<![CDATA[Forum Komputerowe - Poradniki]]> http://www.forumkomputerowe.com/ Fri, 19 Jun 2026 03:05:44 +0000 MyBB <![CDATA[Tworzenie logów na niestartujących windows]]> http://www.forumkomputerowe.com/t-tworzenie-logow-na-niestartujacych-windows Fri, 26 Oct 2012 22:27:32 +0200 http://www.forumkomputerowe.com/t-tworzenie-logow-na-niestartujacych-windows OTLPE by OldTimer


Wersja standardowa:



OTLPEStd



Wersja rozszerzona o sterowniki sieciowe:


OTLPENet



1.Pobieramy dowolną wersją OTLPE z linków i zapisujemy na pulpicie.

2.Uruchamiamy przez dwuklik (w windows vista/7 z prawokliku "uruchom jako administrator" )
Uruchomi sią 7zip który rozpakuje pliki do tymczasowego folderu.

3.Automatycznie uruchomi sie IMGBurn wystarczy włożyć płytą i nacisnąć przycisk wypalania

4.Wchodzimy do biosu i ustawiamy boootowanie z CD


Czekamy na zabootowanie systemu


[Obrazek: 8789.JPG]




5.Na pulpicie Klikamy na ikonką OTL

Po załadowaniu zostaniemy zapytani czy chcemy załadować rejestr z systemu macieżystego

[Obrazek: untitled.JPG]


Oczywiście odpowiadamy Yes


Pojawi sią kolejne okienko tym razem z prośbą o wskazanie profilu użytkownika wskazujemy tam swój profil i zaznaczamy jeżeli nie zostało zaznaczone
"Automatically Load All Remaining Users "

[Obrazek: untitled2.JPG]


Klikamy OK

6.Zostaniemy przywitani przez OTL w wersji PE

Ustawiamy opcje jak na obrazku poniżej i klikamy skanuj.

[Obrazek: 3.JPG]


Po zakończeniu skanowania kopiujemy dwa logi OTL.txt i Extras.txt które zostaną zapisane w roocie partycji systemowej na pendriva i prezentujemy na forum.]]> OTLPE by OldTimer


Wersja standardowa:



OTLPEStd



Wersja rozszerzona o sterowniki sieciowe:


OTLPENet



1.Pobieramy dowolną wersją OTLPE z linków i zapisujemy na pulpicie.

2.Uruchamiamy przez dwuklik (w windows vista/7 z prawokliku "uruchom jako administrator" )
Uruchomi sią 7zip który rozpakuje pliki do tymczasowego folderu.

3.Automatycznie uruchomi sie IMGBurn wystarczy włożyć płytą i nacisnąć przycisk wypalania

4.Wchodzimy do biosu i ustawiamy boootowanie z CD


Czekamy na zabootowanie systemu


[Obrazek: 8789.JPG]




5.Na pulpicie Klikamy na ikonką OTL

Po załadowaniu zostaniemy zapytani czy chcemy załadować rejestr z systemu macieżystego

[Obrazek: untitled.JPG]


Oczywiście odpowiadamy Yes


Pojawi sią kolejne okienko tym razem z prośbą o wskazanie profilu użytkownika wskazujemy tam swój profil i zaznaczamy jeżeli nie zostało zaznaczone
"Automatically Load All Remaining Users "

[Obrazek: untitled2.JPG]


Klikamy OK

6.Zostaniemy przywitani przez OTL w wersji PE

Ustawiamy opcje jak na obrazku poniżej i klikamy skanuj.

[Obrazek: 3.JPG]


Po zakończeniu skanowania kopiujemy dwa logi OTL.txt i Extras.txt które zostaną zapisane w roocie partycji systemowej na pendriva i prezentujemy na forum.]]> <![CDATA[Narzędzia używane w dziale logi do sprawdzenia]]> http://www.forumkomputerowe.com/t-narzedzia-uzywane-w-dziale-logi-do-sprawdzenia Sun, 21 Oct 2012 14:30:54 +0200 http://www.forumkomputerowe.com/t-narzedzia-uzywane-w-dziale-logi-do-sprawdzenia Rootkity- usuwanie

Infekcja rootkitem Zeroaccess

Rootkit ten tworzy fałszywą usługą z podpisem OAK technology bądź ładuje swój sterownik consrv.sys i tworzy link symboliczny.
Uszkadza także usługi systemowe.
Narządzia usuwające: Rootkit Necurs:



Rootkit ten tworzy losowy sterownik blokuje uruchamianie programów antywirusowych i wersji 64 bitowego systemu włącza tryb testowy pozwalający na ładowanie jego nie podpisanego sterownika.
Blokuje także uruchamianie prawidłowych plików systemowych przez co system ma dysfunkcje.

Przykład w logu OTL:
SRV - [2012/05/03 09:20:11 | 000,044,368 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\b79d68fb11fe3f63.sys -- (b79d68fb11fe3f63)
DRV - [2012/05/03 09:20:11 | 000,044,368 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\b79d68fb11fe3f63.sys -- (b79d68fb11fe3f63)



Narządzia usuwające: Obsługiwane systemy:Windows XP/2003/Vista/2008/7 32-bit i 64-bit Narządzie wypluwa błąd podczas ładowania ale mimo to daje sobie radą z usuniąciem rootkita

TDSS (różne wersje) ]]> Rootkity- usuwanie

Infekcja rootkitem Zeroaccess

Rootkit ten tworzy fałszywą usługą z podpisem OAK technology bądź ładuje swój sterownik consrv.sys i tworzy link symboliczny.
Uszkadza także usługi systemowe.
Narządzia usuwające: Rootkit Necurs:



Rootkit ten tworzy losowy sterownik blokuje uruchamianie programów antywirusowych i wersji 64 bitowego systemu włącza tryb testowy pozwalający na ładowanie jego nie podpisanego sterownika.
Blokuje także uruchamianie prawidłowych plików systemowych przez co system ma dysfunkcje.

Przykład w logu OTL:
SRV - [2012/05/03 09:20:11 | 000,044,368 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\b79d68fb11fe3f63.sys -- (b79d68fb11fe3f63)
DRV - [2012/05/03 09:20:11 | 000,044,368 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\b79d68fb11fe3f63.sys -- (b79d68fb11fe3f63)



Narządzia usuwające: Obsługiwane systemy:Windows XP/2003/Vista/2008/7 32-bit i 64-bit Narządzie wypluwa błąd podczas ładowania ale mimo to daje sobie radą z usuniąciem rootkita

TDSS (różne wersje) ]]> <![CDATA[ComboFix- zanim będziesz chciał użyć przeczytaj!]]> http://www.forumkomputerowe.com/t-combofix-zanim-bedziesz-chcial-uzyc-przeczytaj-33 Wed, 19 Sep 2012 23:30:03 +0200 http://www.forumkomputerowe.com/t-combofix-zanim-bedziesz-chcial-uzyc-przeczytaj-33 ComboFix
[Obrazek: 72209078658593383123.png]


Cząsto zdarzają sią przypadki gdzie ComboFix jest używany jako narządzie, które wyleczy nas ze wszystkich infekcji.Może i wyleczy jedno, ale kilka tak zniszczy że np. nie bądziemy mogli uruchomić systemu, dlatego ważne jest aby jego użycie zleciła osoba na forum (znająca sią na tym programie). Ten program mocno ingeruje w system (o czym autor również pisał). Dlatego nie prosimy o podanie loga z niego jako obowiązkowego. Służą do tego nieingerujące programy [link=http://www.forumkomputerowe.com/topic/19-raporty-systemowe-otl-rsit-dds-security-check/] KLIK [/link]
Jednak gdy osoba z forum o loga z Combofix'a poprosi wtedy:


1. Wyłączamy oprogramowanie antyvirusowe

2. Pobieramy program [link=http://www.bleepingcomputer.com/download/combofix/dl/12/] ComboFix [/link]

3. Uruchamiamy program jako administrator (win vista, 7)

4. Pojawi sią okno zrzeczenia gwarancji na oprogramowanie-zgadzamy sią.


[Obrazek: 07449088121763685217.png]

5. Jeśli program zaproponuje aktualizacje-zgadzamy sią

6.Uruchomiony zostanie program i zapyta nas czy zainstalować Konsolą Odzyskiwania klikamy "Tak" (zalecane)



[Obrazek: 27372093954042475764.jpg]



