Userinit2 — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
Строка 31: Строка 31:
  
 
Лог Spider Gate находится в профиле пользователя и называется spidergate.log
 
Лог Spider Gate находится в профиле пользователя и называется spidergate.log
 +
----
 +
Дополнительно
 +
 +
[[Если_что-то_отключено...]]

Версия 00:11, 9 апреля 2009

Предварительные наброски

Подготовительный этап описан здесь Userinit

Сбор данных реестра

1.Запускаем редактор реестра Regedit

2.По очереди экспортируем все ветки реестра.Экспорт-это сохранение данных в любой указанный вами файл. ERD reestr.png

3.После выбора пункта меню "Export" программа спросит куда экспортировать данные(сохранять). Например я выбираю диск С. Далее ввожу имя файла (например 1 или vetka1) и нажимаю кнопку "Save".Теперь у меня на диске С создан будет файл 1.reg (или vetka1.reg). Главное запомнить куда вы сохраняете данные. Savtas.PNG

4.Необходимо отправить данные в службу технической поддержки или прикрепить на форуме. Данные реестра могут содержать конфидециальную информацию. Поэтому их нужно зашифровать. Это можно сделать на другом компьютере. Или же поискать на диске программу архиватор. У меня например установлен архиватор WinRar. С помощью "Explorer" можно его найти и запустить. Как правило он находится здесь С:\Program Files\WinRAR\WinRAR.exe . И заархивировать файл с паролем.

Поиск подозрительных файлов

1.Нажимаем кнопку "START".

2.Далее выбираем пункт меню "Explorer".Запускаем.

3.Далее по полученным на форуме рекомендациям ищем файл в Проводнике и при необходимости отправляем в вирлаб. Explor.PNG

4.С помощью "Explorer" ищем файл лог антивирусного монитора Spider Guard (если он установлен) и лог SpIDer Gate. Эти логи помогут помочь в лечении компьютера. Как правило лог SpiDer Guard находится в каталоге антивируса DrWeb (если он у вас установлен) и называется spidernt.log. Например у меня он находится в каталоге G:\Program Files\DrWeb

Лог Spider Gate находится в профиле пользователя и называется spidergate.log


Дополнительно

Если_что-то_отключено...