Userinit2 — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
Строка 2: Строка 2:
  
 
Подготовительный этап описан здесь [[Userinit]]
 
Подготовительный этап описан здесь [[Userinit]]
 +
 +
== Запуск CureIT в ERDCommander ==
 +
 +
Официально запуск CureIT в различных LiveCD пока не поддерживается. Но разработчики предусмотрели и такую ситуацию.
 +
 +
Итак, наши действия:
 +
 +
1. Скачать и записать ERDCommander (об этом выше).
 +
 +
2.1. Работа с флешкой
 +
 +
а)Скачать CureIT и записать на флешку.
 +
 +
б)Загрузиться с ERDCommander (при этом флешка с сохраненным CureIT должны быть подключена).
 +
 +
2.2. Работа с жестким диском.
 +
 +
а) Загрузиться с ERDCommander с поддержкой сети.
 +
 +
б) Скачать CureIT на жесткий диск (Например на диск С в корневую папку).
 +
 +
3.Запустить CureIT с такими ключами.
 +
 +
72qwlj5m.exe -d"c:\2" -sp"/not_use_shield /shell /tm- /ts-"
 +
 +
где
 +
 +
72qwlj5m.exe = CureIT
 +
-d = ключ распаковки sfx модуля
 +
"c:\2" = папка в которую будем распаковывать
 +
-sp = передаем параметры/ключи непосредственно сканеру
 +
shell = смотрим в справке   
 +
not_use_shield = будем работать без шилда чтобы не упасть в BSOD
 +
 +
 +
 +
 +
 
== Сбор данных реестра ==
 
== Сбор данных реестра ==
  

Версия 14:04, 27 декабря 2009

Предварительные наброски

Подготовительный этап описан здесь Userinit

Запуск CureIT в ERDCommander

Официально запуск CureIT в различных LiveCD пока не поддерживается. Но разработчики предусмотрели и такую ситуацию.

Итак, наши действия:

1. Скачать и записать ERDCommander (об этом выше).

2.1. Работа с флешкой

а)Скачать CureIT и записать на флешку.

б)Загрузиться с ERDCommander (при этом флешка с сохраненным CureIT должны быть подключена).

2.2. Работа с жестким диском.

а) Загрузиться с ERDCommander с поддержкой сети.

б) Скачать CureIT на жесткий диск (Например на диск С в корневую папку).

3.Запустить CureIT с такими ключами.

72qwlj5m.exe -d"c:\2" -sp"/not_use_shield /shell /tm- /ts-"

где

72qwlj5m.exe = CureIT -d = ключ распаковки sfx модуля "c:\2" = папка в которую будем распаковывать -sp = передаем параметры/ключи непосредственно сканеру shell = смотрим в справке not_use_shield = будем работать без шилда чтобы не упасть в BSOD



Сбор данных реестра

1.Запускаем редактор реестра Regedit

2.По очереди экспортируем все ветки реестра(в более новых версиях ERD Commander есть возможность экспортировать весь реестр.)

Экспорт-это сохранение данных в любой указанный вами файл. ERD reestr.png

3.После выбора пункта меню "Export" программа спросит куда экспортировать данные(сохранять). Например я выбираю диск С. Далее ввожу имя файла (например 1 или vetka1) и нажимаю кнопку "Save".Теперь у меня на диске С создан будет файл 1.reg (или vetka1.reg). Главное запомнить куда вы сохраняете данные. Savtas.PNG

4.Необходимо отправить данные в службу технической поддержки или прикрепить на форуме. Данные реестра могут содержать конфидециальную информацию. Поэтому их нужно зашифровать. Это можно сделать на другом компьютере. Или же поискать на диске программу архиватор. У меня например установлен архиватор WinRar. С помощью "Explorer" можно его найти и запустить. Как правило он находится здесь С:\Program Files\WinRAR\WinRAR.exe . И заархивировать файл с паролем.

Поиск подозрительных файлов

1.Нажимаем кнопку "START".

2.Далее выбираем пункт меню "Explorer".Запускаем.

3.Далее по полученным на форуме рекомендациям ищем файл в Проводнике и при необходимости отправляем в вирлаб. Explor.PNG

4.С помощью "Explorer" ищем файл лог антивирусного монитора Spider Guard (если он установлен) и лог SpIDer Gate. Эти логи могут помочь в лечении компьютера.

Как правило лог SpiDer Guard находится в каталоге антивируса DrWeb (если он у вас установлен) и называется spidernt.log. Например у меня он находится в каталоге С:\Program Files\DrWeb

Лог Spider Gate находится в профиле пользователя и называется spidergate.log

Дополнительно

Желательно использовать ERD Commander 2008 или более поздние версии.

Ссылки

Если_что-то_отключено...