HijackThis — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м (Как сделать лог GMER)
м
 
(не показано 39 промежуточных версий 7 участников)
Строка 1: Строка 1:
'''HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайти логи и RKU и HijackThis'''
+
'''HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.'''
  
 +
== HijackThis ==
  
'''HijackThis'''<br>
+
Для начала скачайте [http://people.drweb.com/people/yudin/private/public/tools/HiJackThis.exe HijackThis]<br>
Для начала скачайте HijackThis с [http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download официального сайта]<br>
+
''Повторю.Только с официального сайта!!!''<br>
+
  
 
'''Как сделать лог Хайджеком?'''<br>
 
'''Как сделать лог Хайджеком?'''<br>
1.Закройте все приложения.<br>
+
1.Закройте все приложения(это требование обязательно к исполнению).<br>
2.Запустить HijackThis(в простонародье Хайджек).<br>
+
2.Запустить HijackThis(в простонародье Хайджек)от имени Администратора<br>
3.Нажать кнопку "Do a system scan and save a logfile".<br><br>
+
 
[[Изображение:Hijack1.PNG]]
+
XP
<br>
+
 
 +
[[Файл:HJ001.png]]
 +
 
 +
W7
 +
 
 +
[[Файл:Runas001.png]]
 +
 
 +
3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)<br>
 +
[[Изображение:HJ1.PNG]]<br>
 +
Рис.1
 +
 
 +
4.В открывшемся окошке '''необходимо снять''' галочки на пунктах<br>
 +
'''"Calculate MD5 of files if possible"'''<br>
 +
'''"Include environment variables in logfile"'''<br>
 +
(На рисунке под номером 3)<br>
 +
[[Изображение:HJ2.PNG]]<br>
 +
Рис.2
 +
 
 +
5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)<br>
 +
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
 
<br>
 
<br>
 
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и <br>
 
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и <br>
 
-прикрепите на форуме;<br>
 
-прикрепите на форуме;<br>
-отправьте в СТО.<br>
+
-отправьте в [https://support.drweb.ru/support_wizard/?lng=ru службу тех.поддержки]<br>
  
 
'''Как пофиксить с помощью Хайджек?'''<br>
 
'''Как пофиксить с помощью Хайджек?'''<br>
  
Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку '''Fix checked'''
+
Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку '''Fix checked''' .Возможно, понадобится перезагрузка.
  
 
[[Изображение:Hijack.PNG]]
 
[[Изображение:Hijack.PNG]]
 
<br>
 
<br>
 +
Рис.3
 
<br>
 
<br>
''P.S.<br>''
 
''Возможно понадобится перезагрузка.''
 
  
 +
'''ВНИМАНИЕ !!!'''
  
== Как сделать лог RKU ==
+
''
 +
Если кнопка '''"Fix checked"''' не активна(не нажимается)-необходимо снять галочку "'''Calculate MD5 of files if possible"''' (Рис.2).''
  
1.Запустите RKU (файл может иметь любое имя и расширение. Это связано с тем, чтно некоторые вирусы блокируют его запуск). Если при запуске RKU появится какое либо сообщение - обязательно запомните, что там написано или сделайте [http://wiki.drweb.com/index.php/Если_у_вас_технический_вопрос скриншот].
+
[[Изображение:HJ_not.PNG‎]]
  
2.Перейдите на последнюю вкладку (Report)
+
==Как сделать лог GMER==
 +
1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)
  
3.Нажмите кнопку Scan (появится окошко с заголовком - Select pages for Report)
+
2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)
  
4.Снимите галочку с пункта Files (это сократит время сбора информации и, как правило, данный пункт не нужен).
+
3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)
  
5.Нажмите кнопку OK
+
4.Нажать кнопку Scan (дождаться завершения сканирования).
  
6.После завершения необходимо выбрать пункт меню File-Save report.
+
5.Нажать кнопку Save
  
7.Далее прикрипите лог на форуме или отправьте в службу тех. поддержки соответственно полученным рекомендациям.
+
Полученный файл отправить в службу тех. поддержки.  
  
[[Изображение:RkuReport.JPG]]
+
[[Изображение:Gmer2.PNG]]
  
==Как сделать лог GMER==
 
1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)
 
  
2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню.
+
== P.S. ==
  
3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)
+
'''Внимание!!! Если нет возможности сохранить лог, то сделайте скриншот.'''
  
4.Снять галочку с Files
 
  
5.Нажать кнопку Scan (дождаться завершения сканирования).
+
----
  
6.Нажать кнопку Save
+
См. также [[Если у вас технический вопрос]] , [[Скрытые_процессы]]
  
Полученный файл отправить в службу тех. поддержки.  
+
[http://people.drweb.com/people/yudin/private/public/tools/HiJackThis.exe Скачать HijackThis]
  
[[Изображение:Gmer_log.PNG]]
+
[http://www.gmer.net/gmer.zip Скачать GMER]
  
См. также [[Если у вас технический вопрос]]
+
[https://regist.safezone.cc/hijackthis_help/hijackthis.html Детальное описание структуры логов HijackThis]
  
[http://www.rootkit.com/board.php?thread=12403&did=edge902&disp=12403 Скачать RKU]
+
[http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe Утилита сбора информации Dr.Web SysInfo]
  
[http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Скачать HijackThis]
 
 
[http://www.gmer.net/gmer.zip Скачать GMER]
 
  
 
[[category:ЧаВо]]
 
[[category:ЧаВо]]

Текущая версия на 15:56, 26 декабря 2019

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.

HijackThis

Для начала скачайте HijackThis

Как сделать лог Хайджеком?
1.Закройте все приложения(это требование обязательно к исполнению).
2.Запустить HijackThis(в простонародье Хайджек)от имени Администратора

XP

HJ001.png

W7

Runas001.png

3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)
HJ1.PNG
Рис.1

4.В открывшемся окошке необходимо снять галочки на пунктах
"Calculate MD5 of files if possible"
"Include environment variables in logfile"
(На рисунке под номером 3)
HJ2.PNG
Рис.2

5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в службу тех.поддержки

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked .Возможно, понадобится перезагрузка.

Hijack.PNG
Рис.3

ВНИМАНИЕ !!!

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).

HJ not.PNG

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Нажать кнопку Scan (дождаться завершения сканирования).

5.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer2.PNG


P.S.

Внимание!!! Если нет возможности сохранить лог, то сделайте скриншот.



См. также Если у вас технический вопрос , Скрытые_процессы

Скачать HijackThis

Скачать GMER

Детальное описание структуры логов HijackThis

Утилита сбора информации Dr.Web SysInfo