HijackThis — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м (обновлены ссылки, убран мертвый софт)
м
 
Строка 66: Строка 66:
 
[[Изображение:Gmer2.PNG]]
 
[[Изображение:Gmer2.PNG]]
  
Рис.5
 
  
 
== P.S. ==
 
== P.S. ==
  
'''Внимание!!! Если нет возможности сохранить лог,то сделайте скриншот.'''
+
'''Внимание!!! Если нет возможности сохранить лог, то сделайте скриншот.'''
 
+
[http://forum.drweb.com/index.php?act=announce&f=2&id=1 Как сделать скриншот]
+
 
+
№33
+
  
  

Текущая версия на 15:56, 26 декабря 2019

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.

HijackThis

Для начала скачайте HijackThis

Как сделать лог Хайджеком?
1.Закройте все приложения(это требование обязательно к исполнению).
2.Запустить HijackThis(в простонародье Хайджек)от имени Администратора

XP

HJ001.png

W7

Runas001.png

3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)
HJ1.PNG
Рис.1

4.В открывшемся окошке необходимо снять галочки на пунктах
"Calculate MD5 of files if possible"
"Include environment variables in logfile"
(На рисунке под номером 3)
HJ2.PNG
Рис.2

5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в службу тех.поддержки

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked .Возможно, понадобится перезагрузка.

Hijack.PNG
Рис.3

ВНИМАНИЕ !!!

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).

HJ not.PNG

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Нажать кнопку Scan (дождаться завершения сканирования).

5.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer2.PNG


P.S.

Внимание!!! Если нет возможности сохранить лог, то сделайте скриншот.



См. также Если у вас технический вопрос , Скрытые_процессы

Скачать HijackThis

Скачать GMER

Детальное описание структуры логов HijackThis

Утилита сбора информации Dr.Web SysInfo