Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/showthread.php?t=98169)

Pili 15-01-2008 13:56 717370

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
 
Вложений: 2
Внимание!!!

При запросе помощи следуйте только рекомендациям данные вам в созданной вами теме !
Советы данные через личные сообщения НЕ ВЫПОЛНЯЙТЕ !!!Советы присланные посредством Личных сообщений могут быть даны мошенниками. О таких советах сообщайте модераторам раздела Лечение или консультантам оказывающим вам помощь.

Список имеющих право давать рекомендации в разделе Лечение систем от вредоносных программ:

1. iskander-k- модератор
2. Drongo
3. akok
4. regist
5. shestale,
6. Sandor,
7. thyrex,
8. vvvyg,


Для получения прав доступа к лечению сообщать в РМ модераторам раздела.


Программы для диагностики
  • Скачайте автоматический сборщик логов.
    Альтернативная ссылка на утилиту
    Зеркало


    В состав AutoLogger'a уже входят следующие утилиты:
    • Антивирусная утилита AVZ - находится в папке ..\AutoLogger\AV
    • Random's System Information Tool (RSIT) (x86\x64) - находится в папке ..\AutoLogger\RSIT
    • Check Browsers' LNK by Dragokas & regist - находится в папке ..\AutoLogger\CheckBrowsersLNK
    • HiJackThis - находится в папке ..\AutoLogger\HiJackThis

      * .. - путь к папке откуда запустили AutoLogger.exe


Подготовка к диагностике

Примечание: В Windows Vista, 7, 8 утилиты необходимо запускать от имени Администратора. Нужно нажать правой кнопкой на программе, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Восстановление системы. Создание новой контрольной точки восстановления .
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.


Диагностика
  • Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
  • Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку
  • Если вы используете Windows XP, то воспользуйтесь этой версией сборщика логов."
  • После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
  • Дождитесь окончания работы сбора логов.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.
  • Ответы на некоторые вопросы.


Подробное описание работы с AutoLogger-ом
  • Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для вас место. После этого запустите AutoLogger.exe
  • Появится окошко предупреждающее, что сейчас будет запущен автоматический сбор логов. Нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет выход из утилиты без запуска сканирования).
  • Отключите или приостановите защиту вашего антивируса, если вы этого не сделали до начала сканирования. Подтвердите, что его отключили нажатием кнопки "Ок".
  • Появится окошко предупреждающее о запуске браузеров. Пожалуйста, после открытия браузеров сверните их в трей и не закрывайте до окончания сканирования.
  • В случае если у вас х86 битная система будет выведено окошко о необходимости с перезагрузки с предложением это сделать сейчас. Работа утилиты автоматически продолжится после перезагрузки.
  • После перезагрузки надо повторно приостановить защиту вашего антивируса и свернуть в трей браузеры до окончания сканирования.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm
    Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.

* в случае необходимости будет запущено автоматическое обновление баз AVZ.
** Все этапы сбора логов сопровождаются подсказками.


Дополнительная информация.



Обсуждение данных правил и общих вопросов по лечению ведется в теме Обсуждение | Помощь в лечении от вирусов

Pili 15-01-2008 13:58 717373

Краткие правила по запросу помощи в лечении

(на выполнение этих пунктов требуется всего 15 - 20 минут вашего времени)
Краткие правила по запросу помощи в лечении


1. Cкачайте CureIt (прямая ссылка) и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
2. Скачайте AVZ, HijackThis и RSIT или если у вас 64 битная система, то эту версию RSIT x64 и распакуйте архивы avz4.zip, HiJackThis.zip в отдельные папки.
3. Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 4 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt или если был сделан лог HiJackThis то файл hijackthis.zip


Как сделать логи, написано в этой теме - FAQ Помощи по рекомендациям и советам хелперов


Внимание! Рекомендуется прикреплять требуемые файлы к первому сообщению в созданной вами теме раздела «Лечение систем от вредоносных программ»

iskander-k 28-10-2011 19:57 1783849

Что делать при файловом заражении .

Скачайте на заведомо рабочем компьютере
1.Утилиту SalityKiller.exe записать на CD-диск и запустить проверку . Результаты выложите в своем сообщении.

2.Скачайте на заведомо рабочем компьютере один из предоставленых загрузочных дисков
Dr.Web LiveCD,
Лаборатории Касперского,
Live CD Vba32 Rescue,
Avira GmbH,
запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

После этого скачайте снова АВЗ и приготовьте логи.

iskander-k 24-03-2012 02:07 1885624

Если у вас "слетела" сеть после лечения.(скачивать нужно версию в зависимости от установленной у вас системы)

Примените программу WinsockFix
Программа производит следующие изменения:
1. Отключает все сетевые адаптеры.
2. Удаляет из реестра ключи Winsock и Winsock2, заменяя нужные параметры исходными значениями согласно "чистой" установке XP, чтобы запустить повторное построение службы Winsock, включая создание таблиц маршрутизации командой Netsh int ip reset resetlog.txt.
3. Разрешает работу сетевых адаптеров.
4. Проверяет файл HOSTS на правильность указателя localhost (обязан ссылаться на адрес 127.0.0.1).

Как пользоваться:



Запустить.
Нажать Reg-Backup для сохранения настроек реестра.
Нажать Fix
Перезагрузиться.
Восстановить сетевые настройки.


Время: 10:18.

Время: 10:18.
© OSzone.net 2001-