Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги.
Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться.
После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
2. При установке, снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO", оставить галочку в пунктах "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware".
3. Выполните "Быстрое сканирование". Сами НИЧЕГО не удаляйте!!!
4. После окончаний сканирование, будет сгенерирован лог в текстовом виде (Если вы закрыли программу, он находится на вкладке Отчеты).
5. Созданный лог сохраните в удобном месте и прикрепите его к Вашему следующему сообщению. 6. До получения списка файлов, которые надо удалить, не закрывайте программу!!!
1. Для устранения уязвимостей системы, иногда просят выполнить в AVZ такой скрипт: (!!!Скрипт выполняйте при включенном интернете!!!)
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
2. После его работы, если будут найдены уязвимости, откроется вот такое окно блокнота:
3. Видим ссылки, которые необходимо скопировать и вставить в строку браузера,
4. После чего нажимаем Enter, сразу же попадаем на страницу загрузки.
Повторяем это со всеми ссылками. Затем, все, что скачали устанавливаем и перезагружаем ПК.
2. Запустите HiJackThis - В появившемся окне с пользовательским соглашением нажмите на кнопку "I Accept" - Нажмите на кнопку "Do a system scan and save a logfile".
3. Сохраните лог. (По умолчанию лог сохраняется в папке программы с именем hijackthis.txt)
1. Запустите файл HiJackThis. В главном окне программы нажмите "Do a system scan only".
2. В открывшемся - логе сканирования поставить галочки напротив указанных хэлпером строк и нажать кнопку "Fix Checked"(в Вашем случае будут другие строки - это ПРИМЕР!). Затем следует перегрузить компьютер.
2. В открывшееся окно скопировать и вставить текст скрипта (будет дан в рекомендации по лечению в Вашей теме) и нажмите "Запустить".
После чего Ваш компьютер перезагрузится.
2. Запустите AdwCleaner.exe - нажмите "Scan/Сканировать" (дождитесь окончания сканирование) - нажмите на "Report/Отчет" (откроется лог в текстовом виде ) - Сгенерированный лог сохраните в удобном месте и прикрепите к следующему сообщению в своей теме.
Не закрывайте программу, дождитесь рекомендации хелперов !!!
Примечание: Запуск программы в Windows Vista\ 7\ 8\ 8.1\ 10 должен производится через контекстное меню "Запустить от имени Администратора"
1. Обязательно извлекаем программу из архива (если программа извлечена, то пропускаем это пункт).
2. Запускаем стартовый файл start.exe, (или ту программу, которую укажет вам хелпер).
3. Выбираем пользователя (текущий пользователь - если вы админ в вашей системе, LocalSystem - максимальные права но без доступа к сети, другой пользователь, если необходимо выполнить запуск uVS под другой учетной записью).
После определения режима запуска загружается основной модуль программы для исследования вашей системы.
4. Копируем скрипт, который вам пришлет хэлпер из окна "Код:"
5. В главном меню программы (см. рисунок ниже) - Скрипт - Выполнить скрипт находящийся в буфере обмена...
следите за текущей версией uVS, на момент создания лога(образа автозапуска) желательно чтобы на своем компьютере (или на загрузочном диске WinPe&uVS) вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.
обратите внимание, что выделенный синий шрифт в данной инструкции содержит рекомендации по работе с загрузочным диском WinPe&uVS если Вы используете его для лечения винлокеров или рекламных банеров, блокирующих доступ к рабочему столу.
В случае заражения системы win-блокерами, рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочный диск, собранный на базе Winpe&uVS, или ERD commander&uVS. (в дальнейшем в инструкции для случая заражения винлокерами будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). URL загрузки диска будет указан вам хелпером.
далее,
необходимо распаковать архив с программой в отдельную папку, и
(в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы ultraiso на чистой системе, далее, переместиться к зараженной блокером системе, при загрузки системы войти в BIOS, настроить порядок очередности загрузки с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)
1. запускаем стартовый файл start.exe, (или ту, программу, которую укажет вам хелпер),
( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)
2. Выбираем каталог Windows для анализа автозапуска вашей системы. Если исследуете активную систему, то пункт 2 выбора целевой системы пропускаем. Она уже автоматически выбрана.
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска
используйте диалог выбора каталога Windows
3. Выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, или если вы загружаетесь с диска WinPe&uVS; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью)
после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска
4. В главном меню программы выбираете пункт: Файл - Сохранить полный образ автозапуска,
5. Указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.
6. Ожидаем завершения операции сохранения, выходим из программы uVS. При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы.
7. Добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.
8. Закачиваем файл автозапуска на файловый обменник, переходим на форум, размещаем ссылку на размещенный архив или файл.
9. Ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.
Примечание: Если вдруг в статье что то непонятно, то ниже есть видео инструкция:
2. Скачайте Random's System Information Tool (RSIT):
- Для 32-разрядной версии Windows: скачать
- Для 64-разрядной версии Windows: скачать
3. Установите скаченный вами HijackThis
4.Отключите антивирус и фаерволл !!!
5. Запустите RSIT*, выберите проверку файлов за последние три месяца и нажмите продолжить. Внимание! На компьютерах под управлением Windows Vista / 7/8/8.1 запуск необходимо осуществлять от имени администратора.
6. Утилита начнет собирать информацию:
7. После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо залить на файлообменник, а ссылку прикрепить к сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в папке с именем RSIT в корне системного диска.
*Утилита для создания отчетов использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то RSIT предпримет попытку скачать HiJackThis самостоятельно.
