Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
akok
Вирусоборец
2580 / 611 / 13
Регистрация: 01.09.2009
Сообщений: 722
06.09.2009, 18:09     Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему #1
FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации полученные вне раздела лечения, а так же в личных сообщениях.
Не удаляйте и не перемещайте никаких файлов без указаний Консультанта.
Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных!
Если Вы подозреваете, что Ваша система заражена вредоносными программами и нуждаетесь в нашей помощи, то следуйте следующей Инструкции.
__________________________________

___________

С чего начать?

  1. Создайте тему в разделе "Лечение компьютерных вирусов";
  2. Дайте теме осмысленное название, соответствующее проблеме;
  3. В своём первом сообщении детально опишите возникшую у Вас проблему;
  4. Прикрепите подготовленные логи (через кнопку "Расширенный режим" - кнопка "Управление вложениями");
  5. Дождитесь ответа Консультанта, чётко выполняйте все его инструкции.


Как подготовить логи?

  • Временно отключите антивирусное программное обеспечение и защиту.
  • Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
  • После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • Дождитесь окончания работы сбора логов.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите его к Вашему сообщению, создав новую тему в разделе "Лечение компьютерных вирусов".
В случае недоступности сайта, скачайте автоматический сборщик логов с зеркала.




Что нужно знать?

Консультант дал рекомендацию. Как ее выполнить?

1) Все необходимые утилиты для лечения находятся в папке AutoLogger
2) Инструкция: Как выполнить скрипт AVZ?
3) Инструкция: Как "пофиксить" в HiJackThis?


После лечения обязательно ознакомьтесь с темой "Рекомендации после удаления вредоносного ПО" и постарайтесь придерживаться рекомендаций из темы.


© Данный текст является интеллектуальной собственностью ресурса SafeZone.сс. Запрещено полное или частичное копирование текста без прямого разрешения администрации.
Примечание: Если Вы уже создали тему до прочтения данных рекомендаций - не нужно создавать ЕЩЕ одну, продолжайте в той которую создали
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
akok
Вирусоборец
2580 / 611 / 13
Регистрация: 01.09.2009
Сообщений: 722
07.09.2009, 12:36  [ТС]     Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему #2
Старая версия правил.

    • Перечень программ, которые необходимы в лечении.

      1. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
        ____________________
        !!!
        Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.41), в утилиту постоянно добавляются новые опции поиска вредоносного ПО
        .

      2. Скачайте последнюю версию HijackThis или с зеркала.
        ____________________
        !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия
        .

      3. Скачайте Random's System Information Tool (RSIT).
        Как определить разрядность системы


      ____________________
      !!! В процессе выполнения потребуется перезагрузка компьютера -
      скачайте "Оффлайн версию правил":



    • Подготовка к диагностике

      1. Очистите временные файлы: Пуск-Программы-Стандартные-Служебные-Очистка диска

      2. Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

      3. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.


    • Диагностика


      ____________________
      !!! Обратите внимание ! Утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


    1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

      После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

      В связи с тем, что на форуме довольно жёсткие ограничение по размеру текстовых файлов логи RSIT необходимо упаковать в архив.
      ____________________
      !!! Если программа RSIT не запускается или работает не корректно в нормальном режиме, попробуйте запустить ее в безопасном. Если и так не получится, тогда подготовьте лог HijackThis.




      Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
      ______________________________________________________________________________
      Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.

    2. Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
      ____________________
      !!! После выполнения данного шага обязательно перезагрузите компьютер.

      Или выполните скрипт:
      Код
      begin
       ExecuteStdScr(3);
       RebootWindows(false);
      end.
      После выполнения скрипта компьютер перезагрузится

    3. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

      Или выполните скрипт:
      Код
      begin
       ExecuteStdScr(2);
      end.
    4. Создайте тему в разделе «Лечение компьютерных вирусов» и прикрепите к своей теме следующие файлы (логи):
      virusinfo_syscure.zip
      virusinfo_syscheck.zip
      log.txt
      info.txt


      Кроме перечисленных здесь логов, другие материалы разрешено выкладывать только по просьбе консультанта. Допустимо выкладывать картинки. Потенциально вредоносные файлы, карантины, ссылки, ведущие на потенциально опасные ресурсы публиковать запрещено.
      ______________________

      Пожалуйста, не предпринимайте больше никаких действий кроме тех, что здесь указаны, не запускайте других утилит и НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО!
      ______________________

      Для того чтобы прикрепить логи к теме - внизу формы ответа нажмите кнопку "Расширенный режим" - секция "Дополнительные опции", кнопки "Управление вложениями" или "Мультизагрузка вложений". Если какой либо лог превышает допустимый размер - заархивируйте его. Только в случае, если вы не можете загрузить логи на форум, допускается загружать их на файлообменные сервисы, без пароля и капчи.

    5. Полезно знать.

      Как выполнить скрипт в AVZ:
      Как "пофиксить" в HiJackThis:
      Как искать файлы при помощи AVZ:

    6. После удаления вредоносного ПО.

      ____________________
      !!! Выполните рекомендации после удаления вредоносного ПО.
    !!! Во время выполнения скрипта AVZ произведёт попытку обновить сигнатурные базы и после сканирования будет создан архив KL_syscure.zip с логами.


  • Подготовьте логи Random's System Information Tool (RSIT)

  • Создайте тему в разделе «Лечение систем от вредоносных программ», полученные логи: KL_syscure.zip, log.txt, info.txt прикрепите к своей теме.


    ПОСЛЕ ЛЕЧЕНИЯ:


    !!! Выполните рекомендации после удаления вредоносного ПО.
Вложения
Тип файла: zip rules.zip (66.0 Кб, 218 просмотров)
Yandex
Объявления
07.09.2009, 12:36     Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
Закрытая тема Создать тему
Опции темы

Текущее время: 06:09. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru