picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Tworzenie raportów z poziomu startującego Windows: Proszę pobierać narzędzia tylko i wyłącznie z podanych tu autoryzowanych linków, a nie z innych zewnętrznych portali. Wysoka podatność pobrania zdezaktualizowanej wersji i złapania portalowych "bonusów". Obowiązkowe raporty dołączane do każdej prośby o pomoc: FRST ====================================== Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba): W zależności od przebiegu określonego tematu możemy poprosić o dodatkowe materiały: Farbar Service Scanner (FSS) ListParts MiniToolBox Stare nieaktualizowane narzędzia: Narzędzia archiwalne Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Raport obowiązkowy dołączany do każdej prośby o pomoc Farbar Recovery Scan Tool (FRST) Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Strona domowa Autoryzowany polski tutorial obsługi (dla osób prowadzących pomoc) Pobierz wersję dla systemów 32-bit: Pobierz Pobierz wersję dla systemów 64-bit: Pobierz FRST ma system filtrowania dostosowany do określonych warunków. Na niektórych systemach filtrowanie nie będzie poprawne (widoczność wielu wpisów MS lub fałszywe "uszkodzenia" / "nieprawidłowości"): - Platformy serwerowe Windows 2003, Windows 2008, Windows 2012. - Modyfikowane systemy XP z atypową ścieżką do katalogu Windows taką jak np. C:\WINXP, C:\WINNT i podobne (zamiast C:\WINDOWS). - FRST nie jest kompatybilny z XP 64-bit (brak detekcji procesów). Niezależnie od powyższych FRST uruchamia się na tych systemach i log narzędzia dostarczy wystarczającą ilość informacji do analizy wstępnej. Farbar Recovery Scan Tool (FRST) - Narzędzie może pracować w dwóch trybach, spod Windows oraz z poziomu środowiska zewnętrznego RE. Obecnie jest to główne narzędzie diagnostyczne stosowane na forum zastępujące wcześniej używany OTL. Jego przewagą nad nierozwijanym OTL jest natywne wsparcie systemów x64, poprawna detekcja i filtrowanie wpisów Windows 8/10, detekcja podpisów cyfrowych plików, obsługa Harmonogramu zadań systemów Vista i nowszych, skan przeglądarek Microsoft Edge i Opera, oraz ogólnie szerszy zakres skanów. FRST ma wbudowane różne tłumaczenia językowe, w tym polskie mojego autorstwa. W zależności od wykrytego natywnego języka systemu interfejs zostanie przedstawiony w tym języku. INSTRUKCJA URUCHOMIENIA SPOD WINDOWS: Pobieranie i uruchomienie FRST mogą blokować antywirusy oraz malware. W przypadku problemów skorzystaj z instrukcji: Gdy nie można uruchomić narzędzi. Proszę także nie umieszczać FRST w folderze C:\FRST, wszystkie pliki wykonywalne są automatycznie usuwane z tego folderu. 1. Pobraną aplikację należy uruchomić z dwukliku. Windows 8/8.1 i Windows 10: Na tych systemach pojawi się komunikat Windows SmartScreen blokujący uruchomienie. Należy rozwinąć komunikat klikając w link Więcej informacji i wybrać Uruchom mimo to: Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC. 2. Zgłosi się klauzula użytkowa, którą należy potwierdzić: 3. Program rozpocznie wykonywanie kopii rejestru ("Backing up registry..."), proszę czekać dopóki ten proces nie zostanie ukończony. Kopia rejestru jest tworzona tylko podczas pierwszego uruchomienia, kolejne starty programu nie nadpisują jej. 4. FRST posiada funkcję autoaktualizacji. Jeżeli jest dostępna nowsza wersja, program ją pobierze, samoczynnie się zamknie i uruchomi ponownie. Stara kopia FRST jest przesuwana do folderu FRST-OlderVersion zlokalizowanego w tym samym katalogu skąd uruchamiano FRST. 5. Pojawi się status Narzędzie jest gotowe do pracy (The tool is ready to use). Należy skonfigurować jak na obrazku: W sekcji Filtrowanie (Whitelist) wszystkie opcje zaznaczone. W sekcji Skan opcjonalny (Optional Scan) zaznaczona opcja Addition.txt oraz Shortcut.txt. Proszę nie zaznaczać opcji "Lista BCD" (List BCD), "SigCheckExt" i "Pliki z 90 dni" (90 Days Files). 6. Skanowanie właściwie jest rozpoczynane przyciskiem Skanuj (Scan). Przycisk zmienia się w Skanowanie (Scanning). Postęp skanowania jest obrazowany dynamicznym paskiem postępu i zmieniającymi się ścieżkami. Proszę cierpliwie czekać. 