Skocz do zawartości

WAŻNE - Zakładanie tematu: obowiązkowe logi

picasso

1. Własny temat  2. Szczegółowy opis  3. Obowiązkowe logi  4. Dalsze losy tematu

 

1. Własny temat o stosownym tytule

 

1. Zakaz dopisywania się do cudzych wątków. Każdy użytkownik ma mieć osobisty temat tylko dlań przeznaczony, jako gwarant otrzymania instrukcji idealnie pasujących pod jego system i komfortowego ich przeglądania. Każdy przypadek jest wysoce indywidualny, nie ma dwóch identycznych konfiguracji, zaś podawane instrukcje + czasokres wykonania zadania są różne. Przy udziale więcej niż jednego potrzebującego następuje misz-masz w temacie, a i użytkownik może się skrzywdzić omyłkowo wykonując zadanie przeznaczone dla cudzego przypadku. Proszę się nie dopisywać do tematów założonych przez innych użytkowników, nawet jeśli problemem pozornie jest ta sama infekcja. Posty-dopiski zostaną usunięte bez ostrzeżenia.

 

2. Tytuł oddający naturę problemu. Takim tytułem nie jest "proszę o sprawdzenie logów", "kontrolne sprawdzanie logów", "analiza loga", "log", "moje logo", "trojan help", "problem! malware!!!" "pomocy". Te frazesy pasują do każdego zakładanego tematu, bo tu każdy przychodzi z tym samym: logami do oceny + prośbą o pomoc z infekcją lub weryfikacją na jej okoliczność .... Tytuł ma obrazować zagadnienie w sposób charakterystyczny, zwracający uwagę na infekcję / określony defekt w systemie. Np.: podanie nazwy wykrytej infekcji jako tytuł. Warianty bezpłciowe przy dobrym humorze Moderatora i ocenie, że reszta tematu trzyma się kupy, zostaną zedytowane, a jeśli całość niezdatna do niczego, zostaną usunięte bez ostrzeżenia.

 

2. Szczegółowy opis problemu

 

Detaliczny opis problemu to jedna z podstaw do prowadzenia efektywnej pomocy. Należy:

 

1. Przedstawić na czym polega problem:

  • Wyliczyć jakie defekty / komunikaty / błędy etc. pojawiają się w systemie. Nie zbywać ogólnikami w rodzaju "przy starcie pojawia się jakiś błąd", tylko podać wierne sformułowanie tego błędu.
  • Opisać jakie próby użytkownik już podejmował w celu wyeliminowania problemu, o ile takowe były.
  • Jeśli były wykorzystywane skanery notujące / usuwające infekcje, należy dołączyć ich raporty. Przy braku tekstowego materiału przepisać zarówno nazwę pod jaką został wykryty obiekt, jak i miejsce tego obiektu (precyzyjna ścieżka dostępu / nazwa pliku).
  • Jeżeli użytkownik ma problem z przekazaniem tekstowym niektórych treści, nie potrafi przekleić wyników ze skanerów, pojawia się określony obiekt który trudno opisać, należy się posłużyć dodatkową metodą obrazkową via Załączniki forum


2. Nie umieszczać "informacji infekcyjnych" w sposób bezpośredni:

  • Jeśli infekcja nastąpiła po odwiedzeniu określonego adresu, lub zaczynają się pojawiać w przeglądarce / systemie odnośniki URL, należy w poście podać ich formę nieaktywną nie działającą jak link, np. zastępując w przedrostku http dwie literki iksami: hxxp://www.podejrzanylink.com/
  • Pod żadnym pozorem proszę nie linkować plików, które pobrano i bezpośrednim skutkiem ich uruchomienia jest infekcja w systemie.
  • Rzecz oczywista, w dziale pomocy dla osób poszkodowanych są absolutnie zbanowane wszelkie "prośby" o poczynienie szkód / niedozwolonej ingerencji na cudzym komputerze.


3. Obowiązkowo podać link do tematu na innym forum, jeżeli tam już prowadzono pomoc. Nie dowierzam żadnym procesom pochodzącym z obcych miejsc sieci bez namacalnych dowodów, a już na pewno nie w zapewnienie użytkownika, że "tam problem rozwiązano". Skoro użytkownik prosi o pomoc, jest to równoznaczne z faktem, że nie potrafi ocenić dokonań osoby rzekomo udzielającej pomocy, a skoro prosi o nią po raz drugi, nasuwa to nieodparte skojarzenie z błędem popełnionym gdzie indziej.

 


Jeżeli prośba o pomoc zostanie sprowadzona tylko do frazy "proszę sprawdzić logi" bez żadnych wyjaśnień w jakim celu są one zamieszczane i czy istnieje realny problem w systemie, temat zostanie usunięty bez ostrzeżenia. Raporty systemowe to materiały ułomne, o ograniczonym polu widzenia. Wasz opis może pomóc w nakierowaniu na rzecz niewidoczną / ukrytą, lub skategoryzować temat (infekcyjny kontra "okresowa konserwacja systemu").

 

3. Obowiązkowe logi

 

Zgadywanie w dziale diagnostyki malware nie wchodzi w grę. Niezbędną rzeczą są raporty z systemu, bo inaczej nie jesteśmy w stanie sprawdzić co naprawdę z komputerem się dzieje. Żaden, nawet najbardziej szczegółowy, opis słowny nie jest w stanie pokazać nam precyzyjnie zawartości danego systemu. Obowiązkowe są logi z określonych programów, dobranych starannie przez nas a nie intuicyjnie przez użytkownika, które działają w nieinwazyjny sposób bez szkód dla systemu, a przedstawiają wstępnie wystarczającą ilość informacji pozwalającą na podjęcie decyzji co dalej.

