Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
28 Lip 2010, 22:51
UsbFix - zaawansowane narzędzie do wyszukiwania, usuwania oraz zabezpieczania przed infekcjami przenoszonymi na pamięciach przenośnych USB (pendrive, karty pamięci itp.)
Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.
Na systemach Vista/7 program uruchamiamy przez prawoklik
Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:
[obrazek nie jest już dostępny]
Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:
[obrazek nie jest już dostępny]
Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.
Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.
Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.
Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.
Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.
Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.
Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.
Na systemach Vista/7 program uruchamiamy przez prawoklik
Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:[obrazek nie jest już dostępny]
Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:
[obrazek nie jest już dostępny]
Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.
Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.
Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.
Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.
Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.
Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
31 Paź 2010, 11:58
Security Check - niewielki program tworzący raport zabezpieczeń komputera.
Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:
[obrazek nie jest już dostępny]
Następnie cierpliwie czekamy aż do pokazania się komunikatu:
[obrazek nie jest już dostępny]
W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.
Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:
[obrazek nie jest już dostępny]
Następnie cierpliwie czekamy aż do pokazania się komunikatu:
[obrazek nie jest już dostępny]
W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
20 Lis 2010, 19:21
TDSSKiller - bardzo dobre narzędzie ze stajni Kaspersky służące do wykrywania i usuwania Rootkita TDSS oraz wielu innych jak np. ZeroAccess.
Uruchamiamy program, pojawi się okno:
[obrazek nie jest już dostępny]
Aby rozpocząć skanowanie klikamy Start scan:
[obrazek nie jest już dostępny]
Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.
Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją (której nie zmieniamy):
[obrazek nie jest już dostępny]
Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:
[obrazek nie jest już dostępny]
Oczywiście podajemy go na forum.
Pełny opis narzędzia znajdziemy na stronie producenta http://support.kaspersky.com/pl/faq/?qid=208280681
Uruchamiamy program, pojawi się okno:
[obrazek nie jest już dostępny]
Aby rozpocząć skanowanie klikamy Start scan:
[obrazek nie jest już dostępny]
Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.
Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją (której nie zmieniamy):
[obrazek nie jest już dostępny]
Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:
[obrazek nie jest już dostępny]
Oczywiście podajemy go na forum.
Pełny opis narzędzia znajdziemy na stronie producenta
http://support.kaspersky.com/pl/faq/?qid=208280681
Ostatnio edytowany przez Mirahz 21 Wrz 2021, 15:57, edytowano w sumie 4 razy
Powód: Aktualizacja
Powód: Aktualizacja
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
05 Lut 2011, 19:47
MBR.EXE - jest to narzędzie, za pomocą którego możemy wykryć i usuwać infekcje w Master Boot Record (MBR).
Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:
[obrazek nie jest już dostępny]
Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik Uruchom jako administrator).
Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:
[obrazek nie jest już dostępny]
Log zostaje zapisany w tym samym katalogu, co narzędzie:
[obrazek nie jest już dostępny]
Oczywiście podajemy go na forum.
W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start Uruchom cmd).
W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.
Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:
[obrazek nie jest już dostępny]
Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik
Uruchom jako administrator).Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:
[obrazek nie jest już dostępny]
Log zostaje zapisany w tym samym katalogu, co narzędzie:
[obrazek nie jest już dostępny]
Oczywiście podajemy go na forum.
W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start
Uruchom cmd).W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
23 Paź 2011, 15:35
aswMBR następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .
Tworzenie loga.
a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja Trace disk IO calls.
d) Po zakończeniu skanowania naciśnij przycisk Save log, zapisz plik, jego treść podaj na Wklej.eu, a w temacie podaj link do swojego loga.
następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .Tworzenie loga.
a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk
Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja Trace disk IO calls.d) Po zakończeniu skanowania naciśnij przycisk
Save log, zapisz plik, jego treść podaj na Wklej.eu, a w temacie podaj link do swojego loga.
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
03 Lut 2012, 19:53
Autoruns jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania.
Pobieramy plik w formacie .ZIP:
[obrazek nie jest już dostępny]
naciskamy PPM Wyodrębnij Wszystkie po czym otrzymasz folder:
[obrazek nie jest już dostępny]
a w Nim pliki:
[obrazek nie jest już dostępny]
uruchamiamy program uruchamiając dwuklikiem (w przypadku systemów Vista, 7, 8 przez prawoklik Uruchom jako administrator):
[obrazek nie jest już dostępny]
po uruchomieniu ukaże Nam się okno programu:
[obrazek nie jest już dostępny]
wybieramy przycisk File:
[obrazek nie jest już dostępny]
następnie po rozwinięciu Save:
[obrazek nie jest już dostępny]
plik zapisz na Pulpicie w następujący sposób:
[obrazek nie jest już dostępny]
następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.
jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania. Pobieramy plik w formacie .ZIP:
[obrazek nie jest już dostępny]
naciskamy PPM Wyodrębnij Wszystkie po czym otrzymasz folder:[obrazek nie jest już dostępny]
a w Nim pliki:[obrazek nie jest już dostępny]
uruchamiamy program uruchamiając dwuklikiem (w przypadku systemów Vista, 7, 8 przez prawoklik Uruchom jako administrator):[obrazek nie jest już dostępny]
po uruchomieniu ukaże Nam się okno programu:[obrazek nie jest już dostępny]
wybieramy przycisk File:[obrazek nie jest już dostępny]
następnie po rozwinięciu Save:[obrazek nie jest już dostępny]
plik zapisz na Pulpicie w następujący sposób:[obrazek nie jest już dostępny]
następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.
