Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Diagnostyka: ogólne raporty systemowe


  • Zamknięty Temat jest zamknięty
9 odpowiedzi w tym temacie

#1
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tworzenie raportów z poziomu startującego Windows:



Proszę pobierać narzędzia tylko i wyłącznie z podanych tu autoryzowanych linków, a nie z innych zewnętrznych portali. Wysoka podatność pobrania zdezaktualizowanej wersji i złapania portalowych "bonusów".




Obowiązkowe raporty dołączane do każdej prośby o pomoc:




Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba):

W zależności od przebiegu określonego tematu możemy poprosić o dodatkowe materiały:

Stare nieaktualizowane narzędzia:




Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#2
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Raport obowiązkowy dołączany do każdej prośby o pomoc




frstico.png

Farbar Recovery Scan Tool (FRST)

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa
Autoryzowany polski tutorial obsługi (dla osób prowadzących pomoc)

Pobierz wersję dla systemów 32-bit:

button.png

Pobierz wersję dla systemów 64-bit:

button.png




FRST ma system filtrowania dostosowany do określonych warunków. Na niektórych systemach filtrowanie nie będzie poprawne (widoczność wielu wpisów MS lub fałszywe "uszkodzenia" / "nieprawidłowości"):
- Platformy serwerowe Windows 2003, Windows 2008, Windows 2012.
- Modyfikowane systemy XP z atypową ścieżką do katalogu Windows taką jak np. C:\WINXP, C:\WINNT i podobne (zamiast C:\WINDOWS).
- FRST nie jest kompatybilny z XP 64-bit (brak detekcji procesów).
Niezależnie od powyższych FRST uruchamia się na tych systemach i log narzędzia dostarczy wystarczającą ilość informacji do analizy wstępnej.



Farbar Recovery Scan Tool (FRST) - Narzędzie może pracować w dwóch trybach, spod Windows oraz z poziomu środowiska zewnętrznego RE. Obecnie jest to główne narzędzie diagnostyczne stosowane na forum zastępujące wcześniej używany OTL. Jego przewagą nad nierozwijanym OTL jest natywne wsparcie systemów x64, poprawna detekcja i filtrowanie wpisów Windows 8/10, detekcja podpisów cyfrowych plików, obsługa Harmonogramu zadań systemów Vista i nowszych, skan przeglądarek Microsoft Edge i Opera, oraz ogólnie szerszy zakres skanów.
FRST ma wbudowane różne tłumaczenia językowe, w tym polskie mojego autorstwa. W zależności od wykrytego natywnego języka systemu interfejs zostanie przedstawiony w tym języku.



INSTRUKCJA URUCHOMIENIA SPOD WINDOWS:

Pobieranie i uruchomienie FRST mogą blokować antywirusy oraz malware. W przypadku problemów skorzystaj z instrukcji: Gdy nie można uruchomić narzędzi.
Proszę także nie umieszczać FRST w folderze C:\FRST, wszystkie pliki wykonywalne są automatycznie usuwane z tego folderu.


 
 
1. Pobraną aplikację należy uruchomić z dwukliku.

frstwin01.png

Windows 8/8.1 i Windows 10:

Na tych systemach pojawi się komunikat Windows SmartScreen blokujący uruchomienie. Należy rozwinąć komunikat klikając w link Więcej informacji i wybrać Uruchom mimo to:

frstwin03.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

frstwin04.png

2. Zgłosi się klauzula użytkowa, którą należy potwierdzić:

frstwin05.png

3. Program rozpocznie wykonywanie kopii rejestru ("Backing up registry..."), proszę czekać dopóki ten proces nie zostanie ukończony. Kopia rejestru jest tworzona tylko podczas pierwszego uruchomienia, kolejne starty programu nie nadpisują jej.

frstwin06.png

4. FRST posiada funkcję autoaktualizacji. Jeżeli jest dostępna nowsza wersja, program ją pobierze, samoczynnie się zamknie i uruchomi ponownie. Stara kopia FRST jest przesuwana do folderu FRST-OlderVersion zlokalizowanego w tym samym katalogu skąd uruchamiano FRST.

