Forum PCLab.pl: [WAŻNE] Wymagane logi systemowe w tym dziale - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

[WAŻNE] Wymagane logi systemowe w tym dziale OTL, FRST, GMER i inne Oceń temat: ***** 3 Głosów

#1 Użytkownik jest niedostępny   DillGang 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 926
  • Dołączył: Cz, 09 Maj 13

Napisany 23 Lipiec 2013 - 14:38

Tworzenie logów ze startującego Windows:

Ogólna diagnostyka:


> FRST


Diagnostyka typu rootkit:

> GMER

Tworzenie logów ze środowiska zewnętrznego:

> FRST

Ten post był edytowany przez DillGang dnia: 25 Grudzień 2015 - 22:49
Powód edycji: skreślenie OTL


#2 Użytkownik jest niedostępny   DillGang 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 926
  • Dołączył: Cz, 09 Maj 13

Napisany 23 Lipiec 2013 - 15:07

.

Ten post był edytowany przez DillGang dnia: 21 Grudzień 2015 - 22:06
Powód edycji: Bo program stary i nie rozwijany


#3 Użytkownik jest niedostępny   DillGang 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 926
  • Dołączył: Cz, 09 Maj 13

Napisany 23 Lipiec 2013 - 15:28

Obowiązkowy raport systemowy

Ogólna diagnostyka



Dodaj obrazek FRST

Obsługiwane systemy: Windows XP/Vista/7/8/8.1/10 - 32/64 bit

Farbar Recovery Scan Tool (FRST) - narzędzie używane do wytwarzania logów niezbędnych do diagnostyki systemu. Program może pracować w dwóch środowiskach: normalnie otworzony z działającego systemu a także, kiedy system nie uruchamia się, z WinRE . Program automatycznie dobiera język do systemu użytkownika.

Jak stworzyć raport?

1. Pobieramy FRST:
- Wersja 32-bitowa
- Wersja 64-bitowa
Dodaj obrazek

2. Uruchamiamy pobraną wersję FRST, ustawiamy opcje jak na obrazku:
Dodaj obrazek

Następnie wciskamy Scan. Skanowanie powinno być krótkie, kiedy skanowanie się zakończy, wyskoczą trzy okienka:

- o stworzeniu raportu głównego:
Dodaj obrazek

- o stworzeniu raportu dodatkowego:
Dodaj obrazek

- oraz o raporcie Shortcut:
Dodaj obrazek

Po tym uruchomią się trzy okna Notatnika z raportami, zapisujemy je. Te raporty są również dostępne z dysku systemowego ( C:/FRST).
Dodaj obrazek

Pliki należy załączyć do postu np. za pomocą serwisu wklejkowego wklej.org, wklej.to , ewentualnie za pomocą Załączników .

Copyright @DiilGang forum.pclab.pl . Wszelkie prawa zastrzeżone .

Ten post był edytowany przez DillGang dnia: 23 Grudzień 2015 - 11:52


#4 Użytkownik jest niedostępny   DillGang 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 926
  • Dołączył: Cz, 09 Maj 13

Napisany 30 Lipiec 2013 - 18:22

Obowiązkowy raport systemowy

Diagnostyka typu rootkit



Dodaj obrazek GMER

Obsługiwane systemy: Windows XP/Vista/7/8 - również wersje 64-bit

GMER- polski program do wykrywania infekcji typu rootkit, działający niskopoziomowo .

Przed użyciem GMER-a: jeśli posiadamy program typu Daemon Tools/Alcohol 120 %, to należy wyłączyć plik sptd.sys .

Pobieramy Defogger, uruchamiamy go i wciskamy przycisk Disable, po tym robimy restart komputera . Po dezynfekcji robimy odwrotnie, wciskamy przycisk Re-enable .


Jak wykonać log?

1. Pobieramy GMER:

GMER

Pod tym linkiem znajduje się GMER od razu ze zmienioną nazwą. Aktualne infekcje są wyczulone na programy o nazwie "gmer", "combofix" itp .

Dodaj obrazek


2. Uruchamiamy GMER, najpierw nastąpi szybkie skanowanie. Po tym ustawiamy opcje jak na obrazku:
Dodaj obrazek

Następnie wciskamy Skanuj. Skanowanie może trwać bardzo długo, od kilku minut do nawet kilku godzin. .

Po skanowaniu wciskamy przycisk Kopiuj. Wyskoczy okno dialogowe:

Dodaj obrazek

Zgodnie z poleceniem kopiujemy log do Notatnika, zapisujemy jako GMER.TXT


Plik należy załączyć do postu np. za pomocą serwisu wklejkowego wklej.org, wklej.to , ewentualnie za pomocą Załączników .

Copyright @DiilGang forum.pclab.pl . Wszelkie prawa zastrzeżone .

