Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Narzędzia


  • Zamknięty temat Ten temat jest zamknięty
7 replies to this topic

#1 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 21 październik 2009 - 20:28

Do czasu powrotu opisu narzędzi w "Przyklejonych".

OTL


SYSTEM: Windows 2000/XP/Vista/Windows7 - (32-bit i 64-bit)

Pobierz: OTL.exe

przy cięższych infekcjach:
Pobierz: OTL.com
albo
Pobierz: OTL.scr

INSTRUKCJA obsługi:



1. Dwuklik na:

Dodaj obrazek

Vista: z prawokliku przez funkcję "Uruchom jako Administrator":

Dodaj obrazek


2. Zaznacz tak, jak na obrazku oraz wpisz do pola "CustomScans/Fixes" podane na obrazku komendy ("%systemdrive%\*.*" oraz "netsvcs"):

Dodaj obrazek


3. Kliknij na:

Dodaj obrazek


4. Cierpliwie czekać, aż na dole pojawi się:

Dodaj obrazek


5. Jednocześnie pojawią się dwa logi (oba będą też w miejscu, gdzie jest OTL):

Dodaj obrazek


Na Forum najczęściej potrzebny jest "OTL.txt".
Tekst logu wklej na:
http://wklejto.pl/ (i kliknij "dodaj") lub na
http://wklej.org/ (i kliknij "wklej")
a w poście daj tylko link z paska adresów.

********************************************************************************
*******

SRENG


Pobierz: SRENG
Wyodrębnij pliki z folderu ".zip",

INSTRUKCJA obsługi:


1) Dwuklik na:

Dodaj obrazek


2) Kliknij:

Dodaj obrazek


3) Kliknij:

Dodaj obrazek


4) Czekaj na pojawienie się logu, wtedy kliknij:

Dodaj obrazek

i zapisz go.

5) Kliknij:

Dodaj obrazek


6) Treść logu wklej albo do postu (cały), albo (po usunięciu z niego tagów [*code]) na
http://wklejto.pl/ (i kliknij "dodaj") lub na
http://wklej.org/ (i kliknij "wklej")
a w poście daj tylko link z paska adresów.

*****************************************************************************

GMER


Pobierz: GMER - kliknij na przycisk "Download.exe"
Zamiast nazwy "GMER" pojawi się losowa nazwa (np. "3bgnewrk.exe")

INSTRUKCJA obsługi:


Jeśli ktoś ma jakiś 'wirtual" ("Daemon Tools", "Alcohol", itp), to
przed uruchomieniem GMER trzeba zrobić najpierw to:
1) użyć >defogger
2) usunąć sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

1) Kliknij na (nazwa będzie inna, losowa):

Dodaj obrazek


VISTA/Windows7: prawoklik na ikonkę i kliknij "Uruchom jako Administrator".

2) Zaznacz, jak na obrazku:

Dodaj obrazek


3) Kliknij:

Dodaj obrazek


4) Chwilkę poczekaj, wtedy kliknij:

Dodaj obrazek


5) Potem wklej ten log, poprzez jednoczesne naciśnięcie "ctrl" i "V", na
http://wklejto.pl/ (i kliknij "dodaj") lub na
http://wklej.org/ (i kliknij "wklej")
a w poście daj tylko link z paska adresów.

******************************************************************

ComboFix


System: Windows 2000/XP/Vista 32-bit

Pobierz: ComboFix - na pulpit.
Ściągać przy wyłączonym Antivirusie!

Uwaga:
Od razu przy zapisywaniu trzeba zmienić mu nazwę:
w okienku "Nazwa pliku" wpisać dowolną nazwę, ale koniecznie z rozszerzeniem .com (np. jklopuy2k.com)
w okienku "Zapisz jako typ" zmień na "Wszystkie pliki"
kliknij "Zapisz".

Jeśli ComboFix zechce zainstalować Konsolę Odzyskiwania, to można się zgodzić, na wszelki wypadek.

Instrukcja obsługi ComboFixa jest tu:
http://www.bleepingc...uzycia-combofix

**************************************************************

#2 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 22 październik 2009 - 12:24

Sillent Runner


Pobierz: Sillent Runner
FireFox: prawoklik i wybierz "Zapisz element docelowy jako...", po czym zapisz program na dysku.
Czasami trzeba mu zmienić w nazwie ".txt" na ".vbs", by zadziałał później.

1. Dwuklik na:

Dodaj obrazek


2. Kliknij na przycisk "NIE" w tym oknie:

Dodaj obrazek

Jeśli wyskoczy okienko o potwierdzenie tego wyboru, to kliknij "TAK".

