Skocz do zawartości


Zdjęcie

Zakładanie tematu - ogólne raporty systemowe


  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 20 09 2013 - 10:02

FRST ( Farbar Recovery Scan Tool )

( raport obowiązkowy )

 
 
FRST ( Fabar Recovery Scan Tool ) jest programem do generowania logów w systemach 32 i 64 bitowych. Funkcjami jest zbliżony do OTL'a, ale tu ma przewagę nad OTL'em mianowicie FRST jest ciągle aktualizowany. Tak więc z dniem dzisiejszym FRST zajmuje miejsce OTL'a i staje się głównym narzędziem do generowania logów. Warto też dodać to że program wspiera systemy zaczynając od Windows XP a kończąć na Windows 8. 
 
 
 

Generowanie logów

 
Autor udostępnia dwie wersje programu - 64 - bitową i 32 -bitową. Warto pamiętać, że pobieramy wersję przeznaczoną na nasz system ( jeśli mamy 32 bitowy system, pobieramy wersję 32 bitową, natomiast jeśli system jest 64 bitowy, wtedy pobieramy wersję 64 - bitową )  
 
1. Pobierz FRST:

2. Program uruchamiamy z dwukliku ( w systemie Windows 8 pojawi się komunikat SmartScreen - musimy wybrać opcję "Uruchom mimo to", w systemach Windows 8/7/Vista musimy potwierdzić komunikat UAC.
 
3. Po uruchomieniu musimy potwierdzić komunikat programu ( klikamy oczywiście Tak/Yes ) :
 

pre_1379664733__komunikat_frst.png

 

 
4. Teraz nastąpi uruchomienie głównego interfejsu programu:
 

 

pre_1379665109__glowne_oko_frst.png

 

 

5. Bardzo ważne jest ustawienie programu właściwie ( tzn tak jak na obrazku wyżej ).

  • Sekcja Whitelist musi mieć zaznaczone wszystkie opcje.
  • Sekcja Optional Scan musi mieć zaznaczony Addition.txt ( ale tylko podczas pierwszego skanu, potem już tego nie wymagamy )

6. Teraz należy rozpocząć skanowanie, więc klikamy na przycisk Scan.
 
 

pre_1379665514__skanowanie_frst.png

 

 

6. O zakończeniu skanowania informuje nas stosowny komunikat ( dla każdego raportu po kolei ) zatwierdzamy je klawiszem OK :
 
Dla pliku FRST.txt
 

pre_1379665971__info_o_raporcie2.png

 
I dla pliku Addition.txt:
 

pre_1379665829__info_o_raporcie1.png

 

 

7. Gdy zatwierdzimy te komunikaty, wtedy uruchomi się nam notatnik z zawartością tych plików. Pliki również zostaną zapisane w tej zamej lokalizacji skąd był uruchamiany program FRST. 
 
 

pre_1379666322__raporty.png

 
8. Obydwa pliki umieszczamy w temacie w formie załącznika, lub na stronie http://wklej.org i podajemy link do loga w poście.
 
 
 



Użytkownik pawel315 edytował ten post 21 09 2013 - 22:44

  • 1

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 20 09 2013 - 23:42

GMER (wykrywanie rootkitów w systemach 32 i 64 bit)

(raport obowiązkowy)

  • Pobierz -> GMER będzie zapisany jako losowo wygenerowane *.exe np.7jpgfy.exe.
  • Uruchamiamy pobrany plik ( w systemach Windows Vista, Windows 7 klikamy prawym przyciskiem myszy i "Uruchom jako administrator" )
  • Program konfigurujemy tak samo jak na obrazku poniżej i klikamy "Szukaj" :

pre_1352229284__gmer.png

  • Po zakończonym skanowaniu klikamy przycisk "Kopiuj" ( jeśli program znajdzie rootkity nie działamy na własną rękę )
  • Otwieramy notatnik i wciskamy na klawiaturze przyciski Ctrl + V ​powinien pojawić sie nam log który zapisujemy na pulpicie i w załączniku wklejamy na forum.


Użytkownik pawel315 edytował ten post 28 12 2014 - 20:03
poprawa tytułu

  • 1

#3 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 21 09 2013 - 17:40

TDSS killer ( wykrywanie rootkitów w systemach 32 i 64 - bit )

(alternatywa dla nieobowiązkowego raportu)

  • Pobierz -> TDSSkiller
  • Uruchamiamy pobrany plik ( w systemach Windows Vista, Windows 7 klikamy prawym przyciskiem myszy i "Uruchom jako administrator" )


pre_1352229756__tdsskiller.png

  • Klikamy Start Scan ​ i czekamy na zakończenie skanowania ( jeśli podczas skanowania wyskoczy okno Threats detected kliknij Continue. )
  • Po zakończonym skanowaniu na systemowej partycji powstanie log w takiej postaci: C:\TDSSKiller.XX_DD_TT_log.txt, który należy wkleić na forum w załączniku.

Użytkownik pawel315 edytował ten post 28 12 2014 - 20:04
poprawa tytułu

  • 1

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 21 09 2013 - 19:28

OTL ( by oldtimer )

(Alternatywa dla obowiązkowego raportu)

 

OTL jest nieingerencyjnym narzędziem służącym do sporządzania szczegółowych logów danego komputera.
 


OTL możemy pobrać stąd ( domyślnie pobieramy wersje OTL.exe, gdy ta nie chcę działać wtedy pobieramy wersję OTL.scr lub OTL.com )

OTL.exe
OTL.scr
OTL.com

 
Na Windowsie Vista/seven (Na XP normalnie) uruchamiamy go z uprawnieniami administratorskimi
(Prawy klick na ikonkę OTL >> Uruchom jako administrator)
 



Po uruchomieniu ujrzymy okno (Program konfigurujemy jak na obrazku )


11aewav.png



Następnie klikamy na Skanuj

Po ukończeniu skanowania zostaną wygenerowane 2 logi ( OTL.txt oraz Extras.txt ) które otworzą się w notatniku.
Będą znajdować się w tej samej lokalizacji z której został uruchomiony OTL.Zawartość logów wklejamy w formie załącznika na forum.



Użytkownik pawel315 edytował ten post 25 01 2015 - 19:13
poprawa obrazka

  • 2

Zobacz więcej tematów z tagiem: logi frst dezynfekcja



Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych