Skocz do zawartości

Diagnostyka: ogólne raporty systemowe


Rekomendowane odpowiedzi

Tworzenie raportów z poziomu startującego Windows:

 

 

Proszę pobierać narzędzia tylko i wyłącznie z podanych tu autoryzowanych linków, a nie z innych zewnętrznych portali. Wysoka podatność pobrania zdezaktualizowanej wersji i złapania portalowych "bonusów".

 

 

Obowiązkowe raporty dołączane do każdej prośby o pomoc:

======================================

 

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba):

W zależności od przebiegu określonego tematu możemy poprosić o dodatkowe materiały:

Stare nieaktualizowane narzędzia:

 

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Raport obowiązkowy dołączany do każdej prośby o pomoc

 

 

frstico.png

Farbar Recovery Scan Tool (FRST)

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa
Autoryzowany polski tutorial obsługi (dla osób prowadzących pomoc)

Pobierz wersję dla systemów 32-bit:

Pobierz

Pobierz wersję dla systemów 64-bit:

Pobierz

 

 


FRST ma system filtrowania dostosowany do określonych warunków. Na niektórych systemach filtrowanie nie będzie poprawne (widoczność wielu wpisów MS lub fałszywe "uszkodzenia" / "nieprawidłowości"):
- Platformy serwerowe Windows 2003, Windows 2008, Windows 2012.
- Modyfikowane systemy XP z atypową ścieżką do katalogu Windows taką jak np. C:\WINXP, C:\WINNT i podobne (zamiast C:\WINDOWS).
- FRST nie jest kompatybilny z XP 64-bit (brak detekcji procesów).
Niezależnie od powyższych FRST uruchamia się na tych systemach i log narzędzia dostarczy wystarczającą ilość informacji do analizy wstępnej.
 

 


Farbar Recovery Scan Tool (FRST) - Narzędzie może pracować w dwóch trybach, spod Windows oraz z poziomu środowiska zewnętrznego RE. Obecnie jest to główne narzędzie diagnostyczne stosowane na forum zastępujące wcześniej używany OTL. Jego przewagą nad nierozwijanym OTL jest natywne wsparcie systemów x64, poprawna detekcja i filtrowanie wpisów Windows 8/10, detekcja podpisów cyfrowych plików, obsługa Harmonogramu zadań systemów Vista i nowszych, skan przeglądarek Microsoft Edge i Opera, oraz ogólnie szerszy zakres skanów.
FRST ma wbudowane różne tłumaczenia językowe, w tym polskie mojego autorstwa. W zależności od wykrytego natywnego języka systemu interfejs zostanie przedstawiony w tym języku.



INSTRUKCJA URUCHOMIENIA SPOD WINDOWS:

 

 

Pobieranie i uruchomienie FRST mogą blokować antywirusy oraz malware. W przypadku problemów skorzystaj z instrukcji: Gdy nie można uruchomić narzędzi.
Proszę także nie umieszczać FRST w folderze C:\FRST, wszystkie pliki wykonywalne są automatycznie usuwane z tego folderu.


 
1. Pobraną aplikację należy uruchomić z dwukliku.

frstwin01.png

Windows 8/8.1 i Windows 10:

Na tych systemach pojawi się komunikat Windows SmartScreen blokujący uruchomienie. Należy rozwinąć komunikat klikając w link Więcej informacji i wybrać Uruchom mimo to:

frstwin03.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

frstwin04.png

2. Zgłosi się klauzula użytkowa, którą należy potwierdzić:

frstwin05.png

3. Program rozpocznie wykonywanie kopii rejestru ("Backing up registry..."), proszę czekać dopóki ten proces nie zostanie ukończony. Kopia rejestru jest tworzona tylko podczas pierwszego uruchomienia, kolejne starty programu nie nadpisują jej.

frstwin06.png

4. FRST posiada funkcję autoaktualizacji. Jeżeli jest dostępna nowsza wersja, program ją pobierze, samoczynnie się zamknie i uruchomi ponownie. Stara kopia FRST jest przesuwana do folderu FRST-OlderVersion zlokalizowanego w tym samym katalogu skąd uruchamiano FRST.

5. Pojawi się status Narzędzie jest gotowe do pracy (The tool is ready to use). Należy skonfigurować jak na obrazku:

frstwin08.png

 

  • W sekcji Filtrowanie (Whitelist) wszystkie opcje zaznaczone.
  • W sekcji Skan opcjonalny (Optional Scan) zaznaczona opcja Addition.txt oraz Shortcut.txt.
  • Proszę nie zaznaczać opcji "Lista BCD" (List BCD), "SigCheckExt" i "Pliki z 90 dni" (90 Days Files).

6. Skanowanie właściwie jest rozpoczynane przyciskiem Skanuj (Scan). Przycisk zmienia się w Skanowanie (Scanning). Postęp skanowania jest obrazowany dynamicznym paskiem postępu i zmieniającymi się ścieżkami. Proszę cierpliwie czekać.

frstwin09.png

7. Ukończenie skanowania jest sygnalizowane stosownym komunikatem, dla każdego raportu po kolei.

Zatwierdzenie tych komunikatów automatycznie otwiera w Notatniku raporty: FRST.txt, Addition.txt oraz Shortcut.txt. Są zlokalizowane na dysku w tym samym katalogu, z którego uruchamiano FRST.

frst_win12.png

Wszystkie trzy proszę załączyć w poście.
 

 

Proszę nie wyciągać logów z folderu C:\FRST\Logs - to archiwum, bieżące logi są w folderze z którego uruchomiono FRST.