7.ComboFix rozpocznie skanowanie w etapach (jest ich około 50) po cym poprosi nas o ponowne uruchomienie komputera-zgadzamy sią

8. Po pomyślnym skanowaniu program utworzy log,(lokalizacja: C:\ComboFix.txt) który wklejamy na [link=http://wklej.org/] Wklej.org [/link] i podajemy link do loga


[Obrazek: 64535381075227263142.jpg]


9. W przypadku podawania skryptów przez doświadczonych użytkowników postąpujemy tak:
- Otwieramy notatnik (Combofix jest tylko z nim kompatybilny) wklejamy treść skryptu i zapisujemy jako CFScript.txt
- Przeciągamy plik CFScript.txt na ikoną ComboFixa (ma to wyglądać tak):

[Obrazek: 75503208255182906784.gif]


10. Deinstalacja narzedzia:
- wciśnij klawisz [Obrazek: 39976374992578261634.png] + R i wklej : combofix /uninstall i zatwierdź enterem

ComboFix to nie zabawka nie używaj na własną rąką
]]> ComboFix
[Obrazek: 72209078658593383123.png]


Cząsto zdarzają sią przypadki gdzie ComboFix jest używany jako narządzie, które wyleczy nas ze wszystkich infekcji.Może i wyleczy jedno, ale kilka tak zniszczy że np. nie bądziemy mogli uruchomić systemu, dlatego ważne jest aby jego użycie zleciła osoba na forum (znająca sią na tym programie). Ten program mocno ingeruje w system (o czym autor również pisał). Dlatego nie prosimy o podanie loga z niego jako obowiązkowego. Służą do tego nieingerujące programy [link=http://www.forumkomputerowe.com/topic/19-raporty-systemowe-otl-rsit-dds-security-check/] KLIK [/link]
Jednak gdy osoba z forum o loga z Combofix'a poprosi wtedy:


1. Wyłączamy oprogramowanie antyvirusowe

2. Pobieramy program [link=http://www.bleepingcomputer.com/download/combofix/dl/12/] ComboFix [/link]

3. Uruchamiamy program jako administrator (win vista, 7)

4. Pojawi sią okno zrzeczenia gwarancji na oprogramowanie-zgadzamy sią.


[Obrazek: 07449088121763685217.png]

5. Jeśli program zaproponuje aktualizacje-zgadzamy sią

6.Uruchomiony zostanie program i zapyta nas czy zainstalować Konsolą Odzyskiwania klikamy "Tak" (zalecane)



[Obrazek: 27372093954042475764.jpg]



7.ComboFix rozpocznie skanowanie w etapach (jest ich około 50) po cym poprosi nas o ponowne uruchomienie komputera-zgadzamy sią

8. Po pomyślnym skanowaniu program utworzy log,(lokalizacja: C:\ComboFix.txt) który wklejamy na [link=http://wklej.org/] Wklej.org [/link] i podajemy link do loga


[Obrazek: 64535381075227263142.jpg]


9. W przypadku podawania skryptów przez doświadczonych użytkowników postąpujemy tak:
- Otwieramy notatnik (Combofix jest tylko z nim kompatybilny) wklejamy treść skryptu i zapisujemy jako CFScript.txt
- Przeciągamy plik CFScript.txt na ikoną ComboFixa (ma to wyglądać tak):

[Obrazek: 75503208255182906784.gif]


10. Deinstalacja narzedzia:
- wciśnij klawisz [Obrazek: 39976374992578261634.png] + R i wklej : combofix /uninstall i zatwierdź enterem

