Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

[darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady

#1
[darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Jestem młody i zauważyłem, że sohei, kamel16, Paweł01, tomobo, mariorozpruwacz mają dużo pracy w dziale Bezpieczeństwo i Logi.
BTW.: pozdrowienia dla Was

Ostatnio zająłem się na poważnie logami, ale mam problem z kasowaniem szkodliwych wartości rejestru. Widzę, że niektórzy je eliminują poprzez tworzenie fix.reg, raz poprzez OTL, czasami poprzez AVENGER'a.
Czy jest jakaś reguła? Jak mam kasować, co mam kasować??
Proszę o podanie przykładów.

Jaki jest wzór na kasowanie z OLT'a
Kod:
:Processes
:OTL
[Reboot]
coś takiego, ale wiem, że czegoś brakuje, co gdzie wklejać, co jest odpowiednie za co??

Czym się różni kasowanie Avenger'em (umiem się posługiwać) od OTL'a

Czy warto analizować rzeczy z zakładki SafeList

Z góry dzięki za odpowiedź i naukę.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Tak sie kasuje OTL
Kod:
:OTL(tutaj wstawiasz pojedynczy klucz OTL który widać w logu pod O33.
O33 - MountPoints2\{44509fd0-955d-11dd-8a58-000000000000}\Shell\AutoRun\command - "" = F:\jfvkcsy.bat -- File not found

:Reg(pamietać zeby przed kluczem wstawić "-" tak jak w przykładzie poniżej ) (tutaj wstawiamy całą wartość kluczu )
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

a tak fix regiem cały klucz widać w loga RSIT.
Kod:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44509fd0-955d-11dd-8a58-000000000000}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd6373b4-ab42-11dd-98f9-001d722658be}]

a wzór
Kod:
:Processes
Explorer.exe

:OTL
O33 - MountPoints2\{44509fd0-955d-11dd-8a58-000000000000}\Shell\AutoRun\command - "" = F:\jfvkcsy.bat -- File not found
(tutaj zostanie usuniety 1 klucz)

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
(tutaj cała gałąź )

:Commands
[Start Explorer]
[reboot]

W tym wypadku wybierasz tylko 1 albo reg albo OTL
zależy od wielkości infekcji itd.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Lub w edytorze rejestru usunąć pogrubione klucze Wesoły :

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44509fd0-955d-11dd-8a58-000000000000}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd6373b4-ab42-11dd-98f9-001d722658be}]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
(17.01.2010, 23:20)dumbass napisał(a): Jestem młody i zauważyłem, że sohei, kamel16, Paweł01, tomobo, mariorozpruwacz mają dużo pracy w dziale Bezpieczeństwo i Logi.
BTW.: pozdrowienia dla Was
[....]
Czy warto analizować rzeczy z zakładki SafeList

Jak obsługiwać/używać: SystemLook?
Co czyści CleanUp w OTL'u??
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
clean up czysci pozostałości po programach takich jak OTL , combofix ,Gmer itd.

Systemlook używamy żeby zlokalizować dany plik/szkodnika czy nie znajduje się gdzieś jeszcze w systemie/ rejestrze itd...
:filefind (znajdujemy każdy plik który nosi nazwę, którą do niego wklepaliśmy )
np
:filefind
autorun.inf

:file( znajduje 1 konkretny plik , podajemy ścieżkę docelową)
np
:file
c:\windows\system32\svchost.exe

:regfind
(znajduje klucz rejestru na podstawie nazwy pliku.)
np: :regfind
xyz.exe

:reg(z tego co mi wiadomo odrkywa zawartość gałęzi rejestru.
np :
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\idid] [jeśli tutaj się mylę to proszę o poprawę]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Warto dodać, że regfind w przeciwieństwie do filefind nie akceptuje białych znaków (*, ?).
Kod:
:contents
sciezka_do_pliku
Wyświetla zawartość danego pliku (ma to zastosowanie tylko do plików tekstowych).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
kiedy się używa * i ?
jestem młodszy od sohei'a (o ile jego wiek jest równy 17) i jeszcze nie wszystko wiem...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
gdy np masz pliki typu tmp22 ,23,24,25... wtedy zamiast danych liczbowych podstawaimy *
bądź na odwrót wpisujemy *.tmp i pokaże nam wszystkie pliki z końcówka .tmp ; )

(wiek tutaj nie ma różnicy. Liczy się chęć i zaangażowanie. Na forum jestem może od 4 miesięcy i wciąż muszę się jeszcze wiele nauczyć.)

a tak małe pytanko do pawła/kamela
czy folder C:\32788R22FWJFW z tą zawartością http://img695.imageshack.us/img695/9039/beztytuujm.jpg usuwamy??

przeszukałem multum postów i jedni go usuwają inni nie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Ten folder jest składnikiem combofixa. Jeżeli nie będzie on już używany- można usunąć.


a o wszystkich poleceniach do systemlooka wraz z opisem ich działania można poczytać http://jpshortstuff.247fixes.com/SystemLook.html
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#10
RE: [darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady
Witam, jestem nowy na forum. Możecie mi pomóc jak zacząć uczyć się naprawy logów, rejestru itp? To co związane z bezpieczeństwem. Pisałem do Dumbass'a, odesłał mnie tutaj dając jeszcze małe ale cenne wskazówki za co wielkie dzięki Wesoły. Nie chce go męczyć, a myślę że taka podstawowa wiedza 'jak zacząć z logami' może się przydać też innym osobom chcącym ratować systemy.
Liczę na Waszą pomoc, Szopenq
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jak sie kasuje logi

Podobne wątki ([darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 5134 20.12.2017, 07:59
Ostatni post: morderca
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 1086 13.09.2017, 21:18
Ostatni post: broda99
  Nieusuwalny plik rejestru MaChO 8 6895 29.09.2016, 00:09
Ostatni post: MaChO

Skocz do:


Wybrane wątki ([darmowe korepetycje]kasowanie błędynch wartości rejestru i inne porady)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6021 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8790 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6718 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6361 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6295 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5963 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6035 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 5848 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5822 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6183 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6192 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 12578 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6065 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6409 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 12797 24.12.2018 21:20
Ostatni post: hc210pop