Strona 2 z 2

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 28 Lip 2010, 22:51
przez mateo8898
UsbFix - zaawansowane narzędzie do wyszukiwania, usuwania oraz zabezpieczania przed infekcjami przenoszonymi na pamięciach przenośnych USB (pendrive, karty pamięci itp.)

Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.

Na systemach Vista/7 program uruchamiamy przez prawoklik -> Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:
Image

Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:
Image

Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.

Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.

Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.

Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.

Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.

Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 31 Paź 2010, 11:58
przez mateo8898
Security Check - niewielki program tworzący raport zabezpieczeń komputera.

Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:
Image

Następnie cierpliwie czekamy aż do pokazania się komunikatu:
Image

W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 20 Lis 2010, 19:21
przez mateo8898
TDSSKiller - bardzo dobre narzędzie ze stajni Kaspersky służące do wykrywania i usuwania Rootkita TDSS oraz wielu innych jak np. ZeroAccess.

Uruchamiamy program, pojawi się okno:
Image

Aby rozpocząć skanowanie klikamy Start scan:
Image

Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.

Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją (której nie zmieniamy):
Image

Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:
Image

Oczywiście podajemy go na forum.

Pełny opis narzędzia znajdziemy na stronie producenta -> http://support.kaspersky.com/pl/faq/?qid=208280681

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 05 Lut 2011, 19:47
przez mateo8898
MBR.EXE - jest to narzędzie, za pomocą którego możemy wykryć i usuwać infekcje w Master Boot Record (MBR).

Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:
Image

Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik -> Uruchom jako administrator).
Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:
Image

Log zostaje zapisany w tym samym katalogu, co narzędzie:
Image

Oczywiście podajemy go na forum.

W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start -> Uruchom -> cmd).
W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 23 Paź 2011, 15:35
przez kominekl
aswMBR -> następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .

Tworzenie loga.

a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk -> Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja -> Trace disk IO calls.

Image

d) Po zakończeniu skanowania naciśnij przycisk -> Save log, zapisz plik, jego treść podaj na -> Wklej.eu, a w temacie podaj link do swojego loga.

Image

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 03 Lut 2012, 19:53
przez kominekl
Autoruns -> jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania.

Pobieramy plik w formacie .ZIP:

Image

-> naciskamy PPM -> Wyodrębnij Wszystkie -> po czym otrzymasz folder:

Image

-> a w Nim pliki:

Image

-> uruchamiamy program uruchamiając dwuklikiem (w przypadku systemów Vista, 7, 8 przez prawoklik -> Uruchom jako administrator):

Image

-> po uruchomieniu ukaże Nam się okno programu:

Image

-> wybieramy przycisk -> File:

Image

-> następnie po rozwinięciu -> Save:

Image

-> plik zapisz na Pulpicie w następujący sposób:

Image

-> następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.

Re: OTL, GMER, Silent Runners, SDfix i inne - poradnik

PostWysłany: 23 Lut 2012, 22:52
przez mateo8898
AdwCleaner - bardzo przydatny program służący do usuwania adware i wielu śmieciarskich pasków narzędziowych z przeglądarek.

Pobieramy go stąd -> AdwCleaner

Po uruchomieniu okno programu prezentuje się tak:
Image

Mamy do wyboru opcje:
Skanuj -> skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner\AdwCleaner[R1].txt)
Oczyść -> usuwanie znalezionych obiektów, dostępne po użyciu opcji Skanuj (C:\AdwCleaner\AdwCleaner[S1].txt)
Raport -> wyświetla utworzony przez program log, w zależności od ostatniej użytej opcji, czyli z Skanuj lub Oczyść

Odinstalowanie programu: Plik -> Odinstaluj

Re: OTL, GMER i inne - poradnik

PostWysłany: 26 Maj 2014, 12:00
przez mateo8898
FRST (Farbar Recovery Scan Tool) - narzędzie do diagnostyki pod względem infekcji. Jest bardzo podobne do OTL, lecz bardziej rozbudowane, traktowane nawet jako jego następca.

W celu pobrania narzędzia wchodzimy tutaj -> http://www.instalki.pl/programy/downloa ... _Tool.html, następnie z rozwijanej listy wybieramy wersję zgodną z posiadanym systemem, czyli 32-bit lub 64-bit (to bardzo ważne :!:) i oczywiście klikamy Pobierz
Image

Narzędzie uruchamiamy dwuklikiem. Pojawi się komunikat Kontroli konta Użytkownika (UAC), następnie klauzula, obydwa komunikaty zatwierdzamy Tak.

W polu Filtrowanie wszystkie opcje mają być zaznaczone, natomiast w Skan opcjonalny opcje Shortcut.txt oraz Addition.txt, jak na poniższym obrazku i klikamy Skanuj:

Image

Proces skanowania zostanie rozpoczęty, po zakończeniu pojawią się 3 komunikaty potwierdzające utworzenie logów, które po każdym zatwierdzeniu OK zostaną otwarte w notatniku. Są to: FRST.txt, Addition.txt i Shortcut.txt, oczywiście komplet wklejamy na http://www.wklej.eu/, a w wątku na forum podajemy tylko link.