HijackThis — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м (Как сделать лог RKU)
м (Как сделать лог GMER)
Строка 47: Строка 47:
  
 
==Как сделать лог GMER==
 
==Как сделать лог GMER==
1.Запустить Gmer(и дождаться пока отработает его стартовое сканирование)
+
1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)
  
2.Правой кнопкой мышки щелкнуть по пустому полю-появится контекстное меню.
+
2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню.
  
3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks,Ntapi registry scan,Irp files scan)
+
3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)
  
 
4.Снять галочку с Files
 
4.Снять галочку с Files
Строка 63: Строка 63:
 
[[Изображение:Gmer_log.PNG]]
 
[[Изображение:Gmer_log.PNG]]
  
См. так же [[Если у вас технический вопрос]]
+
См. также [[Если у вас технический вопрос]]
  
 
[http://www.rootkit.com/board.php?thread=12403&did=edge902&disp=12403 Скачать RKU]
 
[http://www.rootkit.com/board.php?thread=12403&did=edge902&disp=12403 Скачать RKU]

Версия 12:09, 16 февраля 2009

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайти логи и RKU и HijackThis


HijackThis
Для начала скачайте HijackThis с официального сайта
Повторю.Только с официального сайта!!!

Как сделать лог Хайджеком?
1.Закройте все приложения.
2.Запустить HijackThis(в простонародье Хайджек).
3.Нажать кнопку "Do a system scan and save a logfile".

Hijack1.PNG

Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в СТО.

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked

Hijack.PNG

P.S.
Возможно понадобится перезагрузка.


Как сделать лог RKU

1.Запустите RKU (файл может иметь любое имя и расширение. Это связано с тем, чтно некоторые вирусы блокируют его запуск). Если при запуске RKU появится какое либо сообщение - обязательно запомните, что там написано или сделайте скриншот.

2.Перейдите на последнюю вкладку (Report)

3.Нажмите кнопку Scan (появится окошко с заголовком - Select pages for Report)

4.Снимите галочку с пункта Files (это сократит время сбора информации и, как правило, данный пункт не нужен).

5.Нажмите кнопку OK

6.После завершения необходимо выбрать пункт меню File-Save report.

7.Далее прикрипите лог на форуме или отправьте в службу тех. поддержки соответственно полученным рекомендациям.

RkuReport.JPG

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню.

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Снять галочку с Files

5.Нажать кнопку Scan (дождаться завершения сканирования).

6.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer log.PNG

См. также Если у вас технический вопрос

Скачать RKU

Скачать HijackThis

Скачать GMER