ComboFix to nie zabawka nie używaj na własną rąką
]]> <![CDATA[Skanery On-line]]> http://www.forumkomputerowe.com/t-skanery-on-line Wed, 19 Sep 2012 21:52:03 +0200 http://www.forumkomputerowe.com/t-skanery-on-line Skanery online Skanery online przeanalizują nasz system pod wzglądem Malware wszelkiej masci.
Do skanowania wymagana jest przeglądarka Internet Explorer 6 lub nowsza
Skanowanie całego systemu.
1.[link=http://www.eset.pl/onlinescan] ESET online scaner [/link]
2. [link=http://www.mks.com.pl/skaner/] mks_vir scaner [/link]
3.[link=http://personalfirewall.comodo.com/scan/avscanner.html] Comodo av scaner [/link]
4. [link=http://www.pandasecurity.com/homeusers/solutions/activescan/?] Panda active scan [/link]
5.[link=http://security.symantec.com/] Symantec [/link]
6.[link=http://housecall.trendmicro.com/] Trend micro online scaner [/link]
7.[link=http://www.emsisoft.com/en/software/ax/] Emisoft web [/link]
8.[link=http://www.bitdefender.com/scanner/online/free.html] Bitdefender [/link]
9.[link=https://www.arcabit.pl/skaner_on_line] Arca vir [/link]
10.[link=http://www.f-secure.com/en/web/labs_global/removal-tools] F-secure [/link]
Skanowanie pojedyńczych plików
1.[link=https://www.virustotal.com/] Virustotal [/link]
2.[link=http://onlinescan.avast.com/] Avast! [/link]
3.[link=http://vms.drweb.com/online/?lng=en] Dr Web [/link]
4.[link=http://virusscan.jotti.org/pl] Virus scan jotti [/link]
5.[link=http://www.gietl.com/test-clamav/] Calm av [/link]]]> Skanery online Skanery online przeanalizują nasz system pod wzglądem Malware wszelkiej masci.
Do skanowania wymagana jest przeglądarka Internet Explorer 6 lub nowsza
Skanowanie całego systemu.
1.[link=http://www.eset.pl/onlinescan] ESET online scaner [/link]
2. [link=http://www.mks.com.pl/skaner/] mks_vir scaner [/link]
3.[link=http://personalfirewall.comodo.com/scan/avscanner.html] Comodo av scaner [/link]
4. [link=http://www.pandasecurity.com/homeusers/solutions/activescan/?] Panda active scan [/link]
5.[link=http://security.symantec.com/] Symantec [/link]
6.[link=http://housecall.trendmicro.com/] Trend micro online scaner [/link]
7.[link=http://www.emsisoft.com/en/software/ax/] Emisoft web [/link]
8.[link=http://www.bitdefender.com/scanner/online/free.html] Bitdefender [/link]
9.[link=https://www.arcabit.pl/skaner_on_line] Arca vir [/link]
10.[link=http://www.f-secure.com/en/web/labs_global/removal-tools] F-secure [/link]
Skanowanie pojedyńczych plików
1.[link=https://www.virustotal.com/] Virustotal [/link]
2.[link=http://onlinescan.avast.com/] Avast! [/link]
3.[link=http://vms.drweb.com/online/?lng=en] Dr Web [/link]
4.[link=http://virusscan.jotti.org/pl] Virus scan jotti [/link]
5.[link=http://www.gietl.com/test-clamav/] Calm av [/link]]]> <![CDATA[Deinstalatory narzędzi antywirusowych/pakietów internet security]]> http://www.forumkomputerowe.com/t-deinstalatory-narzedzi-antywirusowych-pakietow-internet-security Sun, 09 Sep 2012 16:39:37 +0200 http://www.forumkomputerowe.com/t-deinstalatory-narzedzi-antywirusowych-pakietow-internet-security
Deinstalatory powinny także działać w trybie awaryjnym.



Agnitum Outpost uninstall utility:

http://www.techspot....ninstaller.html


Avast uninstall utility:

http://www.avast.com...install-utility


AVG uninstall utility:

http://www.bleepingc...g-remover-2012/


Avira registry cleaner:

http://dlpro.antivir..._cleaner_en.exe


AVCleaner 2012(G-DATA):

http://www.bleepingc...avcleaner-2012/


BullGuard Uninstall:

http://www.bleepingc...uard-uninstall/


BitDefender Uninstall Tool:

http://www.bleepingc...uninstall-tool/


Dr.web:

ftp://ftp.drweb.com/...drw_remover.exe


Escan:

http://www.bleepingc...n-removal-tool/


F-Secure Uninstallation Tool 3.0:

http://www.bleepingc...tallation-tool/


Kasperksy Lab Products Remover:

http://www.bleepingc...oducts-remover/


Malwarebytes Anti-Malware Cleanup Tool:

http://www.bleepingc...e-cleanup-tool/


McAfee Consumer Products Removal tool:

http://www.bleepingc...s-removal-tool/


Microsoft Security Essentials Removal Tool:

http://www.bleepingc...s-removal-tool/


Norman Uninstall Tool:

http://www.bleepingc...uninstall-tool/


Norton Removal Tool:

http://www.bleepingc...n-removal-tool/


Panda Antivirus Uninstaller:

http://www.bleepingc...us-uninstaller/


ThreatFire Removal Tool(PCTools):

http://www.bleepingc...e-removal-tool/


ZoneAlarm Uninstall Tool:

http://www.bleepingc...uninstall-tool/]]>
Deinstalatory powinny także działać w trybie awaryjnym.



