• Ogłoszenie:

Frst - otl - zoek

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Frst - otl - zoek

Postprzez NieWiem 02 Kwi 2014, 11:10

reklama
FRST

Farbar Recovery Scan Tool został wykonany tak, aby być możliwie maksymalnie "user-friendly". Jego prostota jest, z punktu widzenia przeciętnego użytkownika, jego największą zaletą. Został przygotowany do pracy spod działającego systemu Windows, ale jego największą zaletą (z punktu widzenia osób pomagających) jest możliwość pracy i generowania raportu przy niestartującym systemie Windows - zarówno spod środowiska PE, jak i RC czy RE.

Ogólne informacje o programie

:!: Zawsze należy mieć świadomość konieczności pobrania i uruchomienia wersji zgodnej z systemem operacyjnym, ponieważ aplikacja występuje w dwóch wersjach:
- FRST.exe dla platform 32-bitowych - XP, Vista, 7
- FRST64.exe dla platform 64-bitowych - Vista, 7, 8
FRST64 nie obsługuje platformy 64-bitowej w przypadku systemu Windows XP!
Jeśli nie jesteś pewny, czy posiadasz wersję 32- czy 64-bitową, zawsze możesz pobrać obydwie i podjąć próbę ich uruchomienia. Uruchomi się tylko jedna z nich, w zależności od architektury systemu i to będzie ta właściwa.

:!: Program ten nie jest żadnym automatycznym "usuwaczem" infekcji. FRST ma za zadanie wygenerować raport stanu systemu, zwłaszcza konkretnych jego obszarów. Dzięki temu można wstępnie zapoznać się z problemem, z którym przychodzi się nam zmierzyć i uzyskać podstawowe informacje o ogólnej kondycji systemu. Dopiero na podstawie takiego raportu osoba odpowiednio z nim obeznana konstruuje skrypt, jaki ma za zadanie usunąć śmieci z systemu operacyjnego ofiary!

:!: Narzędzie jest ciągle rozwijane przez autora, zatem zaleca się jego aktualizowanie. Jeśli komputer jest podłączony do internetu, w przypadku próby uruchomienia go przeprowadza automatyczny test czy posiadana wersja jest najbardziej aktualną. Jeśli nie - podejmie automatyczną próbę ściągnięcia nowej wersji i utworzy katalog FRST-old-version gdzie przeniesie wersje poprzednie. W przypadku infekcji blokujących połączenie z internetem, można zawsze pobrać na czystym komputerze świeżą kopię programu i przy pomocy pendriva przenieść ją na zainfekowaną maszynę.

:!: FRST musi być uruchomiony z uprawnieniami Administracyjnymi i tylko wtedy będzie dobrze pracował. W niektórych przypadkach program zabezpieczający (AV lub AS) może blokować działanie FRST. Zasadniczo nie powinno to być problemem, ponieważ większość znanych AV rozpoznaje nasze narzędzia jako bezpieczne, niemniej należy być przygotowanym także na taką ewentualność. Nie powinno być z tym problemów podczas skanu, ale podczas używania opcji FIX zaleca się tymczasowe wyłączenie wszystkich programów zabezpieczających (zwłaszcza COMODO ma tendencję do blokowania FRST).


Jak wygenerować raport z programu FRST?

Użytkownik uprzejmie poproszony jest o pobranie narzędzia i zapisanie go na pulpicie. Ułatwia to pracę, ponieważ potem nie trzeba szukać narzędzia po wszystkich folderach, poza tym plik skryptu musi być zapisany w tej samej lokalizacji co aplikacja, aby jego wykonanie było skuteczne.
:!: Link do pobrania :!:

Narzędzie uruchamiamy przez prawoklik na ikonie i wybór opcji Uruchom jako Administrator, zaś użytkownicy systemu XP zwyczajnie z dwukliku.
Należy zaakceptować licencję programu, mówiącą o tym, że program dostarczony jest na zasadzie "tak jak jest", a uruchamia się go na własne ryzyko.
Pamiętać należy jednak, że podczas skanowania nie ma możliwości, aby systemowi coś się stało - FRST jedynie listuje odpowiednie składniki systemu, nie przeprowadzając żadnych inwazyjnych działań.

Jeśli jest to pierwsze uruchomienie FRST, opcja Addition.txy będzie domyślnie zaznaczona. Dodatkowo zaznaczamy opcje Shortcut.txt . Po tej operacji proszę kliknąć opcję Scan i poczekać cierpliwie. Po chwili otworzą się trzy okna w notatniku: FRST.txt , Addition.txt oraz Shortcut.txt, a także komunikat informujący o zakończeniu procesu skanowania. Raporty te zostaną także zapisane automatycznie na pulpicie (lub tam, skąd uruchamiany był FRST).

