - RSIT - 32 BIT
RSIT 64 BIT
Na forum pokazujemy log.txt

GMER - tylko 32 bitowe systemy - http://www.gmer.net
Naciskamy przycisk szukaj. Pokazujemy cały raport.

TDSS Killer - http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.

Wszyskie logi i raporty umieszczamy na stronie http://www.wklej.org

ComboFix używamy tylko i wyłącznie za prośbą pomagającego

Co zrobić w przypadku zablokowania narzędzi przez złośliwe oprogramowania


Niektóre infekcje mogą blokować powyższe narzędzia. W takim wypadku proszę:
- zmienić nazwę programu na losową
- lub zmienić nazwę programu na iexplore.exe, firefox.exe, winlogon.exe lub explorer.exe
- spróbować uruchomić aplikację w trybie awaryjnym

Dużo wirusów mam na komputerze :<
(Ten post był ostatnio modyfikowany: 21.12.2011 18:18 przez Waves97.)

12.12.2011 16:54

Róża Podziękowania od: Portator, DamiaX
Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 18.895
Post: #2

RE: Zanim napiszesz wątek w dziale bezpieczeństwa, przeczytaj! (porada)


FRST - logi za pomocą tego programu wykonujemy za pomocę tego poradnika KLIK

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: 1226.jpg]
[Obrazek: 1224.jpg]
Windows ❼ Forum

08.11.2014 23:48

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Zamykanie Windows po skończonej kopii danych/bezpieczeństwa mruk 0 222 20.09.2016 12:13
Ostatni post: mruk
Test pakietów bezpieczeństwa Internet Security i antywirusów 2012 Portator 6 4.288 12.04.2012 16:51
Ostatni post: rafal723
Kopia bezpieczeństwa i błąd 0x80070005 denzi 1 9.844 12.12.2009 19:09
Ostatni post: archibald
« Starszy wątek | Nowszy wątek »
Użytkownicy przeglądający ten wątek: 1 gości


Temat został oceniony na 5 w skali 1-5 gwiazdek.
Zebrano 2 głosów.

Google
Facebook