TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

FRST, OTL, GMER i inne - poradnik

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez mateo8898 » 28 Lip 2010, 22:51

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8


UsbFix - zaawansowane narzędzie do wyszukiwania, usuwania oraz zabezpieczania przed infekcjami przenoszonymi na pamięciach przenośnych USB (pendrive, karty pamięci itp.)

Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.

Na systemach Vista/7 program uruchamiamy przez prawoklik -> Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:
[obrazek nie jest już dostępny]

Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:
[obrazek nie jest już dostępny]

Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.

Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.

Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.

Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.

Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.

Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez mateo8898 » 31 Paź 2010, 11:58

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


Security Check - niewielki program tworzący raport zabezpieczeń komputera.

Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:
[obrazek nie jest już dostępny]

Następnie cierpliwie czekamy aż do pokazania się komunikatu:
[obrazek nie jest już dostępny]

W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez mateo8898 » 20 Lis 2010, 19:21

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12


TDSSKiller - bardzo dobre narzędzie ze stajni Kaspersky służące do wykrywania i usuwania Rootkita TDSS oraz wielu innych jak np. ZeroAccess.

Uruchamiamy program, pojawi się okno:
[obrazek nie jest już dostępny]

Aby rozpocząć skanowanie klikamy Start scan:
[obrazek nie jest już dostępny]

Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.

Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją (której nie zmieniamy):
[obrazek nie jest już dostępny]

Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:
[obrazek nie jest już dostępny]

Oczywiście podajemy go na forum.

Pełny opis narzędzia znajdziemy na stronie producenta -> http://support.kaspersky.com/pl/faq/?qid=208280681
Ostatnio edytowany przez Mirahz 21 Wrz 2021, 15:57, edytowano w sumie 4 razy
Powód: Aktualizacja
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez mateo8898 » 05 Lut 2011, 19:47

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13


MBR.EXE - jest to narzędzie, za pomocą którego możemy wykryć i usuwać infekcje w Master Boot Record (MBR).

Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:
[obrazek nie jest już dostępny]

Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik -> Uruchom jako administrator).
Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:
[obrazek nie jest już dostępny]

Log zostaje zapisany w tym samym katalogu, co narzędzie:
[obrazek nie jest już dostępny]

Oczywiście podajemy go na forum.

W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start -> Uruchom -> cmd).
W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez kominekl » 23 Paź 2011, 15:35

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1


aswMBR -> następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .

Tworzenie loga.

a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk -> Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja -> Trace disk IO calls.

Image

d) Po zakończeniu skanowania naciśnij przycisk -> Save log, zapisz plik, jego treść podaj na -> Wklej.eu, a w temacie podaj link do swojego loga.

Image
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez kominekl » 03 Lut 2012, 19:53

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0) Gecko/20100101 Firefox/10.0


Autoruns -> jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania.

Pobieramy plik w formacie .ZIP:

[obrazek nie jest już dostępny]

-> naciskamy PPM -> Wyodrębnij Wszystkie -> po czym otrzymasz folder:

[obrazek nie jest już dostępny]

-> a w Nim pliki:

[obrazek nie jest już dostępny]

-> uruchamiamy program uruchamiając dwuklikiem (w przypadku systemów Vista, 7, 8 przez prawoklik -> Uruchom jako administrator):

[obrazek nie jest już dostępny]

-> po uruchomieniu ukaże Nam się okno programu:

[obrazek nie jest już dostępny]

-> wybieramy przycisk -> File:

[obrazek nie jest już dostępny]

-> następnie po rozwinięciu -> Save:

[obrazek nie jest już dostępny]

-> plik zapisz na Pulpicie w następujący sposób:

[obrazek nie jest już dostępny]

-> następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.
Ostatnio edytowany przez kominekl, 29 Lut 2012, 18:17, edytowano w sumie 1 raz
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

Postprzez mateo8898 » 23 Lut 2012, 22:52

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2


AdwCleaner - bardzo przydatny program służący do usuwania adware i wielu śmieciarskich pasków narzędziowych z przeglądarek.

Pobieramy go stąd -> AdwCleaner

Po uruchomieniu okno programu prezentuje się tak:
Image

Mamy do wyboru opcje:
Skanuj -> skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner\AdwCleaner[R1].txt)
Oczyść -> usuwanie znalezionych obiektów, dostępne po użyciu opcji Skanuj (C:\AdwCleaner\AdwCleaner[S1].txt)
Raport -> wyświetla utworzony przez program log, w zależności od ostatniej użytej opcji, czyli z Skanuj lub Oczyść

Odinstalowanie programu: Plik -> Odinstaluj
Ostatnio edytowany przez Mirahz 21 Wrz 2021, 16:04, edytowano w sumie 10 razy
Powód: Aktualizacja
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: OTL, GMER i inne - poradnik

Postprzez mateo8898 » 26 Maj 2014, 12:00

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0


FRST (Farbar Recovery Scan Tool) - narzędzie do diagnostyki pod względem infekcji. Jest bardzo podobne do OTL, lecz bardziej rozbudowane, traktowane nawet jako jego następca.

W celu pobrania narzędzia wchodzimy tutaj -> https://www.instalki.pl/programy/downlo ... _Tool.html, następnie z rozwijanej listy wybieramy wersję zgodną z posiadanym systemem, czyli 32-bit lub 64-bit (to bardzo ważne :!:) i oczywiście klikamy Pobierz
[obrazek nie jest już dostępny]

Narzędzie uruchamiamy dwuklikiem. Pojawi się komunikat Kontroli konta Użytkownika (UAC), następnie klauzula, obydwa komunikaty zatwierdzamy Tak.

W polu Filtrowanie wszystkie opcje mają być zaznaczone, natomiast w Skan opcjonalny opcje Shortcut.txt oraz Addition.txt, jak na poniższym obrazku i klikamy Skanuj:

[obrazek nie jest już dostępny]

Proces skanowania zostanie rozpoczęty, po zakończeniu pojawią się 3 komunikaty potwierdzające utworzenie logów, które po każdym zatwierdzeniu OK zostaną otwarte w notatniku. Są to: FRST.txt, Addition.txt i Shortcut.txt, oczywiście komplet wklejamy na wklej.eu, a w wątku na forum podajemy tylko link.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Poprzednia

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]