3. Pokaże się okno o rozpoczęciu skanowania:

Dodaj obrazek


4. Czekaj, aż pojawi się:

Dodaj obrazek

Log będzie w tej samej lokalizacji, co "SillentRunner".

Log wklej na http://wklejto.pl/, a w poście daj tylko link.

88888888888888888888888888888888888888888888888888888888888888888

#3 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 22 październik 2009 - 17:10

Flash Disinfector

Do usuwania infekcji z pendrive'a.

Pobierz: Flash_Disinfector

Instrukcja obsługi

1) Dwuklik na:

Dodaj obrazek

2) Pojawi się:

Dodaj obrazek

Podepnij pena i kliknij "OK".

3) Po chwili pojawi się komunikat o zakończeniu akcji:

Dodaj obrazek

Na każdym dysku został utworzony folder "autorun.inf".

**************************************************
*************


Dodano 22-10-2009 18:10:04:

Pobierz na pulpit: FindyKill
Pobierz na pulpit: FindyKill!
Kliknij na ikonkę i zainstaluj >>

Dodaj obrazek

Uruchom przez dwuklik >>

Dodaj obrazek

Pojawi się okienko:

Dodaj obrazek

wpisz literkę "E" i wciśnij "ENTER"

Pojawi się okienko:

Dodaj obrazek

wpisz cyferkę "1" i wciśnij "ENTER"

tak rozpocznie się skanowanie:

Dodaj obrazek

Spokojnie czekaj, aż pojawi się takie okienko:

Dodaj obrazek

Fragment logu z wykrytym elementem BAGLE:

--------------- [ Infected files / folders ] ----------------
...
Found ! - C:\WINDOWS\prefetch\888.EXE-1E12BE14.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-1A1CEA3A.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

-------------- [ Registry / Infected keys ] ----------------
Found ! - HKEY_USERS\S-1-5-21-823518204-1450960922-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

/!\ Ndisuio - Type of startup = 4

/!\ Ip6Fw - Type of startup = 4


Jeśli BEAGLE zostanie wykryty, to znowu uruchom FindyKill, ale tym razem w tym okienku :

Dodaj obrazek

(zamiast "1") wpisz "2" i wciśnij "ENTER".

Czekaj na log, który daj na Forum.

Po zakończeniu usuwania trzeba usunąć narzędzie.
Znów uruchom go, ale tym razem w tym okienku:

Dodaj obrazek

**************************************************

#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 25 październik 2009 - 08:53

WWDC

Narzędzie do zamykania "robaczywych" portów.

Pobierz: ]WWDC

Instrukcja obsługi


1. Dwuklik na:

Dodaj obrazek


2. Wyłącz czerwone znaczki:

Dodaj obrazek


3. Wszystkie mają być zielone, jedynie "NETBIOS" może być na żółto:

Dodaj obrazek


4. Restart komputera.

888888888888888888888888888888888888888888888888888888888

#5 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 25 październik 2009 - 09:10

DDS - narzędzia zastępcze na wycofany Deckard's System Scanner (DSS) [ex ComboScan]. Są nieingerencyjne. Tworzą raport sumujący specyficzne lokalizacje systemowe.

Pobierz --> dds.pif.

Narzędzie uruchamiamy przez dwuklik.

Uwaga.: Vista/Win 7 wymaga Trybu Administratora.!

Dodaj obrazek


Po nacisnięciu dwukliku wyskoczy okienko informujące, iż narzędzie jest nieingerencyjne i nie przeprowadza żadnych modyfikacji systemowych.

Dodaj obrazek

Czekamy do 80%, wyskoczy Notatnik DDS.txt, po chwili wyskoczy kolejny Notatnik - Attach.txt. Koniec skanowanie program zakończy takim okienkiem:

Dodaj obrazek


Uwaga! Skanowanie trwa max. 5 min, więc proszę spokojnie czekać.

http://www.wklej.org/id/82838/
http://www.wklej.org/id/82839/

Na Forum wklejamy zawartość tych dwóch Notatników.

=====================================================
Wracam do gry.

#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 26 październik 2009 - 23:13

Dr.WebCureIt!


Narzędzie do wykrywania i leczenia plików ".exe" zarażonych przez wirusa.

Pobierz: Dr.WebCureIt!

Instrukcja obsługi



1. Dwuklik na:

Dodaj obrazek


2. Jeśli się pokaże:

Dodaj obrazek


to kliknij "Anuluj".

3.Jeśli pobrana wersja jest stara, to kliknij:

Dodaj obrazek

(o lie strona nie będzie blokowana przez wirusa!)