Agnitum Outpost uninstall utility:

http://www.techspot....ninstaller.html


Avast uninstall utility:

http://www.avast.com...install-utility


AVG uninstall utility:

http://www.bleepingc...g-remover-2012/


Avira registry cleaner:

http://dlpro.antivir..._cleaner_en.exe


AVCleaner 2012(G-DATA):

http://www.bleepingc...avcleaner-2012/


BullGuard Uninstall:

http://www.bleepingc...uard-uninstall/


BitDefender Uninstall Tool:

http://www.bleepingc...uninstall-tool/


Dr.web:

ftp://ftp.drweb.com/...drw_remover.exe


Escan:

http://www.bleepingc...n-removal-tool/


F-Secure Uninstallation Tool 3.0:

http://www.bleepingc...tallation-tool/


Kasperksy Lab Products Remover:

http://www.bleepingc...oducts-remover/


Malwarebytes Anti-Malware Cleanup Tool:

http://www.bleepingc...e-cleanup-tool/


McAfee Consumer Products Removal tool:

http://www.bleepingc...s-removal-tool/


Microsoft Security Essentials Removal Tool:

http://www.bleepingc...s-removal-tool/


Norman Uninstall Tool:

http://www.bleepingc...uninstall-tool/


Norton Removal Tool:

http://www.bleepingc...n-removal-tool/


Panda Antivirus Uninstaller:

http://www.bleepingc...us-uninstaller/


ThreatFire Removal Tool(PCTools):

http://www.bleepingc...e-removal-tool/


ZoneAlarm Uninstall Tool:

http://www.bleepingc...uninstall-tool/]]> <![CDATA[Infekcje w plikach wykonywalnych]]> http://www.forumkomputerowe.com/t-infekcje-w-plikach-wykonywalnych Fri, 24 Aug 2012 22:42:57 +0200 http://www.forumkomputerowe.com/t-infekcje-w-plikach-wykonywalnych

INFEKCJE W PLIKACH WYKONYWALNYCH


[Obrazek: wirus_virus.jpg]
Jedne z najgorszych infekcji ponieważ niszczą pliki z których zbudowany jest system.

Leczenie nie zawsze może sią udać bądż po wyleczeniu system może sią nie podniesć/mieć uszczerbki dlatego zalecane jest posiadanie płyty instalacyjnej do zrobienia nakładkowej instalacji.

Także programy są niszczone i wtedy zalecana jest ponowna instalacja


Skany przeprowadzamy tyle razy aż skanery/szczepionki nic nie wykryją.


Poniżej przedstawione są jedne z najbardzej znanych wirusów infekujących pliki wykonywalne]]>

INFEKCJE W PLIKACH WYKONYWALNYCH


[Obrazek: wirus_virus.jpg]
Jedne z najgorszych infekcji ponieważ niszczą pliki z których zbudowany jest system.

Leczenie nie zawsze może sią udać bądż po wyleczeniu system może sią nie podniesć/mieć uszczerbki dlatego zalecane jest posiadanie płyty instalacyjnej do zrobienia nakładkowej instalacji.

Także programy są niszczone i wtedy zalecana jest ponowna instalacja


Skany przeprowadzamy tyle razy aż skanery/szczepionki nic nie wykryją.


Poniżej przedstawione są jedne z najbardzej znanych wirusów infekujących pliki wykonywalne]]> <![CDATA[Infekcje typu Rootkit]]> http://www.forumkomputerowe.com/t-infekcje-typu-rootkit Thu, 26 Jul 2012 22:31:42 +0200 http://www.forumkomputerowe.com/t-infekcje-typu-rootkit Obowiązkowy raport (!) dołączany do każdej prośby o pomoc
UWAGA! Przed uruchomieniem programu GMER wyłączamy sterownik sptd. Tutaj znajdziemy poradnik: Wyłączanie sterownika emulującego napądy

Raport jest obowiązkowy (dotyczy systemów 32-bit). Aktualne infekcje taki mają poziom trudnośći, że jest niemożliwym potwierdzić stan systemu oglądając logi z OTL.