Ostatnio edytowany przez kominekl, 29 Lut 2012, 18:17, edytowano w sumie 1 raz
Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik
23 Lut 2012, 22:52
AdwCleaner - bardzo przydatny program służący do usuwania adware i wielu śmieciarskich pasków narzędziowych z przeglądarek.
Pobieramy go stąd AdwCleaner
Po uruchomieniu okno programu prezentuje się tak:
Mamy do wyboru opcje:
Skanuj skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner\AdwCleaner[R1].txt)
Oczyść usuwanie znalezionych obiektów, dostępne po użyciu opcji Skanuj (C:\AdwCleaner\AdwCleaner[S1].txt)
Raport wyświetla utworzony przez program log, w zależności od ostatniej użytej opcji, czyli z Skanuj lub Oczyść
Odinstalowanie programu: Plik Odinstaluj
Pobieramy go stąd
AdwCleanerPo uruchomieniu okno programu prezentuje się tak:
Mamy do wyboru opcje:
Skanuj
skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner\AdwCleaner[R1].txt)Oczyść
usuwanie znalezionych obiektów, dostępne po użyciu opcji Skanuj (C:\AdwCleaner\AdwCleaner[S1].txt)Raport
wyświetla utworzony przez program log, w zależności od ostatniej użytej opcji, czyli z Skanuj lub OczyśćOdinstalowanie programu: Plik
Odinstaluj
Ostatnio edytowany przez Mirahz 21 Wrz 2021, 16:04, edytowano w sumie 10 razy
Powód: Aktualizacja
Powód: Aktualizacja
Re: OTL, GMER i inne - poradnik
26 Maj 2014, 12:00
FRST (Farbar Recovery Scan Tool) - narzędzie do diagnostyki pod względem infekcji. Jest bardzo podobne do OTL, lecz bardziej rozbudowane, traktowane nawet jako jego następca.
W celu pobrania narzędzia wchodzimy tutaj https://www.instalki.pl/programy/downlo ... _Tool.html, następnie z rozwijanej listy wybieramy wersję zgodną z posiadanym systemem, czyli 32-bit lub 64-bit (to bardzo ważne 
) i oczywiście klikamy Pobierz
[obrazek nie jest już dostępny]
Narzędzie uruchamiamy dwuklikiem. Pojawi się komunikat Kontroli konta Użytkownika (UAC), następnie klauzula, obydwa komunikaty zatwierdzamy Tak.
W polu Filtrowanie wszystkie opcje mają być zaznaczone, natomiast w Skan opcjonalny opcje Shortcut.txt oraz Addition.txt, jak na poniższym obrazku i klikamy Skanuj:
[obrazek nie jest już dostępny]
Proces skanowania zostanie rozpoczęty, po zakończeniu pojawią się 3 komunikaty potwierdzające utworzenie logów, które po każdym zatwierdzeniu OK zostaną otwarte w notatniku. Są to: FRST.txt, Addition.txt i Shortcut.txt, oczywiście komplet wklejamy na wklej.eu, a w wątku na forum podajemy tylko link.
W celu pobrania narzędzia wchodzimy tutaj
https://www.instalki.pl/programy/downlo ... _Tool.html, następnie z rozwijanej listy wybieramy wersję zgodną z posiadanym systemem, czyli 32-bit lub 64-bit (to bardzo ważne ) i oczywiście klikamy Pobierz[obrazek nie jest już dostępny]
Narzędzie uruchamiamy dwuklikiem. Pojawi się komunikat Kontroli konta Użytkownika (UAC), następnie klauzula, obydwa komunikaty zatwierdzamy Tak.
W polu Filtrowanie wszystkie opcje mają być zaznaczone, natomiast w Skan opcjonalny opcje Shortcut.txt oraz Addition.txt, jak na poniższym obrazku i klikamy Skanuj:
[obrazek nie jest już dostępny]
Proces skanowania zostanie rozpoczęty, po zakończeniu pojawią się 3 komunikaty potwierdzające utworzenie logów, które po każdym zatwierdzeniu OK zostaną otwarte w notatniku. Są to: FRST.txt, Addition.txt i Shortcut.txt, oczywiście komplet wklejamy na wklej.eu, a w wątku na forum podajemy tylko link.