Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

Instrukcje - RSIT i OTL - OPISY [w trakcie aktualizacji]

#1
Instrukcje - RSIT i OTL - OPISY [w trakcie aktualizacji]
.
UWAGA:

Aktualna instrukcja dot. dezynfekcji systemu znajduje się pod adresem:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t



[archiw.]

Informacja

W związku z dużą liczbą tematów na forum, w których aż roi się od logów z ComboFixa, apeluję o nie używanie tej aplikacji bez potrzeby. Jest to potężne narzędzie, które oprócz tworzenia loga stosuje tytułowy fix oraz modyfikuje nasz system. Program należy pobrać i uruchomić dopiero wtedy, gdy zostaniemy oto poproszeni przez osobę sprawdzającą nasze logi. Nie sugerujmy się poradami z innych tematów, gdzie osoba użyła to narzędzie pod nadzorem, ponieważ każda sytuacja wymaga indywidualnego rozwiązania. Program użyty w niewłaściwy sposób może uszkodzić nasz system.

Jeżeli została wystosowana prośba pobrania ComboFixa, zróbmy to korzystając z jednego z poniższych linków:

> Pobierz
> Pobierz

Są to pewne źródła, dzięki którym będziemy przekonani, iż wersja naszej aplikacji będzie najnowszą (program jest bardzo często aktualizowany).
Nie pobierajmy ComboFixa z innych linków (strony z programami, torrenty, warezy itp.).


Zamienniki

Czym w takim razie robić logi i likwidować szkodniki, skoro ComboFix należy używać dopiero po prośbie analizującego?

Nic prostszego. W internecie znajdziemy programy nieingerujące w działanie systemu, tworzące same logi.

Trzy proste aplikacje generujące logi, nieposiadające funkcji usuwających i modyfikujących system:


Random's System Information Tool systemy 32-bitowe (w skrócie RSIT)

Random's System Information Tool systemy 64-bitowe (w skrócie RSIT x64)

Pobierz RSIT z wybranego powyżej linku na pulpit. Po uruchomieniu ujrzysz okienko:

[Obrazek: 0116c331e7e798fdm.jpg]

Następnie naciśnij przycisk Continue:

[Obrazek: 2b34ec0759b51653.jpg]

Ukaże się okno:

[Obrazek: 07186c8a8837d486.jpg]

Generowanie logów trwa chwilkę. Czekaj spokojnie, aż pokażą się na ekranie monitora dwa dokumenty: info.txt oraz log.txt.

Oba logi zapisane są również na naszym dysku, w lokalizacji C:\rsit:

[Obrazek: fe46049afff6379cm.jpg]

Na forum proszę o pokazanie pliku log.txt zgodnie z obowiązującymi zasadami w dziale.


OTL.exe
OTL.scr
OTL.com

Program OTL pobieramy z jednego z powyższych linków. Jeśli są problemy z uruchomieniem pliku OTL.exe należy spróbować alternatywnych wersji OTL.scr lub OTL.com.

Po uruchomieniu ujrzysz okno, gdzie należy zmienić niektóre opcje:
- zaznacz Wszyscy użytkownicy
- w grupie 'Rejestr - skan dodatkowy' wybierz opcję 'Użyj filtrowania'
- zaznacz Infekcja LOP - sprawdzanie
- zaznacz Infekcja Purity - sprawdzanie

Ma wyglądać to tak, jak poniżej:

[Obrazek: 28e4c40ff0fa8defm.jpg]

Jeżeli wszystko się zgadza, naciskamy Skanuj:

Po zakończeniu pracy rogram wygeneruje dwa logi: Extras.txt i OTL.txt, które zostaną zapisane na dysku - w tym samym katalogu, z którego został uruchomiony OTL.

[Obrazek: b41a2798686e33ab.jpg]

Na forum proszę o pokazanie obu logów zgodnie z obowiązującymi zasadami w dziale.


Dzięki tym programom utworzymy zbawienne logi, a w przypadku infekcji, osoby analizujące je, poprowadzą użytkownika za rękę przy usuwaniu szkodników.



Blokowanie narzędzi przez infekcje

Niektóre infekcje mogą blokować powyższe narzędzia. W takim przypadku proszę spróbować:
- zmienić nazwę programu na losową
- zmienić nazwę programu na iexplore.exe, firefox.exe, winlogon.exe lub explorer.exe
- pobrać alternatywne wersje narzędzia (w przypadku OTL będą to OTL.scr lub OTL.com)
- uruchomić system w trybie awaryjnym i dopiero próbować włączyć dany program.


UWAGA!

Za bezpodstawne użycie (np. proszenie o log) ComboFixa, użytkownik zostanie obdarowany ostrzeżeniem (+2 lub wyżej). W przypadku dalszego niezastosowania się do obowiązujących tu przepisów, osoba ta pożegna się z pisaniem (ban na czas określony).
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Instrukcje - RSIT i OTL - OPISY [w trakcie aktualizacji])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Krytyczny błąd aktualizacji Windows, nie dziłają usługi, brak możliwości przywrócenia sylwia.k 4 720 02.06.2015, 14:06
Ostatni post: broda99
  Pozostałości po wirusach - poprawione logi OTL kombat 0 2059 07.05.2015, 14:28
Ostatni post: kombat
  Po aktualizacji system się wyłącza ada151996 3 2524 12.02.2015, 18:39
Ostatni post: ada151996

Skocz do:


Wybrane wątki (Instrukcje - RSIT i OTL - OPISY [w trakcie aktualizacji])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z Strong Signal Hanys1995 10 3752 26.05.2015 20:41
Ostatni post: broda99
  Zawirusowany Komputer Windows 7 shiz2 9 3076 26.05.2015 13:45
Ostatni post: broda99
  Explorer.exe - Nie da się uruchomić lukasz.wlkp 1 513 25.05.2015 22:11
Ostatni post: broda99
  Skróty w pendrive Pokorny 10 3913 25.05.2015 19:56
Ostatni post: Pokorny
  Problem z virusem(wyswietlanie sie stron z YAC i z roznymi syfami) Alexik 3 2098 25.05.2015 16:53
Ostatni post: broda99
  Wirus w komputerze, otwarcie emaila Lukaskov 7 2353 25.05.2015 14:45
Ostatni post: broda99
Exclamation Reklamiarz wirus thoro1612 7 13 25.05.2015 13:35
Ostatni post: broda99
  Samoistne otwieranie niechcianych stron/Niechciane reklamy podczas przeglądania stron Szymek123 1 2758 25.05.2015 11:49
Ostatni post: broda99
Ściana Removable Drive Wirus niszczy moją pracę i życie towarzyskie white99 1 2317 25.05.2015 11:15
Ostatni post: broda99
  Wirus - przekierowanie na "pustą stronę" bubiec 2 2340 24.05.2015 17:18
Ostatni post: bubiec
  jak odinstalowac CinPlus v2 4v22 05 pizdziawa 10 3956 24.05.2015 17:10
Ostatni post: pizdziawa
  Niechciane reklamy podczas przeglądania stron AlanST 5 2785 23.05.2015 14:18
Ostatni post: broda99
  Search procect... Dreamer1x6xX 3 2447 23.05.2015 13:46
Ostatni post: broda99
  Ciągłe przełączanie pomiędzy zwykłym kursorem, a kursorem pracy K4mil 7 2475 23.05.2015 02:55
Ostatni post: broda99
  Infekcja "Removable Drive" na pendrivie klaudia123 1 2225 22.05.2015 22:11
Ostatni post: broda99