Zawartość tych plików należy przedstawić na forum do analizy.


Uwagi dla użytkowników

:!: Proszę nie próbować samemu układać skryptów usuwających, w przypadku gdy nie jesteśmy pewni co usunąć ani jak usunąć!
Wiele osób sądzi, iż podstawą do zwalczania wirusów jest znajomość narzędzi, jakimi się posługujemy przy naprawianiu systemów, a to jest oczywista nieprawda. Znajomość samych komend do dowolnego narzędzia nie skutkuje jednocześnie tym, że ktoś może pomagać usuwać szkodliwe wpisy, ponieważ sekret tkwi nie w samych komendach, ale w analizie raportu z systemu. Większość narzędzi da się poinstruować aby zrobiły dokładnie tę samą robotę. Porównując - co z tego, że wiem do czego służy skalpel, skoro nie mam pojęcia co mam nim wyciąć?
Jeśli jednak ktoś chce spróbować, niech przynajmniej czyni to pod okiem i za akceptacją osoby, która wie co i jak usuwać!

:!: Proszę absolutnie nie brać skryptów podanych innym użytkownikom forum, nawet gdy wydaje się nam, że mamy identyczny problem!
Skrypty te konstruowane są indywidualnie zawsze i w każdym przypadku. To, co ma za zadanie pomóc na jednym systemie, może w innych okolicznościach innemu systemowi zaszkodzić, stąd absolutnie niepożądane jest uruchamianie cudzych instrukcji.
Proszę wygenerować własne raporty, założyć własny temat i poczekać aż ktoś je przeanalizuje i poda nam skrypt odpowiedni dla naszego systemu!
Awatar użytkownika
NieWiem
~user
 
Posty: 2183
Dołączenie: 19 Cze 2009, 17:01
Miejscowość: Okolice Okolic
Pochwały: 171



Otl od oldtimera

Postprzez NieWiem 08 Kwi 2014, 13:23

OTL

OTL przez wiele lat był narzędziem, które obowiązywało jako podstawa do oceniania systemu operacyjnego i sprawdzało się w tej roli wyjątkowo dobrze. Wprowadzono je jako mocno rozszerzoną wersję bardzo przestarzałego HIJackThis, pokazującego bardzo dużo miejsc w systemie, mającego pewne wparcie dla systemów 64-bitowych, mającego zdolność zarówno do rozmaitych skanów systemu, jak i dokonywania napraw przy pomocy skryptów. Niestety program od roku jest nieaktualizowany, więc - chcąc nie chcąc trzeba go odłożyć (odrobinkę) do lamusa i zrezygnować z niego jako z priorytetowego narzędzia. Zastępuje go bardziej nowoczesny FRST.

:!: FRST nie posiada tak ogrmnych możliwości dokonywania skanowania konkretnych obszarów, zgodnie z instrukcjami od ekspertów. W tym względzie OTL dalej pozostaje najsilniejszym narzędziem, dlatego też będziemy z niego w pewnych przypadkach ciągle korzystać. Proszę nie być zdziwionym, jeśli na platformie Windows 8 poprosimy o raport z OTLa.

:!: OTL nie wspiera w ogóle systemu Windows 8, nie jest także aplikacją natywnie 64-bitową (co znaczy, że tylko dzięki pewnym 'trikom' emuluje wartości 64-bitowe). O ile skan systemu przy pomocy OTLa na tych systemach jest nieszkodliwy, to odradzam próby dokonywania napraw przy pomocy skryptów na tych systemach. Nie spodziewam się istnienia jakiegoś wielkiego konfliktu, ale od wspierania nowych platform mamy nowsze narzędzia. Jeśli więc poprosimy o skan takiego systemu przy pomocy OTL, można go śmiało uruchomić (a nawet trzeba, skoro padła taka prośba).


Jak wygenerować raport z programu OTL?

Narzędzie pobieramy i zapisujemy je na pulpicie. Dzięki temu nie trzeba go później szukać po różnych lokalizacjach, ponieważ w większości przypadków usuwania szkodników będzie ono potrzebne więcej niż raz czy dwa.
:!: Link do pobrania :!:
Może zdarzyć się, iż narzędzie nie będzie chciało się uruchomić. Może to świadczyć o uszkodzonych rozszerzeniach (zazwyczaj dzięki jakimś infekcjom). W takim przypadku można pobrać nową kopię, a przed zapisaniem zmienić rozszerzenie pliku z *.exe na *.com lub *.scr i spróbować uruchomić je ponownie.