 

Obowiązkiem jest przedstawienie raportów z FRST:

 

 

Stosowanie pewnych narzędzi do "produkcji logów" jest tu zbanowane i w tej kwestii znajdziecie wyjaśnienia pod linkiem: Dlaczego na fixitpc.pl nie prosimy o "log z ComboFix" jako obowiązkowy. Jeśli niestety zastosowano ComboFix, należy się do tego przyznać, wyjaśniając podłoże uruchomienia i mimo wszystko załączyć raport z tego narzędzia, ale musi być podany także zestaw obowiązkowych logów.

 

Proszę nie wklejać raportów bezpośrednio w postach. Należy skorzystać przy ich dodawaniu z opcji Załączniki. Jedynym akceptowanym formatem tekstowym w Załącznikach jest rozszerzenie TXT. Wszystkie inne formaty tekstowe są celowo wyłączone. Proszę uważnie zweryfikować czy Załączniki są wstawione prawidłowo i czy w poście widnieją pod napisem "Załączone pliki".

 

Jeśli będzie jakikolwiek problem ze stosowaniem Załączników (ważą więcej niż przewiduje to limit, nie chcą się dołączać etc.), można ostatecznie skorzystać z serwisu wklejkowego pastebin.pl.

 

 

 

4. Po założeniu tematu

 

WAŻNE - Użytkownicy uprawnieni do pomocy

 

1. "Pomyliłem się! Chcę dodać nowe informacje!"

 

Przy każdym poście widnieje opcja edytuj, która służy poprawianiu posta. Jeśli nikt jeszcze nie odpisał, jest zabronione tworzenie nowego bezsensownego posta pod spodem. Przy dobrej woli Moderatora posty zostaną scalone razem, zaś przy nadwyrężeniu cierpliwości zostaną usunięte bez ostrzeżenia.

 

2. Cierpliwość

 

Proszę mieć na uwadze, że zachodzi poważna dysproporcja między liczbą osób prowadzących charytatywną pomoc a liczbą użytkowników proszących o pomoc. To awykonalne przetworzyć na czas precyzyjnie i bezbłędnie tak dużą liczbę tematów i prosimy o cierpliwość. Pisanie postów typu "czemu nikt nie chce sprawdzić moich logów" jest bezcelowe, a może doprowadzić także do "przesunięcia" tematu w hierarchi ważności "na spód". Posty typu "podbijanki" zostaną usunięte bez ostrzeżenia.

 

3. Jeśli temat jest w toku, podane instrukcje mają być wykonywane 1:1:

  • Wdrażamy procesy, których wystąpienia mają ściśle ustaloną kolejność i konsekwencje. Ta kolejność obowiązuje i nie wolno jej przestawiać.
  • Jeżeli jeden z podanych punktów jest niejasny lub zachodzi zjawisko niemożności jego wykonania, STOP, proszę nie przechodzić do dalszych wytycznych, ani tym bardziej wznawiać nieudany punkt, tylko zgłosić się na forum i: przedstawić na czym polega problem + dodać nowy zestaw logów wykonanych po nieudanej próbie wykonania zadania.
  • Jeżeli w instrukcjach dezynfekcyjnych figuruje skrypt wykonawczy, nie wolno go ponawiać, to skrypt jednorazowego użytku.
  • Zarzucić całkowicie wzornictwo na innych tematach. Są to wystąpienia unikatowe. Niektórzy użytkownicy podpatrują co się dzieje przy podobnych tematach innego użytkownika i próbują zmieniać tok zadaniowy. Przykład: jeden z użytkowników mnie kiedyś prosił o podanie "zapasowego" skryptu do innego narzędzia niż dobrane do jego sytuacji.


4. Duplikaty / podejmowanie działań na własną rękę:

 


Jestem świadoma, że dany użytkownik chcąc bardzo rozwiązać swój problem, często wykazuje bardzo niepożądany tu rodzaj "nadgorliwości". To znaczy jedno z dwóch: zakłada alternatywne tematy na innych forach i w tym samym czasokresie wykonuje dwie sprzeczne (sic!) instrukcje, lub w czasie otrzymania od nas instrukcji lub przy oczekiwaniu dopiero na nią wykonuje całkiem inną, którą gdzieś ktoś mu ukradkiem podał lub którą sam gdzieś zobaczył. Następuje wyraźna kolizja, fałszowanie wyglądu raportów, zaburzenie procesu dezynfekcji. Jeśli w fazie oczekiwania na pomoc tutaj podjęto kroki pochodzące z innego źródła, należy wykonać edycję swojego tematu z dokładnym opisem co się stało i nowym zestawem logów ... albo w końcu się zdeklarować w kwestii wyboru miejsca, gdzie ma być prowadzona pomoc.

 

5. Temat został zamknięty lub skasowany:

  • Został naruszony jeden z wymogów tego ogłoszenia.
  • Istnieje duplikat tematyczny, albo w dziale diagnostycznym, albo w innym obszarze forum.
  • Zamykam wszystkie tematy rozwiązane lub wykraczające poza dyskusję adresowaną tematyką działu.
  • Po upływie miesiąca zamykam również tematy nierozwiązane / niesfinalizowane, na które użytkownik nie raczył zareagować lub porzucił.
  • Kasuję tematy z punktu widzenia działu bezużyteczne - np. sprawdzenie logów, w których nie wykryto infekcji i nie ma żadnych innych jej znaków, lub użytkownik się nie zgłosił i nie odpowiedział na zadane pytania (a temat jest o niczym).
×