FAQ Помощи по рекомендациям и советам консультантов
Всем привет. :) Эта тема будет содержать в себе набор необходимых инструкций\рекомендаций\советов, которые дают хелперы. Правила публикции: Один коммент - одна полная рекомендация. Все сообщения не попадающие под разряд рекомендаций будут удаляться безоговорочно.
Спасибо. Для более детального изучения утилиты HiJackThis доступна тема - HijackThis - краткое руководство Список рекомендаций
AutoLogger, утилиту HiJackThis следует запускать из папки Автологера: ...\AutoLogger\HiJackThis\HiJackThis.exe AVZ- Утилита находится в папке ...\AutoLogger\AVZ\avz.exe |
Как подготовить лог HiJackThis
Как пофиксить строки в HiJackThis Примечание: при использовании утилиты AutoLogger, утилиту следует запускать из папки Автологера: ...\AutoLogger\HiJackThis\HiJackThis.exe |
Как подготовить стандартные логи AVZ
Скачайте AVZ - распакуйте архив и запустите программу. Выберите Файл - Стандартные скрипты В открывшемся диалоговом окошке, установите галочки напротив пунктов 2 и 3 и нажмите кнопку Выполнить отмеченые скрипты Дождитесь окончания сканирования, после чего в папке, откуда была запущена AVZ появится папка LOG. Перейдите в неё и прикрепите к сообщению полученые архивы: 1. virusinfo_syscure.zip 2. virusinfo_syscheck.zip |
Как выполнить скрипт в AVZ
Откройте AVZ и выберите Файл - Выполнить скрипт Скопируйте представленый Вам скрипт и в открывшемся окошке, щёлкните правой кнопкой по форме - выберите пункт Вставить. Скрипт должен разместиться в форме. Нажмите кнопку Запустить. После выполнения скрипта, компьютер перезагрузится. |
Место зарезервировано
|
Как обновить базы - данные в AVZ 1. Откройте AVZ и выберите Файл - Обновление баз 2. Нажав ''ПУСК'' и ждать, чтобы завершить программу |
Запуск программ и утилит в режиме совместимости Некоторые программы, рекомендуемые хелперами для проведения диагностики и лечения, иногда отказываются работать в новых операционных системах. Проблем можно избежать, попробовав запустить программу "в режиме совместимости".(Запуск RSIT в Windows 7 в режиме совместимости с Windows XP SP3): |
Как выбрать Полное сканирование в MBAM и сменить язык 1.При установке отказываетесь от пробной версии. Запускаете MBAM. Кликаете мышкой и отмечаете - Полная проверка.(отмечено красным позиция 1.) И нажимаете кнопку - Сканирование. Ждете окончания проверки . После сообщения об окончании проверки жмете --Показать результаты. Копируете содержимое лога и присоединяете к теме. 2.Если нужно - меняете язык нажимая на стрелку -выделено красным позиция 2. выбираете вкладку - Настройки. В окне смены языка выбираете нужный. |
|
Лечение файлового вируса Скачивать и записывать на диск утилиты нужно только на чистом компьютере !!! Использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить. 1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты. Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту) Прямой линк на скачивание образа диска В состав сборки Dr.Web LiveCD входят следующие приложения:
2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB - это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом. Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe. Более подробная информация находится в документации. 3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux-приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:
Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере. 4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой .iso-образ, который включает:
Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии. Подробнее на сайте технической поддержки ЛК Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления 5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:
Основные возможности продукта:
Скачать LiveCD Vba32 Rescue Удачного лечения. |
Как получить содержимое MBR I этап - выполняется на чистой машине 1. Скачайте образ Alkid Live CD (или ERD Commander), запишите образ на болванку 2a. Скачайте TDSSkiller, и запишите на флешку или 2b. Скачайте эту утилиту II этап - выполняется на проблемной машине 1. Включите в BIOS загрузку с CD 2. Подключите флешку 3. Загрузитесь с созданного диска 4a. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr или 4b. Запустите утилиту, которую скачали в п. 2b первого этапа 5. Запакуйте папку c:\log (или полученный в п. 4b файл) с паролем virus и пришлите в соответствии с рекомендациями хэлпера |
Время: 16:02. |
Время: 16:02.
© OSzone.net 2001-