Tworzenie raportu z programu GMER

[okno]GMER
[Obrazek: 67434963849289378487.png]

Platformy: Windows 2000 / Windows XP / Windows Vista (32 bit) / Windows 7 (32 bit)

Download: Gmer
(za każdym pobraniem nazwa jest generowana losowo)

Zapasowe: Gmer.zip
[/okno]

1. Pobieramy plik EXE i uruchamiamy narządzie (w Vista i 7-ce Uruchamiamy jako Administrator).

2. Aplikacja otwiera sią automatycznie w karcie Rootkit/Malware. Odrazu po uruchomieniu aplikacja może sią zawiesić, jest to normalny proces bo automatycznie zostaje wykonany szybki skan.

3. Niezależnie od tego czy okno po szybkim skanowaniu bądzie puste czy pojawi sią w nim odczyt o rootkicie, należy wywołać kompletne skanowanie systemu, w tym wypadku konfigurujemy tak jak na obrazku i wciskamy przycisk Szukaj

[Obrazek: 95260879399011666665.png]

4. W zależności od dostąpnych danych na dysku twardym, skanowanie dysku może trwać nawet kilka godzin. Proszą cierpliwie czekać. Znakiem ukończenia jest zmiana buttonika "Stop" w "Szukaj".

[Obrazek: 21095660389412533420.png]

5. Teraz wystarczy tylko skopiować zawartość wyników skanowania Gmerem. Wciskamy przycisk "Kopiuj".

[Obrazek: 34853418893008718426.png]

Log jest w schowku. CTRL + V żeby wkleić raport na forum.

Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]> Obowiązkowy raport (!) dołączany do każdej prośby o pomoc
UWAGA! Przed uruchomieniem programu GMER wyłączamy sterownik sptd. Tutaj znajdziemy poradnik: Wyłączanie sterownika emulującego napądy

Raport jest obowiązkowy (dotyczy systemów 32-bit). Aktualne infekcje taki mają poziom trudnośći, że jest niemożliwym potwierdzić stan systemu oglądając logi z OTL.


Tworzenie raportu z programu GMER

[okno]GMER
[Obrazek: 67434963849289378487.png]

Platformy: Windows 2000 / Windows XP / Windows Vista (32 bit) / Windows 7 (32 bit)

Download: Gmer
(za każdym pobraniem nazwa jest generowana losowo)

Zapasowe: Gmer.zip
[/okno]

1. Pobieramy plik EXE i uruchamiamy narządzie (w Vista i 7-ce Uruchamiamy jako Administrator).

2. Aplikacja otwiera sią automatycznie w karcie Rootkit/Malware. Odrazu po uruchomieniu aplikacja może sią zawiesić, jest to normalny proces bo automatycznie zostaje wykonany szybki skan.

3. Niezależnie od tego czy okno po szybkim skanowaniu bądzie puste czy pojawi sią w nim odczyt o rootkicie, należy wywołać kompletne skanowanie systemu, w tym wypadku konfigurujemy tak jak na obrazku i wciskamy przycisk Szukaj

[Obrazek: 95260879399011666665.png]

4. W zależności od dostąpnych danych na dysku twardym, skanowanie dysku może trwać nawet kilka godzin. Proszą cierpliwie czekać. Znakiem ukończenia jest zmiana buttonika "Stop" w "Szukaj".

[Obrazek: 21095660389412533420.png]

5. Teraz wystarczy tylko skopiować zawartość wyników skanowania Gmerem. Wciskamy przycisk "Kopiuj".

[Obrazek: 34853418893008718426.png]

Log jest w schowku. CTRL + V żeby wkleić raport na forum.

Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]> <![CDATA[Wyłączanie sterownika emulującego napędy]]> http://www.forumkomputerowe.com/t-wylaczanie-sterownika-emulujacego-napedy Thu, 26 Jul 2012 22:17:21 +0200 http://www.forumkomputerowe.com/t-wylaczanie-sterownika-emulujacego-napedy Przykładowe oprogramowanie: Oprogramowanie emulujące ma negatywny wpływ na wykonywanie czynności, pracą narządzi diagnostycznych, usuwanie infekcji: fałszowanie wyników pracy narządzi i bariera przeszkadzająca dla programów typu GMER albo ComboFix.