Narzędzie uruchamiamy przez prawoklik na ikonie i wybór opcji Uruchom jako Administrator, zaś użytkownicy systemu XP zwyczajnie z dwukliku:
Image

Zostanie nam zaprezentowane okno z konsolą OTL:
Image

UWAGA: Opcja Część 64-bitowa systemu będzie widoczna tylko dla takich platform; zawsze należy się upewnić w takim przypadku, czy jest ona zaznaczona, ponieważ raport 32-bitowy wykonany na platformie 64-bitowej nie przyda się do niczego.

Należy upewnić się, że program jest skonfigurowany dokładnie tak, jak zaznaczono to na powyższym obrazku. Dzięki temu osoba analizująca później raport będzie miała dostateczną wiedzę na temat tego, czy przeprowadzać (i jakie!) dodatkowe konieczne procedury skanujące, jakie ewentualnie inne narzędzia trzeba będzie uruchomić, oraz będzie miała dane do konstrukcji skryptu usuwającego.

Jeśli poprosimy o wklejenie dodatkowych instrukcji, czynimy to w oknie Własne opcje skanowania/Skrypt. Są to polecenia dla dodatkowych, niestandardowych skanów, które mogę być specyficzne w zależności od różnych infekcji i stanu systemu.

Aby uruchomić procedurę skanującą wciskamy przycisk Image

Konieczne jest załączenie w odpowiedzi dwóch plików: OTL.txt (będzie otwarty w notatniku) oraz Extras.txt (będzie zminimalizowany na pasku zadań).
UWAGA: Plik Extras.txt generowany jest standardowo przy pierwszym uruchomieniu programu, potem już nie. Jeśli padnie prośba o wygenerowanie go, należy ręcznie przestawić przełącznik w polu Rejestr - skan dodatkowy na opcję Użyj filtrowania.

Zawartość tych plików należy przedstawić na forum do analizy.


Uwagi dla użytkowników

:!: Proszę nie próbować samemu układać skryptów usuwających, w przypadku gdy nie jesteśmy pewni co usunąć ani jak usunąć!
Wiele osób sądzi, iż podstawą do zwalczania wirusów jest znajomość narzędzi, jakimi się posługujemy przy naprawianiu systemów, a to jest oczywista nieprawda. Znajomość samych komend do dowolnego narzędzia nie skutkuje jednocześnie tym, że ktoś może pomagać usuwać szkodliwe wpisy, ponieważ sekret tkwi nie w samych komendach, ale w analizie raportu z systemu. Większość narzędzi da się poinstruować aby zrobiły dokładnie tę samą robotę. Porównując - co z tego, że wiem do czego służy skalpel, skoro nie mam pojęcia co mam nim wyciąć?
Jeśli jednak ktoś chce spróbować, niech przynajmniej czyni to pod okiem i za akceptacją osoby, która wie co i jak usuwać!

:!: Proszę absolutnie nie brać skryptów podanych innym użytkownikom forum, nawet gdy wydaje się nam, że mamy identyczny problem!
Skrypty te konstruowane są indywidualnie zawsze i w każdym przypadku. To, co ma za zadanie pomóc na jednym systemie, może w innych okolicznościach innemu systemowi zaszkodzić, stąd absolutnie niepożądane jest uruchamianie cudzych instrukcji.
Proszę wygenerować własne raporty, założyć własny temat i poczekać aż ktoś je przeanalizuje i poda nam skrypt odpowiedni dla naszego systemu!
Awatar użytkownika
NieWiem
~user
 
Posty: 2183
Dołączenie: 19 Cze 2009, 17:01
Miejscowość: Okolice Okolic
Pochwały: 171



Zoek od smeenka

Postprzez NieWiem 23 Maj 2014, 10:34

ZOEK

ZOEK został napisany przez Smeenka (administratora forum hijackthis.nl) jako narzędzie, mające ułatwiać życie osobom, zajmującym się na profesjonalnych forach technicznych zwalczaniem szkodliwe go oprogramowania. Jego przeznaczeniem jest usuwać szkodliwe systemowe wpisy. Służą do tego konstruowane przez kompetentne osoby skrypty usuwające, które każdorazowo użytkownik otrzymuje od pomagającej mu osoby.

Ogólne informacje o programie

:!: Narzędzie to jest systemem całkowicie skryptowym - do wykonania podstawowego skanu musi zostać poinstruowane odpowiednimi komendami, które podaje pomagający. "Samo z siebie" nie skanuje po uruchomieniu. Możliwości i sposobów wprowadzenia skryptu jest kilka, pomagający każdorazowo zaadresuje to w swoim poście.