 

 

Odnośnik do komentarza

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)

 

 

fssico.png

Farbar Service Scanner (FSS)

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

Pobierz



Farbar Service Scanner (FSS) - Narzędzie pomocnicze umożliwiające wytypowanie usterki po ingerencji malware, diagnozujące podstawowe usługi Windows związane z operacjami sieciowymi oraz wbudowanymi zabezpieczeniami systemu. Narzędzie prowadzi skan pod kątem funkcji: Centrum zabezpieczeń / Centrum akcji, Przywracanie systemu, Windows Defender, Windows Update, Zapora systemu Windows, Usługi sieciowe. Automatyczny skan jest podstawowy, weryfikuje tylko określone aspekty usług, nie jest pokazywany pełny eksport danego klucza ani uprawnienia. Diagnostyka detaliczna musi się odbyć już innymi metodami. FSS oferuje także skanowanie na życzenie w poszukiwaniu kopii brakujących plików lub eksport określonej usługi z rejestru. Te działania leżą już w gestii moderatora prowadzącego temat.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiany przez dwuklik:

fss1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

fss2.png

2. Otworzy się główny interfejs. Domyślnie jest zaznaczona tylko pozycja "Internet Services", należy zaznaczyć wszystkie:

fss3.png

3. Uruchamiamy opcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie FSS, powstanie log tekstowy FSS.txt.

 

 

 

Odnośnik do komentarza

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)

 

 

 

listpartsico.png

ListParts

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

Pobierz wersję dla systemów 32-bit:

Pobierz

Pobierz wersję dla systemów 64-bit:

Pobierz


ListParts - Narzędzie dedykowane diagnostyce infekcji rootkit, które tworzą dodatkową ukrytą partycję. Udostępnia funkcję skanowania układu partycji oraz naprawy. Funkcje naprawcze to dane wewnętrzne i nie zostaną tu przedstawione. Pobór danych odbywa się w oparciu o konsolowe narzędzie diskpart wbudowane w Windows. ListParts jest zdolny uruchamiać się także w środowiskach zewnętrznych, np. w kombinacji z FRST, co ułatwia diagnostykę na kompletnie nie startujących Windows.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiany przez dwuklik:

listparts1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

listparts2.png

2. Pojawi się małe okno z wyborem opcji. Dla Windows 8, Windows 7 i Vista figuruje dodatkowa opcja List BCD, domyślnie odznaczona, należy ją zanaczyć.

listparts3.png

3. Uruchamiamy funkcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie ListParts, powstanie log tekstowy Result.txt.

 

 

 

Odnośnik do komentarza

Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba)

 

 

 

minitoolboxico.png

MiniToolBox

Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

Strona domowa

Pobierz


MiniToolBox - Miniaturowy pakiet opcji skanujących związanych głównie z ustawieniami sieciowymi. Skan pliku HOSTS jest ograniczony do najistotniejszych informacji, nie są wyświetlane wpisy skomentowane znakiem # (czyli nieczynne), a jeśli plik HOSTS jest ogromny tylko 20 pierwszych pozycji zostaje załączonych w raporcie. W arsenale są trzy opcje modyfikujące ustawienia, czyli reset proxy Internet Explorer i Firefox oraz opróżnianie bufora nazw DNS.


INSTRUKCJA URUCHOMIENIA:

1. Pobrany plik uruchamiamy przez dwuklik:

minitoolbox1.png

Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC.

minitoolbox2.png

2. Otworzy się główny interfejs. Domyślnie żadna z pozycji nie jest zaznaczona, informację które dane nas interesują podamy użytkownikowi w trakcie prowadzenia jego tematu:

minitoolbox3.png

3. Po skonfigurowaniu opcji wg podanych w konkretnym temacie wytycznych klik w GO. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie, powstanie log tekstowy MTB.txt.

 

 

 

Odnośnik do komentarza

Gdy nie można uruchomić narzędzi

 
 
 
Tymczasowe wyłączenie programu antywirusowego

Pobieranie i/lub uruchomienie narzędzi które nie mają podpisu cyfrowego i posiadają specyficzną strukturę mogą blokować antywirusy. Jednym z błędnie klasyfikowanych programów jest FRST. Przykładowo: Avast blokuje jego pobieranie oznaczając zagrożenie jako Win32:Evo-gen [susp] i w przeglądarce Google Chrome pobieranie otrzyma status "Niepowodzenie - Błąd sieci", Norton blokuje uruchamianie oznaczając plik jako WS.Reputation.1 i usuwając z dysku. W tym przypadku należy tymczasowo wyłączyć osłonę antywirusową i ponowić pobieranie pliku.
 
avblock.png
 
 
 
Zmiana nazwy pliku narzędzia

Określone malware może zablokować uruchomienie danego narzędzia w oparciu o jego nazwę (metoda "Image File Execution Options"). Użytkownik może zobaczyć błąd "System Windows nie może odnaleźć pliku...".

ifeo.png

W takim przypadku proszę zmienić ręcznie nazwę pliku na dowolną i ponowić próbę.

frstwin01.png > frstwin02.png



Start w Trybie awaryjnym



Kolejnym problemem mogą być procesy malware blokujące uruchomienie narzędzi i w tym przypadku dobrym pomysłem jest maksymalna redukcja uruchomionych procesów poprzez przejście w Tryb awaryjny.
Dodatkowe uwagi pod kątem systemów Windows 8/8.1 i Windows 10: Start na tych systemach jest bardzo szybki i metoda z klawiszem F8 lub SHIFT+F8 podczas uruchamiania komputera głównie nie działa. Na platformach z UEFI i dyskach SSD intercepcja startu tym sposobem jest awykonalna. Natomiast na starych komputerach z klasycznym BIOS i bez SSD jest szansa na uruchomienie tym sposobem.
 
 
Nie działa żadna z powyższych metod lub system niedostępny

Odnośnik do komentarza
  • 1 rok później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...