5. Pojawi się status Narzędzie jest gotowe do pracy (The tool is ready to use). Należy skonfigurować jak na obrazku:

frstwin08.png
  • W sekcji Filtrowanie (Whitelist) wszystkie opcje zaznaczone.
  • W sekcji Skan opcjonalny (Optional Scan) zaznaczona opcja Addition.txt oraz Shortcut.txt.
  • Proszę nie zaznaczać opcji "Lista BCD" (List BCD), "MD5 sterowników" (Drivers MD5) i "Pliki z 90 dni" (90 Days Files).
6. Skanowanie właściwie jest rozpoczynane przyciskiem Skanuj (Scan). Przycisk zmienia się w Skanowanie (Scanning). Postęp skanowania jest obrazowany dynamicznym paskiem postępu i zmieniającymi się ścieżkami. Proszę cierpliwie czekać.

frstwin09.png

7. Ukończenie skanowania jest sygnalizowane stosownym komunikatem, dla każdego raportu po kolei.

Zatwierdzenie tych komunikatów automatycznie otwiera w Notatniku raporty: FRST.txt, Addition.txt oraz Shortcut.txt. Są zlokalizowane na dysku w tym samym katalogu, z którego uruchamiano FRST.

frst_win12.png

Wszystkie trzy proszę załączyć w poście.


Proszę nie wyciągać logów z folderu C:\FRST\Logs - to archiwum, bieżące logi są w folderze z którego uruchomiono FRST.


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#3
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Diagnostyka dodatkowa:


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#4
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)




e-peekico.png

E-Peek

Platforma: Windows Vista, Windows 7, Windows 8/8.1 32-bit i 64-bit
Wymagania: Windows Installer 3.1 lub nowszy, Microsoft .NET Framework 4 Client Profile lub nowszy, Microsoft SQL Server Compact 3.5 Service Pack 2 (jeśli SQL Server CE 3.5 lub niższy jest zainstalowany)

Strona domowa

button.png




Niestety ze względu na technikę instalacyjną, wymóg czynnego połączenia sieciowego oraz zależności od komponentów zewnętrznych aplikacja ta ma po prostu zbyt duże ograniczenia i w określonych okolicznościach nie spełni zadania / nie uruchomi się.



E-Peek - Nowe nieinwazyjne narzędzie diagnostyczne orientowane pod nowoczesne architektury (XP nie jest obsługiwany). Na chwilę obecną jest to narzędzie w typie DDS, tzn. udostępniające tylko skanowanie w trybie tylko do odczytu, brak funkcji usuwających (planowane). Narzędzie ma natywną obsługę platform x64 oraz weryfikację podpisów cyfrowych plików, tak jak FRST.


INSTRUKCJA URUCHOMIENIA:

1. Konieczny tryb administracyjny i czynne połączenie sieciowe. Należy zamknąć uruchomione programy zabezpieczające i inne otwarte. Pobrany instalator uruchomić z dwukliku i zatwierdzić dialog UAC.

e-peek1.png

2. Pojawi się tradycyjny dialog instalacyjny. Na pierwszym ekranie klik w Next:

e-peek3.png

Następnie akceptacja warunków użytkowych poprzez zaznaczenie pola I accept... i klik w Next:

e-peek4.png

Na kolejnym ekranie klik w Install:

e-peek5.png

Rozpocznie się zasadnicza instalacja obrazowana paskiem postępu:

e-peek6.png

Podczas instalacji zachodzą procesy dodatkowe, niektóre mogą spowodować przerwanie działania instalatora.
- Narzędzie sprawdza czy jest połączenie z siecią. Jeśli nie, kończy działanie.
- Narzędzie sprawdza czy jest uruchomione z poziomu kontekstu konta administracyjnego. Jeśli nie, kończy działanie.
- Narzędzie sprawdza czy są zainstalowane komponenty .NET 4 Client Profile i SQL Sever CE 3.5. Jeśli nie, próbuje aplikacje instalować.

Narzędzie jest instalowane w folderze C:\Program Files\E Dev\E-Peek (systemy 32-bit) lub C:\Program Files (x86)\E Dev\E-Peek (systemy 64-bit). Na Pulpicie jest tworzony dodatkowy folder E Dev zawierający skróty do uruchomienia programu oraz jego deinstalacji.

