Author Topic: Перевод руководства по сбору логов при подозрении на заражение.  (Read 24288 times)

0 Members and 1 Guest are viewing this topic.

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Оригинальная статья в англоязычной ветке форума

Первое:

Скачайте Malwarebytes' Anti-Malware отсюда или отсюда

Запустите mbam-setup.exe двойным щелчком мыши для начала установки программы.

  • По окончанию установки оставьте включенными галочки "Update "Malwarebytes' Anti-Malware" и "Launch Malwarebytes' Anti-Malware", затем нажмите "Finish".
  • Если обновления будут найдены, то скачается и установится последняя версия.
  • После запуска программы, выберите "Perform Quick Scan" "Быстрое сканирование", и нажмите кнопку "Scan" "Сканирование".
  • Сканирование может занять некоторое время так что будьте терпеливы.
  • Когда сканирование завершится, нажмите "OK", затем "Show Results" "Показать результаты".
  • Убедитесь, что среди отмеченных на удаление нет легитимных файлов и нажмите кнопку "Remove Selected" "Удалить объекты".
  • Когда удаление зараженных объектов будет завершено, в Блокноте откроется лог, а для удаления всех объектов Вам будет предложена перезагрузка компьютера.
  • Лог будет автоматически сохранен MBAM и может быть отображен на вкладке "Logs" "Отчеты" в окне программы.
  • Сохраните отчет и прикрепите к следующему сообщению на форуме.

Второе:

Скачайте OTL by OldTimer на Ваш рабочий стол

  • Запустите программу двойным щелчком. Закройте все остальные программы и не запускайте ничего лишнего во время работы утилиты.
  • Настройте программу согласно следующему рисунку:



  • В окно Custom Scan скопируйте и вставьте следующий текст:
Code: [Select]
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK /s
CREATERESTOREPOINT
  • Нажмите кнопку Quick Scan. Не меняйте никаких настроек программы, если Вас об этом не попросили. Сканирование может занять долгое время.
  • Когда сканирование будет завершено, будут открыты два окна Блокнота. OTL.Txt и Extras.Txt. Файлы будут сохранены в том же расположении, откуда был запущен OTL.
  • Прикрепите данные отчеты к следующему сообщению на форуме.

Третье:

Скачайте aswMBR.exe ( 4.5mb ) на Ваш рабочий стол.
  • Запустите aswMBR.exe двойным щелчком мыши.  Нажмите кнопку "Scan" для начала сканирования.



  • По окончанию сканирования нажмите кнопку "Save log", сохраните полученный лог и прикрепите к следующему сообщению на форуме.




Прикрепление отчетов

Под окном ввода сообщения на форуме выберите:
- Additional options
- Browse
Найдите необходимый лог и выберите его для прикрепления.



Пожалуйста убедитесь, что все логи сохранены в ANSI-формате



Создайте новую тему на форуме с прикреплением всех необходимых логов.




Добавлю от себя:

Quote
Ни в коем случае не выполняйте скрипты и фиксы от людей в чьей компетенции Вы не уверены. На этом форуме компетентными являются участники со статусами: avast! Überevangelist и avast! Evangelist

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4136
  • Help you I can
МВАМ уже давно переведён на русский. Не замените английские названия на русские?
May the FOSS be with you!

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Написал во вторых кавычках

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 4946
  • Things happen
Думаю,что вместо OTL удобнее пользоваться hijackthis,а вместо aswMBR.exe гораздо удобнее для русскоязычных пользователей Kaspersky TDSSKiller. Может заменить их и написать для них инструкции,как вы думаете, форумчане?

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Как раз таки OTL дает гораздо больше информации. А у антируткита тоже есть свои плюсы. Но это мое мнение. К тому же лечение происходит в англоязычной ветке, а здесь при неудачных лечениях будет только дискредитация вендора.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 4946
  • Things happen
Как раз таки OTL дает гораздо больше информации.
Да,может Вы и правы,тем более hijackthis не обновлялся уже около 2 лет :) По старой привычке пользуюсь им,надо будет попробовать OTL :) А Kaspersky TDSSKiller мне кажется лучше находит руткиты.

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Бывает лучше, бывает нет. К тому же по нему есть подробная русскоязычная инструкция, а по aswMBR.exe кроме моей устаревшей новости на SZ. И ничего нет.

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user