HijackThis — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
(P.S.)
м (обновлены ссылки, убран мертвый софт)
Строка 3: Строка 3:
 
== HijackThis ==
 
== HijackThis ==
  
Для начала скачайте HijackThis с [http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download официального сайта]<br>
+
Для начала скачайте [http://people.drweb.com/people/yudin/private/public/tools/HiJackThis.exe HijackThis]<br>
''Повторю.Только с официального сайта!!!''<br>
+
  
 
'''Как сделать лог Хайджеком?'''<br>
 
'''Как сделать лог Хайджеком?'''<br>
Строка 51: Строка 50:
  
 
[[Изображение:HJ_not.PNG‎]]
 
[[Изображение:HJ_not.PNG‎]]
 
== Как сделать лог RKU ==
 
 
1.Запустите RKU (файл может иметь любое имя и расширение. Это связано с тем, что некоторые вирусы блокируют его запуск). Если при запуске RKU появится какое либо сообщение - обязательно запомните, что там написано или сделайте [http://wiki.drweb.com/index.php/Если_у_вас_технический_вопрос скриншот].
 
 
2.Перейдите на последнюю вкладку (Report)
 
 
3.Нажмите кнопку Scan (появится окошко с заголовком - Select pages for Report)
 
 
4.Снимите галочку с пункта Files (это сократит время сбора информации и, как правило, данный пункт не нужен).
 
 
5.Нажмите кнопку OK
 
 
6.После завершения необходимо выбрать пункт меню File-Save report.
 
 
7.Далее прикрипите лог на форуме или отправьте в службу тех. поддержки соответственно полученным рекомендациям.
 
 
[[Изображение:RkuReport.JPG]]
 
 
Рис.4
 
  
 
==Как сделать лог GMER==
 
==Как сделать лог GMER==
Строка 88: Строка 67:
  
 
Рис.5
 
Рис.5
 
== Как сделать лог RootRepeal ==
 
 
1.Запустить программу и дождаться появления главного окна программы.
 
 
2.Перейти на вкладку Report(на рисунке под номером 1).
 
 
3.Нажать кнопку Scan(на рисунке под номером 2). В появившемся окошке поставить галочки на всех пунктах(на рисунке под номером 3.Если при сканировании программа будет вылетать с ошибкой,то при следующем сканировании выбрать все пункты кроме SSDT).Нажмите кнопку ОК.
 
 
4.Появится следующее окошко с выбором дисков для сканирования (поставьте галочку только на том диске, на котором установлена ОС. Если не знаете на котором-установите галочки на всех дисках). Нажмите кнопку ОК.
 
 
5.По окончании сканирования нажмите кнопку Save для сохранения получившегося отчета(на рисунке под номером 4).
 
 
Отчет отправьте в службу тех.поддержки или прикрепите на форуме.
 
 
[[Изображение:RootRepl2.PNG]]
 
 
== Dr.Web Scanner (опция /shark) ==
 
 
Для создания лога с помощью встроенного антируткита требуется только сканер (drweb32w.exe) или [http://news.drweb.com/show/?i=1329&c=5&lng=ru&p=0 бета CureIT!], актуальность баз в данном случае не важна.
 
 
 
- Пуск-Выполнить, вставить полный путь к сканеру или же найти его с помощью кнопки Обзор.
 
 
- Добавить слеш и ключ shark
 
 
[[Изображение:Msconfig1.jpg‎]]
 
 
- Нажать ОК.
 
 
Запустится сканер и очень долго будет все проверять (на машинах с оперативной памятью менее 512 Мб это займет где-то минут 20). Во время проверки окно сканера будет похоже на зависшее приложение и не будет реагировать на действия пользователя.
 
 
- В случае удачного завершения вся информация будет записана в лог сканера  drweb32w.log , расположенный в профиле пользователя.
 
 
"%USERPROFILE%\DoctorWeb\DrWeb32W.log"
 
 
Этот режим "пока" реализован только для x32. На x64 в данный момент работать не будет.
 
 
[[Описание отчета Shark режима сканера]]
 
  
 
== P.S. ==
 
== P.S. ==
Строка 141: Строка 81:
 
См. также [[Если у вас технический вопрос]] , [[Скрытые_процессы]]
 
См. также [[Если у вас технический вопрос]] , [[Скрытые_процессы]]
  
[http://www.kernelmode.info/ARKs/RkU3.8.388.590.rar Скачать RKU]
+
[http://people.drweb.com/people/yudin/private/public/tools/HiJackThis.exe Скачать HijackThis]
 
+
[http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Скачать HijackThis]
+
  
 
[http://www.gmer.net/gmer.zip Скачать GMER]
 
[http://www.gmer.net/gmer.zip Скачать GMER]
  
[http://rootrepeal.googlepages.com/ Скачать RootRepeal]
+
[https://regist.safezone.cc/hijackthis_help/hijackthis.html Детальное описание структуры логов HijackThis]
 
+
[http://forum.oszone.net/thread-100149.html Детальное описание структуры логов HijackThis]
+
  
[http://people.drweb.com/people/yudin/dwsysinfo.exe Утилита сбора информации DrWebSysInfo]
+
[http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe Утилита сбора информации Dr.Web SysInfo]
  
  
 
[[category:ЧаВо]]
 
[[category:ЧаВо]]

Версия 15:54, 26 декабря 2019

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.

HijackThis

Для начала скачайте HijackThis

Как сделать лог Хайджеком?
1.Закройте все приложения(это требование обязательно к исполнению).
2.Запустить HijackThis(в простонародье Хайджек)от имени Администратора

XP

HJ001.png

W7

Runas001.png

3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)
HJ1.PNG
Рис.1

4.В открывшемся окошке необходимо снять галочки на пунктах
"Calculate MD5 of files if possible"
"Include environment variables in logfile"
(На рисунке под номером 3)
HJ2.PNG
Рис.2

5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в службу тех.поддержки

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked .Возможно, понадобится перезагрузка.

Hijack.PNG
Рис.3

ВНИМАНИЕ !!!

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).

HJ not.PNG

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Нажать кнопку Scan (дождаться завершения сканирования).

5.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer2.PNG

Рис.5

P.S.

Внимание!!! Если нет возможности сохранить лог,то сделайте скриншот.

Как сделать скриншот

№33



См. также Если у вас технический вопрос , Скрытые_процессы

Скачать HijackThis

Скачать GMER

Детальное описание структуры логов HijackThis

Утилита сбора информации Dr.Web SysInfo