HijackThis

Материал из wiki.drweb.com
Версия от 19:08, 20 мая 2009; Valentina (обсуждение | вклад) (Исправила опечатку)

Перейти к: навигация, поиск

HijackThis и RKU отлично дополняют друг друга, так что если Вас отправили сюда, то на всякий случай сделайте логи и RKU + HijackThis + GMER.


HijackThis
Для начала скачайте HijackThis с официального сайта
Повторю.Только с официального сайта!!!

Как сделать лог Хайджеком?
1.Закройте все приложения(это требование обязательно к исполнению).
2.Запустить HijackThis(в простонародье Хайджек).
3.Нажать кнопку "Open the Misc Tools section" (на рисунке под цифрой 1)
HJ1.PNG
4.В открывшемся окошке необходимо установить галочки на пунктах
"Calculate MD5 of files if possible"
"Include environment variables in logfile"
(На рисунке под номером 3)
HJ2.PNG
5.Далее нажимаем кнопку "Main Menu" (на рисунке под номером 4)
6.Нажать кнопку "Do a system scan and save a logfile"(на рисунке под номером 2).
Утилита произведет сканирование, по окончанию которого запустится Блокнот (или другой текстовый редактор) в котором будет находиться лог. Сохраните его на диск и
-прикрепите на форуме;
-отправьте в СТО.

Как пофиксить с помощью Хайджек?

Для того чтобы пофиксить указанный элемент, необходимо поставить флажок на нем и нажать кнопку Fix checked

Hijack.PNG

P.S.
Возможно, понадобится перезагрузка.


Как сделать лог RKU

1.Запустите RKU (файл может иметь любое имя и расширение. Это связано с тем, чтно некоторые вирусы блокируют его запуск). Если при запуске RKU появится какое либо сообщение - обязательно запомните, что там написано или сделайте скриншот.

2.Перейдите на последнюю вкладку (Report)

3.Нажмите кнопку Scan (появится окошко с заголовком - Select pages for Report)

4.Снимите галочку с пункта Files (это сократит время сбора информации и, как правило, данный пункт не нужен).

5.Нажмите кнопку OK

6.После завершения необходимо выбрать пункт меню File-Save report.

7.Далее прикрипите лог на форуме или отправьте в службу тех. поддержки соответственно полученным рекомендациям.

RkuReport.JPG

Как сделать лог GMER

1.Запустить Gmer (и дождаться, пока отработает его стартовое сканирование)

2.Правой кнопкой мышки щелкнуть по пустому полю - появится контекстное меню(вверху вкладки должно быть написано Rootkit/Malware,см.рисунок)

3.Зайти в Options и поставить галочки на трех пунктах (Irp hooks, Ntapi registry scan, Irp files scan)

4.Нажать кнопку Scan (дождаться завершения сканирования).

5.Нажать кнопку Save

Полученный файл отправить в службу тех. поддержки.

Gmer2.PNG


Как сделать лог RootRepal

1.Запустить программу и дождаться появления главного окна программы.

2.Перейти на вкладку Report(на рисунке под номером 1).

3.Нажать кнопку Scan(на рисунке под номером 2). В появившемся окошке поставить галочки на всех пунктах(на рисунке под номером 3.Если при сканировании программа будет вылетать с ошибкой,то при следующем сканировании выбрать все пункты кроме SSDT).Нажмите кнопку ОК.

4.Появится следующее окошко с выбором дисков для сканирования (поставьте галочку только на том диске, на котором установлена ОС. Если не знаете на котором-установите галочки на всех дисках). Нажмите кнопку ОК.

5.По окончании сканирования нажмите кнопку Save для сохранения получившегося отчета(на рисунке под номером 4).

Отчет отправьте в службу тех.поддержки или прикрепите на форуме.

RootRepl2.PNG

См. также Если у вас технический вопрос , Скрытые_процессы

Скачать RKU

Скачать HijackThis

Скачать GMER

Скачать RootRepal

Детальное описание структуры логов HijackThis


Ролик (как сделать лог GMER)

Ролик (как сделать лог RKU)

Ролик (как сделать лог HJ)