3. Jeśli instalacja zakończy się pomyślnie, należy uruchomić stosowny skrót, co otworzy główny interfejs programu. Następnie przejść do karty Options i skonfigurować następująco:
  • Software Installed - pole zaznaczyć.
  • File History - zamienić domyślną liczbę 7 na 30.
e-peek7.png

4. Klik w przycisk Scan! zainicjuje dodatkowe okno obrazujące postęp zadań:

e-peek8.png

Po ukończeniu skanowania automatycznie jest otwierany log EPeek.txt. Log jest nagrany w katalogu C:\Program Files\E Dev\E-Peek\Logs. Proszę załączyć w poście.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#5
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)




zoekico.png

Zoek

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

button.png




Systemy 64-bit: są obsługiwane, ale Zoek (podobnie jak OTL) jest niestety narzędziem 32-bitowym, co oznacza określone ograniczenia i stosowanie okrężnych trików typu alias Sysnative, by pobrać informacje stricte 64-bitowe.
Kolejną wadą jest zapisanie raportów wynikowych w kodowaniu ANSI (a nie UTF-8), co w przypadku specjalnych znaków Unicode oznacza ich utratę.



Zoek (holenderskie "Szukaj") - narzędzie autorstwa Smeenk operujące na systemie skryptów umożliwiających skan określonych komponentów oraz wdrożenie automatycznych / dostosowanych fiksów. Narzędzie na forum może być zastosowane do pobrania specyficznych "egzotycznych" informacji, których natywnie nie udostępnia FRST (rejestracje MSI produktu czy skan alternatywnych niszowych przeglądarek opartych na silniku Chromium takich jak COMODO Dragon). Tutorial obsługi narzędzia nie jest publiczny.



INSTRUKCJA URUCHOMIENIA:

1. Pobraną aplikację należy uruchomić z dwukliku.

zoek1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

zoek2.png

2. Pojawi się zasadniczy interfejs programu. Predefiniowane operacje są pod przyciskiem More Options, nie są to jednak wszystkie możliwości narzędzia. Poinstruujemy użytkownika co nas interesuje, co zaznaczyć lub jaki dostosowany skrypt wkleić w oknie.

zoek3.png

3. W przypadku uruchomienia określonej procedury Zoek postara się utworzyć punkt Przywracania systemu, wykona zalecenia i finałowo otworzy raport C:\zoek-results.log.

zoek4.png

W przypadku większej ilości operacji raporty się rozmnożą, starsze są numerowane wg schematu. Dostęp do ostatnio utworzonego raportu pojawia się też w interfejsie narzędzia:

zoek5.png

Uwaga: załączniki forum nie akceptują plików o rozszerzeniu *.log - należy ręcznie zmienić nazwę na *.txt.


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#6
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)




fssico.png

Farbar Service Scanner (FSS)

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

button.png



Farbar Service Scanner (FSS) - Narzędzie pomocnicze umożliwiające wytypowanie usterki po ingerencji malware, diagnozujące podstawowe usługi Windows związane z operacjami sieciowymi oraz wbudowanymi zabezpieczeniami systemu. Narzędzie prowadzi skan pod kątem funkcji: Centrum zabezpieczeń / Centrum akcji, Przywracanie systemu, Windows Defender, Windows Update, Zapora systemu Windows, Usługi sieciowe. Automatyczny skan jest podstawowy, weryfikuje tylko określone aspekty usług, nie jest pokazywany pełny eksport danego klucza ani uprawnienia. Diagnostyka detaliczna musi się odbyć już innymi metodami. FSS oferuje także skanowanie na życzenie w poszukiwaniu kopii brakujących plików lub eksport określonej usługi z rejestru. Te działania leżą już w gestii moderatora prowadzącego temat.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiany przez dwuklik:

fss1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

fss2.png

2. Otworzy się główny interfejs. Domyślnie jest zaznaczona tylko pozycja "Internet Services", należy zaznaczyć wszystkie:

fss3.png

3. Uruchamiamy opcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie FSS, powstanie log tekstowy FSS.txt.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#7
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)




listpartsico.png

ListParts

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

Pobierz wersję dla systemów 32-bit:

button.png

Pobierz wersję dla systemów 64-bit:

button.png



ListParts - Narzędzie dedykowane diagnostyce infekcji rootkit, które tworzą dodatkową ukrytą partycję. Udostępnia funkcję skanowania układu partycji oraz naprawy. Funkcje naprawcze to dane wewnętrzne i nie zostaną tu przedstawione. Pobór danych odbywa się w oparciu o konsolowe narzędzie diskpart wbudowane w Windows. ListParts jest zdolny uruchamiać się także w środowiskach zewnętrznych, np. w kombinacji z FRST, co ułatwia diagnostykę na kompletnie nie startujących Windows.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiany przez dwuklik:

listparts1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

listparts2.png

2. Pojawi się małe okno z wyborem opcji. Dla Windows 8, Windows 7 i Vista figuruje dodatkowa opcja List BCD, domyślnie odznaczona, należy ją zanaczyć.

