HijackThis

Материал из wiki.drweb.com
Версия от 12:08, 26 февраля 2015; Mrbelyash (обсуждение | вклад) (P.S.)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.

HijackThis

Для начала скачайте HijackThis с официального сайта
Повторю.Только с официального сайта!!!

Как сделать лог Хайджеком?
1.Закройте все приложения(это требование обязательно к исполнению).
2.Запустить HijackThis(в простонародье Хайджек)от имени Администратора

XP

HJ001.png

W7

Runas001.png

3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)
HJ1.PNG
Рис.1

4.В открывшемся окошке необходимо снять галочки на пунктах
"Calculate MD5 of files if possible"
"Include environment variables in logfile"
(На рисунке под номером 3)
HJ2.PNG
Рис.2

5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в службу тех.поддержки

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked .Возможно, понадобится перезагрузка.

Hijack.PNG
Рис.3

ВНИМАНИЕ !!!

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).

HJ not.PNG

Как сделать лог RKU

1.Запустите RKU (файл может иметь любое имя и расширение. Это связано с тем, что некоторые вирусы блокируют его запуск). Если при запуске RKU появится какое либо сообщение - обязательно запомните, что там написано или сделайте скриншот.

2.Перейдите на последнюю вкладку (Report)

3.Нажмите кнопку Scan (появится окошко с заголовком - Select pages for Report)

4.Снимите галочку с пункта Files (это сократит время сбора информации и, как правило, данный пункт не нужен).

5.Нажмите кнопку OK

6.После завершения необходимо выбрать пункт меню File-Save report.

7.Далее прикрипите лог на форуме или отправьте в службу тех. поддержки соответственно полученным рекомендациям.

RkuReport.JPG

Рис.4

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Нажать кнопку Scan (дождаться завершения сканирования).

5.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer2.PNG

Рис.5

Как сделать лог RootRepeal

1.Запустить программу и дождаться появления главного окна программы.

2.Перейти на вкладку Report(на рисунке под номером 1).

3.Нажать кнопку Scan(на рисунке под номером 2). В появившемся окошке поставить галочки на всех пунктах(на рисунке под номером 3.Если при сканировании программа будет вылетать с ошибкой,то при следующем сканировании выбрать все пункты кроме SSDT).Нажмите кнопку ОК.

4.Появится следующее окошко с выбором дисков для сканирования (поставьте галочку только на том диске, на котором установлена ОС. Если не знаете на котором-установите галочки на всех дисках). Нажмите кнопку ОК.

5.По окончании сканирования нажмите кнопку Save для сохранения получившегося отчета(на рисунке под номером 4).

Отчет отправьте в службу тех.поддержки или прикрепите на форуме.

RootRepl2.PNG

Dr.Web Scanner (опция /shark)

Для создания лога с помощью встроенного антируткита требуется только сканер (drweb32w.exe) или бета CureIT!, актуальность баз в данном случае не важна.


- Пуск-Выполнить, вставить полный путь к сканеру или же найти его с помощью кнопки Обзор.

- Добавить слеш и ключ shark

Msconfig1.jpg

- Нажать ОК.

Запустится сканер и очень долго будет все проверять (на машинах с оперативной памятью менее 512 Мб это займет где-то минут 20). Во время проверки окно сканера будет похоже на зависшее приложение и не будет реагировать на действия пользователя.

- В случае удачного завершения вся информация будет записана в лог сканера drweb32w.log , расположенный в профиле пользователя.

"%USERPROFILE%\DoctorWeb\DrWeb32W.log"

Этот режим "пока" реализован только для x32. На x64 в данный момент работать не будет.

Описание отчета Shark режима сканера

P.S.

Внимание!!! Если нет возможности сохранить лог,то сделайте скриншот.

Как сделать скриншот

№33



См. также Если у вас технический вопрос , Скрытые_процессы

Скачать RKU

Скачать HijackThis

Скачать GMER

Скачать RootRepeal

Детальное описание структуры логов HijackThis

Утилита сбора информации DrWebSysInfo