OTL, GMER, Silent Runners, SDfix i inne - poradnik

[mati8898]

UsbFix - zaawansowane narzędzie do wyszukiwania, usuwania oraz zabezpieczania przed infekcjami przenoszonymi na pamięciach przenośnych USB (pendrive, karty pamięci itp.)

Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.

Na systemach Vista/7 program uruchamiamy przez prawoklik Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:


Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:


Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.

Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.

Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.

Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.

Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.

Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.

[mati8898]

Security Check - niewielki program tworzący raport zabezpieczeń komputera.

Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:


Następnie cierpliwie czekamy aż do pokazania się komunikatu:


W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.

[mati8898]

TDSSKiller - bardzo dobre narzędzie ze stajni Kaspersky służące do wykrywania i usuwania Rootkita TDSS oraz wielu innych jak np. ZeroAccess.

Uruchamiamy program, pojawi się okno:


Aby rozpocząć skanowanie klikamy Start scan:


Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.

Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją:


Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:


Oczywiście podajemy go na forum.

Pełny opis narzędzia znajdziemy na stronie producenta http://support.kaspersky.com/pl/faq/?qid=208280681

[mati8898]

MBR.EXE - jest to narzędzie, za pomocą którego możemy wykryć i usuwać infekcje w Master Boot Record (MBR).

Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:


Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik Uruchom jako administrator).
Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:


Log zostaje zapisany w tym samym katalogu, co narzędzie:


Oczywiście podajemy go na forum.

W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start Uruchom cmd).
W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.

[kominekl]

aswMBR następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .

Tworzenie loga.

a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja Trace disk IO calls.



d) Po zakończeniu skanowania naciśnij przycisk Save log, zapisz plik, jego treść podaj na Wklej.eu, a w temacie podaj link do swojego loga.

[kominekl]

Autoruns jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania.

Pobieramy plik w formacie .ZIP:



naciskamy PPM Wyodrębnij Wszystkie po czym otrzymasz folder:



a w Nim pliki:



uruchamiamy program uruchamiając dwuklikiem:



po uruchomieniu ukaże Nam się okno programu:



wybieramy przycisk File:



następnie po rozwinięciu Save:



plik zapisz na Pulpicie w następujący sposób:



następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.

[mati8898]

AdwCleaner - bardzo przydatny program służący do usuwania adware i wielu śmieciarskich pasków narzędziowych z przeglądarek.

Pobieramy go stąd AdwCleaner

Po uruchomieniu okno programu prezentuje się tak:


Mamy do wyboru opcje:
Search skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner[R1].txt)
Delete skanowanie + automatyczne usuwanie (C:\AdwCleaner[S1].txt)
Uninstall odinstalowanie programu