listparts3.png

3. Uruchamiamy funkcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie ListParts, powstanie log tekstowy Result.txt.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#8
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)




minitoolboxico.png

MiniToolBox

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

button.png



MiniToolBox - Miniaturowy pakiet opcji skanujących związanych głównie z ustawieniami sieciowymi. Skan pliku HOSTS jest ograniczony do najistotniejszych informacji, nie są wyświetlane wpisy skomentowane znakiem # (czyli nieczynne), a jeśli plik HOSTS jest ogromny tylko 20 pierwszych pozycji zostaje załączonych w raporcie. W arsenale są trzy opcje modyfikujące ustawienia, czyli reset proxy Internet Explorer i Firefox oraz opróżnianie bufora nazw DNS.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiamy przez dwuklik:

minitoolbox1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

minitoolbox2.png

2. Otworzy się główny interfejs. Domyślnie żadna z pozycji nie jest zaznaczona, informację które dane nas interesują podamy użytkownikowi w trakcie prowadzenia jego tematu:

minitoolbox3.png

3. Po skonfigurowaniu opcji wg podanych w konkretnym temacie wytycznych klik w GO. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie, powstanie log tekstowy MTB.txt.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#9
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Gdy nie można uruchomić narzędzi

 

 

 

Tymczasowe wyłączenie programu antywirusowego

Pobieranie i/lub uruchomienie narzędzi które nie mają podpisu cyfrowego i posiadają specyficzną strukturę mogą blokować antywirusy. Jednym z błędnie klasyfikowanych programów jest FRST. Przykładowo: Avast blokuje jego pobieranie oznaczając zagrożenie jako Win32:Evo-gen [Susp] i w przeglądarce Google Chrome pobieranie otrzyma status "Niepowodzenie - Błąd sieci", Norton blokuje uruchamianie oznaczając plik jako WS.Reputation.1 i usuwając z dysku. W tym przypadku należy tymczasowo wyłączyć osłonę antywirusową i ponowić pobieranie pliku.

 

avblock.png

 

 

 

Zmiana nazwy pliku narzędzia

Określone malware może zablokować uruchomienie danego narzędzia w oparciu o jego nazwę (metoda "Image File Execution Options"). Użytkownik może zobaczyć błąd "System Windows nie może odnaleźć pliku...".

ifeo.png

W takim przypadku proszę zmienić ręcznie nazwę pliku na dowolną i ponowić próbę.

frstwin01.png > frstwin02.png



Start w Trybie awaryjnym



Kolejnym problemem mogą być procesy malware blokujące uruchomienie narzędzi i w tym przypadku dobrym pomysłem jest maksymalna redukcja uruchomionych procesów poprzez przejście w Tryb awaryjny.

Dodatkowe uwagi pod kątem systemów Windows 8/8.1 i Windows 10: Start na tych systemach jest bardzo szybki i metoda z klawiszem F8 lub SHIFT+F8 podczas uruchamiania komputera głównie nie działa. Na platformach z UEFI i dyskach SSD intercepcja startu tym sposobem jest awykonalna. Natomiast na starych komputerach z klasycznym BIOS i bez SSD jest szansa na uruchomienie tym sposobem.

 

 

Nie działa żadna z powyższych metod lub system niedostępny


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#10
picasso

picasso

    Administrator

  • Administratorzy
  • 36223 postów
  • Skąd:Holandia

Temat poprawiony, uzupełnione brakujące opisy, wywalone do archiwum stare programy (DDS, OTL, Security Check). Jest wprawdzie nowoczesna wersja innego autorstwa Security Check by glax24, ale przy pobieraniu są wykrywane wirusy i program jest usuwany, więc by nie straszyć użytkowników na razie ten program nie wejdzie do zestawu.

[Post na kasację]


Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych