Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Закрытая тема
Настройки темы
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 03-11-2021
Описание: Обновил ссылку
Вложения
Тип файла: zip Log-OSzone.net.zip
(21.8 Kb, 1290 просмотров)
Тип файла: rar Old-Rules.rar
(3.0 Kb, 111 просмотров)
Внимание!!!

При запросе помощи следуйте только рекомендациям данные вам в созданной вами теме !
Советы данные через личные сообщения НЕ ВЫПОЛНЯЙТЕ !!!Советы присланные посредством Личных сообщений могут быть даны мошенниками. О таких советах сообщайте модераторам раздела Лечение или консультантам оказывающим вам помощь.

Список имеющих право давать рекомендации в разделе Лечение систем от вредоносных программ:

1. iskander-k- модератор
2. Drongo
3. akok
4. regist
5. shestale,
6. Sandor,
7. thyrex,
8. vvvyg,


Для получения прав доступа к лечению сообщать в РМ модераторам раздела.


Программы для диагностики
  • Скачайте автоматический сборщик логов.
    Альтернативная ссылка на утилиту
    Зеркало


    В состав AutoLogger'a уже входят следующие утилиты:
    • Антивирусная утилита AVZ - находится в папке ..\AutoLogger\AV
    • Random's System Information Tool (RSIT) (x86\x64) - находится в папке ..\AutoLogger\RSIT
    • Check Browsers' LNK by Dragokas & regist - находится в папке ..\AutoLogger\CheckBrowsersLNK
    • HiJackThis - находится в папке ..\AutoLogger\HiJackThis

      * .. - путь к папке откуда запустили AutoLogger.exe


Подготовка к диагностике

Примечание: В Windows Vista, 7, 8 утилиты необходимо запускать от имени Администратора. Нужно нажать правой кнопкой на программе, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Восстановление системы. Создание новой контрольной точки восстановления .
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.


Диагностика
  • Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
  • Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку
  • Если вы используете Windows XP, то воспользуйтесь этой версией сборщика логов."
  • После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
  • Дождитесь окончания работы сбора логов.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.
  • Ответы на некоторые вопросы.


Подробное описание работы с AutoLogger-ом
  • Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для вас место. После этого запустите AutoLogger.exe
  • Появится окошко предупреждающее, что сейчас будет запущен автоматический сбор логов. Нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет выход из утилиты без запуска сканирования).
  • Отключите или приостановите защиту вашего антивируса, если вы этого не сделали до начала сканирования. Подтвердите, что его отключили нажатием кнопки "Ок".
  • Появится окошко предупреждающее о запуске браузеров. Пожалуйста, после открытия браузеров сверните их в трей и не закрывайте до окончания сканирования.
  • В случае если у вас х86 битная система будет выведено окошко о необходимости с перезагрузки с предложением это сделать сейчас. Работа утилиты автоматически продолжится после перезагрузки.
  • После перезагрузки надо повторно приостановить защиту вашего антивируса и свернуть в трей браузеры до окончания сканирования.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm
    Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.

* в случае необходимости будет запущено автоматическое обновление баз AVZ.
** Все этапы сбора логов сопровождаются подсказками.


Дополнительная информация.



Обсуждение данных правил и общих вопросов по лечению ведется в теме Обсуждение | Помощь в лечении от вирусов
Это сообщение посчитали полезным следующие участники:
Показать/скрыть список поблагодаривших

Отправлено: 13:56, 15-01-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Краткие правила по запросу помощи в лечении

(на выполнение этих пунктов требуется всего 15 - 20 минут вашего времени)
Краткие правила по запросу помощи в лечении


1. Cкачайте CureIt (прямая ссылка) и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
2. Скачайте AVZ, HijackThis и RSIT или если у вас 64 битная система, то эту версию RSIT x64 и распакуйте архивы avz4.zip, HiJackThis.zip в отдельные папки.
3. Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 4 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt или если был сделан лог HiJackThis то файл hijackthis.zip


Как сделать логи, написано в этой теме - FAQ Помощи по рекомендациям и советам хелперов


Внимание! Рекомендуется прикреплять требуемые файлы к первому сообщению в созданной вами теме раздела «Лечение систем от вредоносных программ»

Последний раз редактировалось iskander-k, 06-02-2017 в 20:51. Причина: Ошибка рекомендаций...

Это сообщение посчитали полезным следующие участники:
Показать/скрыть список поблагодаривших

Отправлено: 13:58, 15-01-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Что делать при файловом заражении .

Скачайте на заведомо рабочем компьютере
1.Утилиту SalityKiller.exe записать на CD-диск и запустить проверку . Результаты выложите в своем сообщении.

2.Скачайте на заведомо рабочем компьютере один из предоставленых загрузочных дисков
Dr.Web LiveCD,
Лаборатории Касперского,
Live CD Vba32 Rescue,
Avira GmbH,
запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

После этого скачайте снова АВЗ и приготовьте логи.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 25-06-2016 в 10:10.


Отправлено: 19:57, 28-10-2011 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Если у вас "слетела" сеть после лечения.(скачивать нужно версию в зависимости от установленной у вас системы)

Примените программу WinsockFix
Программа производит следующие изменения:
1. Отключает все сетевые адаптеры.
2. Удаляет из реестра ключи Winsock и Winsock2, заменяя нужные параметры исходными значениями согласно "чистой" установке XP, чтобы запустить повторное построение службы Winsock, включая создание таблиц маршрутизации командой Netsh int ip reset resetlog.txt.
3. Разрешает работу сетевых адаптеров.
4. Проверяет файл HOSTS на правильность указателя localhost (обязан ссылаться на адрес 127.0.0.1).

Как пользоваться:



Запустить.
Нажать Reg-Backup для сохранения настроек реестра.
Нажать Fix
Перезагрузиться.
Восстановить сетевые настройки.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 01-07-2016 в 15:51.

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:07, 24-03-2012 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
BSOD - Постоянно разные коды BSOD Petya V4sechkin Устранение критических ошибок Windows 2782 24-01-2024 23:04
Cerevo сохранит ваши фотки за вас OSZone News Новости информационных технологий 7 31-08-2009 16:09




 
Переход