Ten post był edytowany przez DillGang dnia: 11 Listopad 2013 - 15:04


#5 Użytkownik jest niedostępny   DillGang 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 926
  • Dołączył: Cz, 09 Maj 13

Napisany 11 Sierpień 2013 - 09:19

Raport systemowy ze zewnętrznego środowiska

Ogólna diagnostyka


Dodaj obrazek FRST

Obsługiwane systemy: Windows XP/Vista/7/8 - również wersje 64-bit

Kiedy system nie uruchamia się lub jest zablokowany jakąś infekcją można wykonać log z FRST ze środowiska zewnętrznego. W tym wypadku będzie opisane na przykładzie WinRE. WinRE to środowisko zewnętrzne dla systemów Windows Vista/7/8, w którym można zrobić Przywracanie systemu, odtworzyć system z kopii zapasowej, naprawić problem ze startem lub użyć Wiersza polecenia. Windows XP, choć nie będzie wykryty przez WinRE, jest też uwzględniony w instrukcji.

Jeśli mamy Windows 7, to można wejść: F8 przed startem systemu > Napraw komputer .
Jeśli mamy płytę instalacyjną z Vistą/7/8, to można pominąć etap nagrywania płyty, jeśli nie to:

1. Najpierw pobieramy odpowiednią płytę WinRE dla swojego systemu ( dla Windows XP można wziąć np. płytę z Windows 7 32-bit):

Archiwum rozpakowujemy, ma być obraz iso . Obraz nagrywamy na płytę np. Active ISO Burner .
Następnie umieszczamy bezpośrednio na pendrivie FRST .


2.Następnie bootujemy komputer z nośnika zewnętrznego, jeśli wszystko jest dobrze ustawione, pojawi się Dowolny klawisz spowoduje rozruch z dysku CD lub DVD...
Oczywiście reagujemy na komunikat, następnie nastąpi ładowanie WinRE lub instalacji systemu , po załadowaniu pojawi się okno :
Dodaj obrazek
Wciskamy Dalej. Pojawi się okno:
Dodaj obrazek
Wciskamy Napraw komputer. Po chwili na ekranie będzie okno z wyborem systemu:
Dodaj obrazek
wybieramy swój system. ( Jeśli masz Windows XP, to pomijasz wybór systemu i wciśnij Dalej ) . Następnie wybieramy Wiersz polecenia:
Dodaj obrazek .
Pokaże się okno Wiersza polecenia:
Dodaj obrazek
3. Zanim uruchomimy FRST, musimy ustalić, jaką literę ma pendrive. Wpisujemy notepad, pojawi się Notatnik, następnie Plik > Otwórz > Komputer:
Dodaj obrazek
4. Znajdujemy swojego pendriva i wpisujemy w Wierszu polecenia w zależności od wersji X:\FRST.EXE lub X:\FRST64.EXE- gdzie X:\ to litera pendriva . Pokaże się okno:
Dodaj obrazek
Akceptujemy go. Wyskoczy okno FRST, ustawiamy jak na obrazku i wciskamy Scan:
Dodaj obrazek .
Kiedy skończy się skanowanie, pliki zostaną zapisane w miejscu, z którego uruchamiano FRST.

Oba pliki należy załączyć do postu np. za pomocą serwisu wklejkowego wklej.org, wklej.to , ewentualnie za pomocą Załączników .

Copyright @DiilGang forum.pclab.pl . Wszelkie prawa zastrzeżone .

Ten post był edytowany przez DillGang dnia: 11 Listopad 2013 - 15:04


#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17686
  • Dołączył: Pn, 15 Lis 10

Napisany 15 Luty 2016 - 10:59

Prosimy do tego tematu nie dawać logów.
W tym temacie mogą być tylko opisy narzędzi.


#7 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 16 Czerwiec 2016 - 17:10

Proszę pamiętać, że przed rozpoczęciem pracy z programem GMER, musimy pozbyć się oprogramowania i sterownika emulującego napęd.

Instrukcja

#8 Użytkownik jest niedostępny   pavel.k.84 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 9
  • Dołączył: So, 20 Cze 15

Napisany 16 Listopad 2016 - 19:23

Na stronie z objąśnieniem jak ustawić GMER'a nie ma obrazka opisującego jak ustawić go przed uruchomieniem - proszę zatem o wyjaśnienie jak go ustawić?

#9 Użytkownik jest niedostępny   Czajek123 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 14 Sty 17

Napisany 14 Styczeń 2017 - 05:54

Dołączam się do prośby co do GMER'a, potrzebuje wykonać logi ponieważ mam poważny problem z komputerem a nie wiem jak dokładnie je wykonać

Ten post był edytowany przez Czajek123 dnia: 14 Styczeń 2017 - 05:59


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
0 użytkowników, 2 gości, 0 anonimowych