Jedną z metod jest tymczasowe wyłączenie sterownika sptd z systemu.

[okno]Defooger
[Obrazek: 42108104926521973066.png]
Platformy: Windows 2000 / Windows XP / Windows Vista (32 i 64 bit) / Windows 7 (32 i 64-bit)

Download: Defogger.exe

Zapasowe: Defogger.exe
[/okno]

1. Narządzie pobieramy z któregoś linku i zapisujemy na Pulpicie.

Uruchamiamy narządzie (w Vista i 7-ce Uruchamiamy jako Administrator). Pierwszy ekran udostąpnia opcją Disable (wyłączenie) albo Re-enable (włączenie, o ile wcześniej wykonywano deaktywacją). Jeżeli chcemy wyłączyć to wciskamy opcją Disable.

[Obrazek: 41599250032720637690.png]

2. Wyświetli sią monit o potwierdzenie dokonanej czynności, potwierdzamy wciskając Tak

[Obrazek: 18699690462231737512.png]

3. Po chwili narządzie zawiadomi o zakończonym procesie wyłączania:

[Obrazek: 72043949906446621211.png]

4. Wciskamy przycisk OK. Otrzymamy komunikat o konieczności zrestartowania systemu. Jeżeli program sam nie wykona restartu automatycznego proszą wykonać go rącznie.

5. Po restarcie narządzie tworzy w katalogu, w którym było uruchamiane - log.

[Obrazek: 88471778273057230177.png]

Zawartość ów notatnika wrzucamy na forum.


Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]> Przykładowe oprogramowanie: Oprogramowanie emulujące ma negatywny wpływ na wykonywanie czynności, pracą narządzi diagnostycznych, usuwanie infekcji: fałszowanie wyników pracy narządzi i bariera przeszkadzająca dla programów typu GMER albo ComboFix.

Jedną z metod jest tymczasowe wyłączenie sterownika sptd z systemu.

[okno]Defooger
[Obrazek: 42108104926521973066.png]
Platformy: Windows 2000 / Windows XP / Windows Vista (32 i 64 bit) / Windows 7 (32 i 64-bit)

Download: Defogger.exe

Zapasowe: Defogger.exe
[/okno]

1. Narządzie pobieramy z któregoś linku i zapisujemy na Pulpicie.

Uruchamiamy narządzie (w Vista i 7-ce Uruchamiamy jako Administrator). Pierwszy ekran udostąpnia opcją Disable (wyłączenie) albo Re-enable (włączenie, o ile wcześniej wykonywano deaktywacją). Jeżeli chcemy wyłączyć to wciskamy opcją Disable.

[Obrazek: 41599250032720637690.png]

2. Wyświetli sią monit o potwierdzenie dokonanej czynności, potwierdzamy wciskając Tak

[Obrazek: 18699690462231737512.png]

3. Po chwili narządzie zawiadomi o zakończonym procesie wyłączania:

[Obrazek: 72043949906446621211.png]

4. Wciskamy przycisk OK. Otrzymamy komunikat o konieczności zrestartowania systemu. Jeżeli program sam nie wykona restartu automatycznego proszą wykonać go rącznie.

5. Po restarcie narządzie tworzy w katalogu, w którym było uruchamiane - log.

[Obrazek: 88471778273057230177.png]

Zawartość ów notatnika wrzucamy na forum.


Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]> <![CDATA[Raporty systemowe - OTL / RSIT / DDS / Security Check]]> http://www.forumkomputerowe.com/t-raporty-systemowe-otl-rsit-dds-security-check Sat, 28 Jan 2012 17:36:58 +0100 http://www.forumkomputerowe.com/t-raporty-systemowe-otl-rsit-dds-security-check [Obrazek: otlikonka.png]
OTL
Platformy: Windows 2000 / Windows XP / Windows Vista (32 i 64 bit) / Windows 7 (32 i 64-bit)



Download: OTL.exe / OTL.com


Zapasowe: OTL.exe / OTL.com


(wersja COM jeżeli nie można odpalić wersji EXE)[/okno]

Narządzie autorstwa OldTimera. Posiada polski interfejs oraz nie integruje w system. Jest on OBOWIÄ„ZKOWYM logiem, pozostałe to alternatywy w przypadku problemu z uruchomieniem OTL'a.