:!: ZOEK posiada "wbudowaną" listę znanych szkodliwych wtyczek i programów. Poinstruowany odpowiednią komendą będzie w stanie je z automatu usunąć, o ile padnie taka potrzeba. Powoduje to w dużym stopnie automatyzację procesu usuwania co znacznie ułatwia życie pomagającym.

:!: Zaletą programu jest fakt, iż podczas jednego swojego przebiegu będzie w stanie zarówno przeprowadzić usuwanie, jak i przeprowadzić skan, dając wgląd w wybrane miejsca w systemie. Dzięki temu można "upiec dwie pieczenie na jednym ogniu", bez konieczności wykonania skryptu usuwającego osobno i skryptu skanującego osobno. Wyniki dostajemy gotowe w jednym raporcie.

:!: Ze względu na wbudowane mocne funkcje czyszczące, program bardzo często wychwytywany jest przez rozmaite programy antywirusowe jako szkodliwy. Proszę się nie bać - jest całkowicie bezpieczny, za to należy pamiętać o całkowitym wyłączeniu programów zabezpieczających na czas trwania jego procedur. W innym przypadku może nastąpić uszkodzenie programu podczas działania, BSODy i podobne zjawiska.

Jak wygenerować raport z programu ZOEK?

Pobieramy narzędzie z oficjalnej strony:
:!: Link do pobrania :!:
Do pobrania zaleca się wersję exe, aczkolwiek dostęne są także wersje rar oraz zip.

Pobrany plik zoek.exe należy zapisać na pulpicie (wersje rar oraz zip należy najpierw rozpakować, w większości przypadków przez prawoklik i wybranie opcji wypakuj). Ikona aplikacji wygląda następująco:
Image

Narzędzie uruchomione musi być z prawami administratora (prawoklik => Uruchom jako Administrator). Nie dotyczy to systemu Windows XP, gdzie wystarczy zwyczajny dwuklik.

Po uruchomieniu pokaże nam się główna konsola programu:
Image

Skrypt, dostarczony nam przez prowadzącego pomoc, ma zostać wklejony w głównym oknie programu na wielkim białym polu. Następnie należy upewnić się (chyba że pomocnik poinstruował inaczej) iż zaznaczona jest opcja Scan All Users.

Potem zamykamy wszystkie inne otwarte programy (aby nie interferowały z pracą narzędzia), wciskamy przycisk Run Script i cierpliwie czekamy.

Po ukończeniu swojej pracy narzędzie automatycznie wyświetli w notatniku raport o nazwie zoek-results.log, który musimy przekleić (lub załączyć) pomocnikowi. Raport ten, w razie przypadkowego zamknięcia, znajdziemy także zapisany na dysku systemowym (zazwyczaj C:\zoek-results.log).

Podziękowania za stworzenie tego tutoriala dla użytkownika Naathim

Uwagi dla użytkowników

:!: Proszę nie próbować samemu układać skryptów usuwających, w przypadku gdy nie jesteśmy pewni co usunąć ani jak usunąć!
Wiele osób sądzi, iż podstawą do zwalczania wirusów jest znajomość narzędzi, jakimi się posługujemy przy naprawianiu systemów, a to jest oczywista nieprawda. Znajomość samych komend do dowolnego narzędzia nie skutkuje jednocześnie tym, że ktoś może pomagać usuwać szkodliwe wpisy, ponieważ sekret tkwi nie w samych komendach, ale w analizie raportu z systemu. Większość narzędzi da się poinstruować aby zrobiły dokładnie tę samą robotę. Porównując - co z tego, że wiem do czego służy skalpel, skoro nie mam pojęcia co mam nim wyciąć?
Jeśli jednak ktoś chce spróbować, niech przynajmniej czyni to pod okiem i za akceptacją osoby, która wie co i jak usuwać!

:!: Proszę absolutnie nie brać skryptów podanych innym użytkownikom forum, nawet gdy wydaje się nam, że mamy identyczny problem!
Skrypty te konstruowane są indywidualnie zawsze i w każdym przypadku. To, co ma za zadanie pomóc na jednym systemie, może w innych okolicznościach innemu systemowi zaszkodzić, stąd absolutnie niepożądane jest uruchamianie cudzych instrukcji.
Proszę wygenerować własne raporty, założyć własny temat i poczekać aż ktoś je przeanalizuje i poda nam skrypt odpowiedni dla naszego systemu!
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.

STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
Image
Awatar użytkownika
NieWiem
~user
 
Posty: 2183
Dołączenie: 19 Cze 2009, 17:01
Miejscowość: Okolice Okolic
Pochwały: 171




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości