6 odpowiedzi w tym temacie

[picasso]

Tworzenie raportów z poziomu startującego Windows:

Obowiązkowy raport z OTL (pozostałe to alternatywy w przypadku niemożności uruchomienia OTL):

OTL » _____ DDS » _____ RSIT » _____ OTS » _____ OTH »

Opcjonalny raport uzupełniający:

Security Check »

ComboFix to nie jest narzędzie służące do wytwarzania raportu z systemu, tylko bardzo ingerencyjny mechanizm dezynfekcji. Proszę dokładnie przeczytać wyjaśnienia pod linkiem:
Dlaczego na fixitpc.pl nie prosimy o "log z ComboFix" jako obowiÄ…zkowy

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

[picasso]

Raport obowiÄ…zkowy

OTL

Platforma: Windows 2000/XP/Vista/7 32-bit i 64-bit

OTL.exe » OTL.com » OTL.scr »

Mirrory:

OTL.exe » OTL.com » OTL.scr »

(wersje COM i SCR, jeśli nie można uruchomić wersji EXE)

Narzędzie autorstwa OldTimera. Ex OTListIt2. Został upubliczniony oficjalny tutorial narzędzia: OTL Tutorial. Od wersji 3.2.7.0 narzędzie ma polski interfejs.


INSTRUKCJA URUCHOMIENIA:

1. Narzędzie jest dostępne w trzech wersjach. Jeśli nie można na komputerze uruchomić wersji EXE, należy pobrać wersję COM lub SCR.



Pobraną aplikację należy uruchomić z dwukliku. Vista/7: wymagany tryb administracyjny i potwierdzenie dialogu UAC.



2. Pojawi się główny interfejs programu. Należy skonfigurować jak na obrazku:

• Wszystkie sekcje ustawione na Użyj filtrowania (Use SafeList).
  
• Należy zaznaczyć Wszyscy użytkownicy (Scan All Users)
  
• Dodatkowo postawić ptaszki przy pozycjach Infekcja LOP (LOP Check) + Infekcja Purity (Purity Check)
  
• Systemy 64-bit: pokazuje siÄ™ dodatkowa opcja, która ma być zaznaczona:
  
  
  

3. Następnie należy wywołać skanowanie poprzez buttonik Skanuj (Run Scan).

4. Rozpocznie się sprawdzanie systemu upostaciowane przez notyfikacje tekstowe na spodzie okna. Proszę cierpliwie czekać.

5. Finałowo na pasku statusu pojawi się komunikat o ukończeniu skanowania.

Zostaną automatycznie otworzone w Notatniku dwa logi: OTL.txt oraz Extras.txt. Są zlokalizowane na dysku w tym samym katalogu, z którego uruchamiano OTL.



Oba proszę załączyć w poście.

Brak raportu Extras

Narzędzie OTL uruchomione więcej niż raz przestawia opcję "Rejestr - skan dodatkowy" na "Brak", w efekcie powstaje tylko log główny bez Extras. By pozyskać log Extras, należy tę opcję przestawić na "Użyj filtrowania". Zwykle prosimy o Extras tylko raz, czyli w pierwszym poście z prośbą o pomoc. W szczególnych przypadkach możemy poprosić o powtórzenie generowania tego raportu w trakcie prowadzenia procesu czyszczenia systemu.

Użytkownik picasso edytował ten post 06-03-2012 - 06:16

[picasso]

Alternatywa dla obowiÄ…zkowego raportu

DDS

Platforma: Windows 2000/XP/Vista/7 32-bit i 64-bit

dds.scr » dds.com » dds.pif »

Systemy 64-bit: Narzędzie adresuje te platformy, obsługa uwzględnia rozpoznanie procesów części natywnej oraz czysto 64-bitowe fragmenty rejestru.



INSTRUKCJA URUCHOMIENIA:

1. Narzędzie jest dostępne w trzech wersjach: COM, SCR i PIF. Należy pobrać jedną z nich.



Pobraną aplikację należy uruchomić z dwukliku. Vista/7: wymagany tryb administracyjny i potwierdzenie dialogu UAC.