4. Potem kliknij:

Dodaj obrazek


5. Pojawi się pytanie, czy przeprowadzić szybki scan, więc:

Dodaj obrazek

kliknij "OK".

6. Rozpocznie się skanowanie:

Dodaj obrazek


7. Jeśli znajdzie zarażone pliki,

Dodaj obrazek

to kliknij najpierw na "Lecz", a potem ewentualnie - jeśli pliki będą nieuleczalne - kliknij na "Usuń".

8. Po zakończeniu szybkiego skanowania może zajść potrzeba pełnego skanu

Dodaj obrazek


9. Raport ze skanowania będzie tam, gdzie został umieszczony "Dr.WebCureIt!"
Albo po prostu spisz, co wykrył, bo raport czasami ciężko jest znaleźć.

:)



#7 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 06 listopad 2009 - 08:21

MBR.exe - program dzięki któremu możemy się dowiedzieć czy mamy zainfekowany MBR. Może sprawdzać jak i usuwać infekcję z MBR'u.

MBR'a pobieramy z tego linku ---> mbr.exe Zapisujemy ten plik na partycję C. Pojawi się taka ikonka:

Dodaj obrazek
Uruchamiamy ją dwuklikiem.!
Uwaga: Vista/Win 7 wymaga Trybu Administratora.!

Skanowanie trwa 2 - 4 sekundy, zależy jaki system mamy zainstalowany:

Dodaj obrazek
Potem okienko zniknie. Na pulpicie lub na partycji na której jest zainstalowany System pojawi się notatnik o nazwie mbr.txt. Proszę dać jego zawartość na Forum:

Dodaj obrazek

===========================================

Czyszczenie MBR'u.

W celu wykonania czyszczenia MBR należy zastartować do Trybu waryjnego, uruchomić cmd (Start>>>Uruchom>>>cmd) a w linii komend wpisać polecenie C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER.
Tak jak poniżej:

Dodaj obrazek

Po operacji restartujemy komputer i uruchamiamy go normalnie. Uruchamiamy ponownie narzędzie i wklejamy nowy log.


.
Wracam do gry.

#8 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5520 Postów:
  • Płeć:Mężczyzna

Napisany 05 marzec 2011 - 23:15

USBFix


Do wykrywania i usuwania infekcji pendrivowych


SYSTEM: Windows XP - Vista - WIN7

Pobierz: UsbFix.exe

Instrukcja obsługi:


Uwaga: Na dysku nie wolno mieć swego folderu o nazwie "Muza" - bo zostanie on usunięty!

1) Dwuklik na ikonkę:

Dodaj obrazek


2) Pojawi się wybór opcji:

Dodaj obrazek


Uwaga: Jeśli na Forum zostanie zalecona opcja DELETION, to od razu przejść do punktu nr 4.

3) Opcja robienia logu wykrywającego infekcję, bez usuwania:

Dodaj obrazek


3a) Pojawi się prośba o podpięcie wszystkich przenośnych nośników pamięci i odblokowanie na nich funkcji zapisu:

Dodaj obrazek


3b) Rozpocznie się skanowanie:

Dodaj obrazek


3c) Pojawi się log:

Dodaj obrazek

Który dajemy na Forum
========================================================================
4) Usuwanie infekcji z Systemu i podpiętych nośników pamięci:

Dodaj obrazek


4a) Pojawi się prośba o podpięcie wszystkich przenośnych nośników pamięci i odblokowanie na nich funkcji zapisu:

Dodaj obrazek

USBFix samoczynnie wyłączy wszystkie niepotrzebne dla niego procesy

4b) Jednocześnie otworzy się log w Notatniku, oraz w przeglądarce internetowej strona "Upload" do wysłania usuwanych plików do analizy

4c) Ponieważ czasami zdarza się, że usuwane są także pliki nie będące infekcją, (bo znajdują się bezpośrednio na dysku "C"), to tworzona jest Kwarantanna:
C:\UsbFix\Quarantine (usunięte pliki z przyrostkiem w nazwie *.vir.
W razie potrzeby można wyciągnąć stamtąd np. usunięte własne pliki.
================================================================================
5) Nie zawsze USBFix potrafi rozpoznać wszystkie pliki infekcji, dlatego często wymagany jest log pokazujący wszystko, co znajduje się bezpośrednio na dyskach ("C:\", "D":\ ..)

Dodaj obrazek

Utworzy się log.
===============================================================================
6) Zabezpieczanie (ustawienie folderu "autorun.inf"):

Dodaj obrazek

================================================================================
7) Usuwanie narzędzia:

Dodaj obrazek


.




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników