Avast WEBforum

Non-English Zone => Русский => Topic started by: Severnyj on July 03, 2012, 01:18:54 PM

Title: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Severnyj on July 03, 2012, 01:18:54 PM

Оригинальная статья (http://forum.avast.com/index.php?topic=53253.0) в англоязычной ветке форума

Первое:

Скачайте Malwarebytes' Anti-Malware отсюда (http://www.besttechie.net/tools/mbam-setup.exe) или отсюда (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html)

Запустите mbam-setup.exe двойным щелчком мыши для начала установки программы.

• По окончанию установки оставьте включенными галочки "Update "Malwarebytes' Anti-Malware" и "Launch Malwarebytes' Anti-Malware", затем нажмите "Finish".
• Если обновления будут найдены, то скачается и установится последняя версия.
• После запуска программы, выберите "Perform Quick Scan" "Быстрое сканирование", и нажмите кнопку "Scan" "Сканирование".
• Сканирование может занять некоторое время так что будьте терпеливы.
• Когда сканирование завершится, нажмите "OK", затем "Show Results" "Показать результаты".
• Убедитесь, что среди отмеченных на удаление нет легитимных файлов и нажмите кнопку "Remove Selected" "Удалить объекты".
• Когда удаление зараженных объектов будет завершено, в Блокноте откроется лог, а для удаления всех объектов Вам будет предложена перезагрузка компьютера.
• Лог будет автоматически сохранен MBAM и может быть отображен на вкладке "Logs" "Отчеты" в окне программы.
• Сохраните отчет и прикрепите к следующему сообщению на форуме.

Второе:

Скачайте OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) на Ваш рабочий стол

• Запустите программу двойным щелчком. (http://www.geekstogo.com/blog/wp-content/uploads/2010/05/OTL_icon.gif) Закройте все остальные программы и не запускайте ничего лишнего во время работы утилиты.
• Настройте программу согласно следующему рисунку:

(http://www.geekstogo.com/misc/guide_icons/otl.png)

• В окно Custom Scan скопируйте и вставьте следующий текст:

Code: [Select]

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK /s
CREATERESTOREPOINT

• Нажмите кнопку Quick Scan. Не меняйте никаких настроек программы, если Вас об этом не попросили. Сканирование может занять долгое время.
• Когда сканирование будет завершено, будут открыты два окна Блокнота. OTL.Txt и Extras.Txt. Файлы будут сохранены в том же расположении, откуда был запущен OTL.
• Прикрепите данные отчеты к следующему сообщению на форуме.

Третье:

Скачайте aswMBR.exe (http://public.avast.com/~gmerek/aswMBR.exe) ( 4.5mb ) на Ваш рабочий стол.

• Запустите aswMBR.exe двойным щелчком мыши.  Нажмите кнопку "Scan" для начала сканирования.

(http://i1224.photobucket.com/albums/ee362/Essexboy3/aswMBR%20shots/aswMBRScan.gif)

• По окончанию сканирования нажмите кнопку "Save log", сохраните полученный лог и прикрепите к следующему сообщению на форуме.

(http://i1224.photobucket.com/albums/ee362/Essexboy3/aswMBR%20shots/aswMBRsavelog.gif)


Прикрепление отчетов

Под окном ввода сообщения на форуме выберите:
- Additional options
- Browse
Найдите необходимый лог и выберите его для прикрепления.

(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/SelectOTLtoattach.gif)

Пожалуйста убедитесь, что все логи сохранены в ANSI-формате

(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/SaveAsANSI2.gif)

Создайте новую тему на форуме (http://forum.avast.com/index.php?board=4.0) с прикреплением всех необходимых логов.

(http://forum.avast.com/index.php?action=dlattach;topic=53253.0;attach=68845;image)


Добавлю от себя:

Quote

Ни в коем случае не выполняйте скрипты и фиксы от людей в чьей компетенции Вы не уверены. На этом форуме компетентными являются участники со статусами: avast! Überevangelist и avast! Evangelist

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: George Yves on July 03, 2012, 01:46:51 PM

МВАМ уже давно переведён на русский. Не замените английские названия на русские?

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Severnyj on July 03, 2012, 01:48:34 PM

Написал во вторых кавычках

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Andrey,pro on July 03, 2012, 01:55:40 PM

Думаю,что вместо OTL удобнее пользоваться hijackthis,а вместо aswMBR.exe гораздо удобнее для русскоязычных пользователей Kaspersky TDSSKiller. Может заменить их и написать для них инструкции,как вы думаете, форумчане?

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Severnyj on July 03, 2012, 02:00:48 PM

Как раз таки OTL дает гораздо больше информации. А у антируткита тоже есть свои плюсы. Но это мое мнение. К тому же лечение происходит в англоязычной ветке, а здесь при неудачных лечениях будет только дискредитация вендора.

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Andrey,pro on July 03, 2012, 02:03:44 PM

Quote from: Severnyj on July 03, 2012, 02:00:48 PM

Как раз таки OTL дает гораздо больше информации.

Да,может Вы и правы,тем более hijackthis не обновлялся уже около 2 лет :) По старой привычке пользуюсь им,надо будет попробовать OTL :) А Kaspersky TDSSKiller мне кажется лучше находит руткиты.

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Severnyj on July 03, 2012, 02:11:02 PM

Бывает лучше, бывает нет. К тому же по нему есть подробная русскоязычная инструкция, а по aswMBR.exe кроме моей устаревшей новости на SZ. И ничего нет.

Title: Re: Перевод руководства по сбору логов при подозрении на заражение.
Post by: Severnyj on July 03, 2012, 02:14:21 PM

Держите еще полную инструкцию по OTL http://www.geekstogo.com/forum/topic/277391-otl-tutorial-how-to-use-oldtimer-listit/ (http://www.geekstogo.com/forum/topic/277391-otl-tutorial-how-to-use-oldtimer-listit/)