2. Pojawi się okno konsolowe z informacją podkreślającą, iż narzędzie jest nieingerencyjne i nie przeprowadza żadnych modyfikacji systemowych. Tłowo odbywa się skanowanie, które nie powinno trwać dłużej niż kilka minut. Pomimo pozornej "bezczynności" narzędzia należy cierpliwie czekać. Jedna z oznak życia to mozolnie przesuwające się "kropki" na spodzie tego okna.

As per the instructions you would have received, kindly ensure any onboard
script blocking tools have been disabled for they shall interfere with DDS.

DDS is a non-invasive diagnostic tool.

- DDS makes no registry writes/changes

- DDS does not create any permanent files/folders.

This scan should not take longer than three minutes to complete.

When the scan is complete, a logfile/report shall pop open.

Post the contents of the logfile to the forum where it was requested

We only require it to run just once. Dispose after use.

:::::::::::::::

3. Znakiem, że skanowanie jest w pełni ukończone, jest ujawnienie się okienka proszącego o zapis logów:



Program generuje dwa logi: DDS.txt i Attach.txt. Są niepermanentne i jeśli otworzone okna Notatnika zostaną zamknięte, znikną. Dlatego należy je zapisać, dla wygody np. na Pulpicie.



Oba proszę załączyć w poście.

Użytkownik picasso edytował ten post 08-02-2011 - 04:54

[picasso]

Alternatywa dla obowiÄ…zkowego raportu

Random's system information tool (RSIT)

Platforma: Windows 2000/XP/Vista/7 32-bit i 64-bit

RSIT.exe » RSITx64.exe »

(dwie wersje, odpowiednio dla: systemów 32-bit i systemów 64-bit)

Narzędzie do tworzenia raportów posługujące się HijackThis, które jednakże posiada rozszerzenia informacyjne wykraczające poza ten program. Ze względu na używanie komponentu HijackThis ten rodzaj raportu jest tu traktowany jako podrzędny. Prośba o logi z RSIT może paść w sytuacji, gdy nie jest możliwe uruchomienie aplikacji preferowanych w ogłoszeniu (OTL / DDS / OTS). Systemy 64-bit: fragment raportu pochodzący bezpośrednio z HijackThis dziedziczy oczywiście wadę HijackThis (narzędzie w ogóle nie potrafi pobrać 64-bitowych wejść i podaje sfałszowany widok), ale RSIT dostarcza dodatkowy ekstrakt z rejestru uwzględniający dwoistość budowy, a lista oprogramowania pokazuje zarówno programy 32-bit jak i 64-bit.


INSTRUKCJA URUCHOMIENIA:

1. Pobieramy plik pasujący do naszej wersji systemu. Systemy 64-bit ściągają z tego drugiego linka.



Plik uruchamiamy przez dwuklik. Vista/7: wymagany tryb administracyjny i potwierdzenie dialogu UAC.




2. Pojawi się ekran ze standardowym zrzeczeniem się odpowiedzialności. Figuruje tutaj opcja decydująca o zakresie czasowym dla wyszukiwania obiektów ostatnio utworzonych bądź zmodyfikowanych. Domyślnie ustawiona na 1 miesiąc i tak proszę to zostawić. Rozpoczęcie skanowania jest egzekwowane po kliku w Continue:



3. Ujawni się małe okno z pasem postępu. W fazie wstępnej narzędzie stara się zlokalizować HijackThis na dysku twardym, a jeśli aplikacja jest nieobecna, podejmuje próbę pobrania z internetu. HijackThis jest uruchamiany tłowo bez żadnych dodatkowych "znaków". Następnie są pobierane kolejne informacje, notowane opisowo nad pasem postępu czym aktualnie zajmuje się RSIT.



4. Po ukończeniu skanowania okno samoczynnie zanika, a narzędzie automatycznie otwiera pliki raportów w Notatniku. W głównym katalogu dysku systemowego jest tworzony folder o nazwie rsit, który zawiera dwa raporty: log.txt (z HijackThis i dodatkowymi uzupełnieniami) oraz info.txt (z listą zainstalowanych programów, zawartością pliku HOSTS, aplikacjami zarejestrowanymi w Centrum zabezpieczeń, wyciągami z Dziennika zdarzeń i Zmiennymi środowiskowymi).



Oba proszę załączyć w poście.

Jeśli RSIT uruchomiono więcej niż raz, jest generowany i otwierany tylko log główny, raport dodatkowy z poprzedniego uruchomienia powinien być w w/w katalogu. By ten dodatkowy raport powstał na nowo należy skasować z folderu RSIT plik.info.txt lub wywołać RSIT z parametrem /info.

Użytkownik picasso edytował ten post 23-11-2010 - 15:33

[picasso]

Alternatywa dla obowiÄ…zkowego raportu

OTS

Platforma: Windows 2000/XP/Vista/7 32-bit i 64-bit

OTS.exe » OTS.com » OTS.scr »

Mirrory:

OTS.exe » OTS.com » OTS.scr »

(wersje COM i SCR, jeśli nie można uruchomić wersji EXE)

INSTRUKCJA URUCHOMIENIA:

1. Narzędzie jest dostępne w trzech wersjach. Jeśli nie można na komputerze uruchomić wersji EXE, należy pobrać wersję COM lub SCR.



Pobraną aplikację należy uruchomić z dwukliku. Vista/7: wymagany tryb administracyjny i potwierdzenie dialogu UAC.



2. Pojawi się główny interfejs programu:

Należy skonfigurować program wg następujących kroków:

• W górnej partii zaznaczyć domyÅ›lnie odznaczonÄ… opcjÄ™ Scan All Users
  
• W sekcji Basic Scans pozostawić wszystkie opcje na Safe List
  
• W sekcji Additional Scans zaptaszkować wszystkie pozycje, upewnić siÄ™ w kwestii oznaczenia Safe List
  
• Systemy 64-bit: Ujawnia siÄ™ dodatkowa opcja Include 64bit scans, która także ma być zaznaczona:
  
  
  

3. Po skonfigurowaniu opcji skanera należy wywołać generowanie raportu przez opcję Run Scan.

4. Rozpocznie się sprawdzanie systemu, notowane poprzez zmieniające się adnotacje na spodniej belce okna. Proszę cierpliwie czekać, aż do uzyskania statusu ukończeniu Scans complete!.

5. Zostanie automatycznie otworzony w Notatniku log: OTS.txt. Plik jest tworzony w tej samej lokalizacji, z której startowano OTS. Proszę załączyć w poście.

Użytkownik picasso edytował ten post 23-11-2010 - 15:34

[picasso]

OTH

OTH.exe » OTH.com » OTH.scr »

Mirrory:

OTH.exe » OTH.com » OTH.scr »

(wersje COM i SCR, jeśli nie można uruchomić wersji EXE)

Program pomocniczy do uruchamiania narzędzi logów, głównie aplikacji OTL. Umożliwia przygotowanie czystego podkładu przed startem aplikacji właściwej poprzez wstępne zabicie wszystkich procesów, co może zredukować niektóre problemy wynikające z działania infekcji wpływającej negatywnie na OTL i podobne. Po zabiciu procesów jest możliwe: uruchomienie OTL lub innego określonego programu, start przeglądarki by móc wejść na forum i podać log, wreszcie restart.


INSTRUKCJA URUCHOMIENIA:

1. Narzędzie jest dostępne w trzech wersjach. Jeśli nie można na komputerze uruchomić wersji EXE, należy pobrać wersję COM lub SCR.



2. Dodatkowo należy pobrać program OTL. Obie aplikacje umieścić we wspólnym folderze obok siebie:



3. Po uruchomieniu OTH pojawi siÄ™ miniaturowy interfejs z zestawem opcji:



4. Należy wywołać opcję Kill All Processes, która zaowocuje zamknięciem się powłoki. Następnie uruchomić OTL opcją Start OTL - jeśli narzędzia nie są we wspólnym folderze, OTH wyrzuci błąd nie znalezienia OTL. Konfiguracja i sposób uruchomienia skanu OTL bez zmian - patrz na opis w pierwszym poście.

5. Zostaną automatycznie otworzone logi w Notatniku. By je zaprezentować na forum z biegu, na planszy OTH należy wybrać opcję Internet Explorer, która uruchomi przeglądarkę. Dodatkowo w bonusie jest opcja uruchomienia dowolnej innej aplikacji przy udziale opcji Start Misc Program - może to być inna przeglądarka niż domyślnie proponowany IE, inne narzędzie do logów lub nawet skaner dezynfekcyjny.

Użytkownik picasso edytował ten post 22-11-2010 - 23:12

[picasso]

Raport uzupełniający

Security Check

Platforma: Windows 2000/XP/Vista/7 32-bit i 64-bit

SecurityCheck.exe » SecurityCheck.exe »

Do każdej prośby o pomoc można dołączyć raport tworzący sumaryczne zestawienie podstawowych zabezpieczeń komputera (my nie bez powodu dajemy każdemu instrukcje aktualizujące po dezynfekcji). Raport jest opcjonalny, gdyż podobne informacje jesteśmy w stanie uzyskać analizując na piechotę część Extras.txt OTL lub Attach.txt z DDS. Omawiane tu narzędzie jednak upraszcza sprawę, tzn. wyciąga od razu wszystkie kluczowe wady. Bierze pod uwagę: ogólny poziom SP systemu, wersję IE oraz status UAC na platformach Vista/7, Antivirus/Firewall Check (wykrycie oprogramowania tego rodzaju plus status Zapory Systemu Windows), Anti-malware/Other Utilities Check (zestawienie oprogramowania antymalware oraz wersji programów w rodzaju Adobe Reader czy Java, mających istotny wpływ na podatność na infekcję), Process Check (lista programów działających tłowo podczas tworzenia raportu), DNS Vulnerability Check (podatność na exploit DNS). Raport jest przepuszczany przez system klasyfikacji. Security Check jest programem konsolowym.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiamy przez dwuklik:



Vista/7: wymagany tryb administracyjny i potwierdzenie dialogu UAC.



2. Otworzy się okno konsolowe oczekujące na reakcję poprzez wywołanie dowolnego klawisza z klawiatury:

`````````````````````````Security Check by screen317`````````````````````````





This will check your system and display the security programs on your computer.

`````````If you don't want this done for any reason, please quit now.````````



Aby kontynuować, naciśnij dowolny klawisz . . .

3. Rozpocznie siÄ™ zbieranie informacji:

``Collecting Information``

Jest ono kilkuetapowe. Należy cierpliwie czekać do pokazania się tego oto komunikatu:

Results have been copied to checkup.txt, which should open... now!

4. Równocześnie automatycznie otwiera się w Notatniku plik checkup.txt, odpowiednio sformatowany przy użyciu BBCode. Zawartość tego loga należy przekleić wprost do posta, nie przez Załączniki, by formatowanie było odpowiednio pokazane. Przykład raportu:

Cytat

Results of screen317's Security Check version 0.99.5
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Microsoft Security Essentials
WMI entry may not exist for antivirus; attempting automatic update.
Microsoft Security Essentials successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Spybot-S&D Boot CD creator
Spybot - Search & Destroy
Java™ 6 Update 20
Out of date Java installed!
Adobe Flash Player 10.1.53.64
Mozilla Firefox (3.6.8)
Mozilla Thunderbird (3.0.1) Thunderbird Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Windows Defender MSMpEng.exe
````````````````````````````````
DNS Vulnerability Check:
Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

``````````End of Log````````````

Użytkownik picasso edytował ten post 23-11-2010 - 15:34