INSTRUKCJA WYKONYWANIA LOGÓW:

1. Narządzie jest dostąpne w trzech wersjach (ja podałem dwie). Jeżeli nie da sią odpalić wersji OTL.exe to należy sprÓbować z wersją OTL.com

[Obrazek: otl1.png]


Åšciągniąty programik uruchamiamy z dwukliku. Na Viście / 7-ce wymagane jest uruchomienie jako Administrator.

2. Uruchomi sią OTL. Należy TAK SAMO skonfigurować jak na obrazku: [Obrazek: otl234.png]

[okno]
  • Należy zaznaczyć [b]Wszyscy użytkownicy[/b]
  • Wszystkie sekcje mają być ustawione na [b]Użyj filtrowania[/b]
  • Dodatkowo postawić ptaszki przy: [b]Infekcja Lop i Infekcja Purity[/b]
  • Na systemach 64 bitowych zostaną pokazane dwie opcje ktÓre należy zaznaczyć:
[Obrazek: 1211121212.png][/okno]

3. Nastąpnie po skonfigurowaniu wciskamy przycisk Skanuj

4. Rozpocznie sią sprawdzanie systemu. Proszą cierpliwie czekać.

5. Finałowo pojawią sią dwa notatniki: OTL.txt oraz Extras.txt








[Obrazek: koniech.png]

Zlokalizowane są one w tym samym miejscu gdzie zapisaliśmy i uruchamialiśmy OTL'a.
Oba proszą wkleić na WKLEJTO lub załączyć do posta.
UWAGA : LOGI WSTAWIAMY TYLKO NA WKLEJ.TO, NIE DO POST'a


Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]> [Obrazek: otlikonka.png]
OTL
Platformy: Windows 2000 / Windows XP / Windows Vista (32 i 64 bit) / Windows 7 (32 i 64-bit)



Download: OTL.exe / OTL.com


Zapasowe: OTL.exe / OTL.com


(wersja COM jeżeli nie można odpalić wersji EXE)[/okno]

Narządzie autorstwa OldTimera. Posiada polski interfejs oraz nie integruje w system. Jest on OBOWIÄ„ZKOWYM logiem, pozostałe to alternatywy w przypadku problemu z uruchomieniem OTL'a.

INSTRUKCJA WYKONYWANIA LOGÓW:

1. Narządzie jest dostąpne w trzech wersjach (ja podałem dwie). Jeżeli nie da sią odpalić wersji OTL.exe to należy sprÓbować z wersją OTL.com

[Obrazek: otl1.png]


Åšciągniąty programik uruchamiamy z dwukliku. Na Viście / 7-ce wymagane jest uruchomienie jako Administrator.

2. Uruchomi sią OTL. Należy TAK SAMO skonfigurować jak na obrazku: [Obrazek: otl234.png]

[okno]
  • Należy zaznaczyć [b]Wszyscy użytkownicy[/b]
  • Wszystkie sekcje mają być ustawione na [b]Użyj filtrowania[/b]
  • Dodatkowo postawić ptaszki przy: [b]Infekcja Lop i Infekcja Purity[/b]
  • Na systemach 64 bitowych zostaną pokazane dwie opcje ktÓre należy zaznaczyć:
[Obrazek: 1211121212.png][/okno]

3. Nastąpnie po skonfigurowaniu wciskamy przycisk Skanuj

4. Rozpocznie sią sprawdzanie systemu. Proszą cierpliwie czekać.

5. Finałowo pojawią sią dwa notatniki: OTL.txt oraz Extras.txt








[Obrazek: koniech.png]

Zlokalizowane są one w tym samym miejscu gdzie zapisaliśmy i uruchamialiśmy OTL'a.
Oba proszą wkleić na WKLEJTO lub załączyć do posta.
UWAGA : LOGI WSTAWIAMY TYLKO NA WKLEJ.TO, NIE DO POST'a


Copyright @KamilJB forumkomputerowe.com Powielanie tej pracy zabronione.]]>