7. Ukończenie skanowania jest sygnalizowane stosownym komunikatem, dla każdego raportu po kolei. Zatwierdzenie tych komunikatów automatycznie otwiera w Notatniku raporty: FRST.txt, Addition.txt oraz Shortcut.txt. Są zlokalizowane na dysku w tym samym katalogu, z którego uruchamiano FRST. Wszystkie trzy proszę załączyć w poście. Proszę nie wyciągać logów z folderu C:\FRST\Logs - to archiwum, bieżące logi są w folderze z którego uruchomiono FRST. Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Diagnostyka dodatkowa: Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2015 Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba) Farbar Service Scanner (FSS) Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Strona domowa Pobierz Farbar Service Scanner (FSS) - Narzędzie pomocnicze umożliwiające wytypowanie usterki po ingerencji malware, diagnozujące podstawowe usługi Windows związane z operacjami sieciowymi oraz wbudowanymi zabezpieczeniami systemu. Narzędzie prowadzi skan pod kątem funkcji: Centrum zabezpieczeń / Centrum akcji, Przywracanie systemu, Windows Defender, Windows Update, Zapora systemu Windows, Usługi sieciowe. Automatyczny skan jest podstawowy, weryfikuje tylko określone aspekty usług, nie jest pokazywany pełny eksport danego klucza ani uprawnienia. Diagnostyka detaliczna musi się odbyć już innymi metodami. FSS oferuje także skanowanie na życzenie w poszukiwaniu kopii brakujących plików lub eksport określonej usługi z rejestru. Te działania leżą już w gestii moderatora prowadzącego temat. INSTRUKCJA URUCHOMIENIA: 1. Pobrany plik uruchamiany przez dwuklik: Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC. 2. Otworzy się główny interfejs. Domyślnie jest zaznaczona tylko pozycja "Internet Services", należy zaznaczyć wszystkie: 3. Uruchamiamy opcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie FSS, powstanie log tekstowy FSS.txt. Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba) ListParts Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Strona domowa Pobierz wersję dla systemów 32-bit: Pobierz Pobierz wersję dla systemów 64-bit: Pobierz ListParts - Narzędzie dedykowane diagnostyce infekcji rootkit, które tworzą dodatkową ukrytą partycję. Udostępnia funkcję skanowania układu partycji oraz naprawy. Funkcje naprawcze to dane wewnętrzne i nie zostaną tu przedstawione. Pobór danych odbywa się w oparciu o konsolowe narzędzie diskpart wbudowane w Windows. ListParts jest zdolny uruchamiać się także w środowiskach zewnętrznych, np. w kombinacji z FRST, co ułatwia diagnostykę na kompletnie nie startujących Windows. INSTRUKCJA URUCHOMIENIA: 1. Pobrany plik uruchamiany przez dwuklik: Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC. 2. Pojawi się małe okno z wyborem opcji. Dla Windows 8, Windows 7 i Vista figuruje dodatkowa opcja List BCD, domyślnie odznaczona, należy ją zanaczyć. 3. Uruchamiamy funkcję Scan. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie ListParts, powstanie log tekstowy Result.txt. Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 Tylko na prośbę moderatora (proszę nie załączać, o ile nie padnie taka prośba) MiniToolBox Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Strona domowa Pobierz MiniToolBox - Miniaturowy pakiet opcji skanujących związanych głównie z ustawieniami sieciowymi. Skan pliku HOSTS jest ograniczony do najistotniejszych informacji, nie są wyświetlane wpisy skomentowane znakiem # (czyli nieczynne), a jeśli plik HOSTS jest ogromny tylko 20 pierwszych pozycji zostaje załączonych w raporcie. W arsenale są trzy opcje modyfikujące ustawienia, czyli reset proxy Internet Explorer i Firefox oraz opróżnianie bufora nazw DNS. INSTRUKCJA URUCHOMIENIA: 1. Pobrany plik uruchamiamy przez dwuklik: Na systemach Vista do Windows 10 wymagany tryb administracyjny i potwierdzenie dialogu UAC. 2. Otworzy się główny interfejs. Domyślnie żadna z pozycji nie jest zaznaczona, informację które dane nas interesują podamy użytkownikowi w trakcie prowadzenia jego tematu: 3. Po skonfigurowaniu opcji wg podanych w konkretnym temacie wytycznych klik w GO. Po ukończeniu skanowania automatycznie otwiera się Notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie, powstanie log tekstowy MTB.txt. Odnośnik do komentarza
picasso Opublikowano 13 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2015 Gdy nie można uruchomić narzędzi Tymczasowe wyłączenie programu antywirusowego Pobieranie i/lub uruchomienie narzędzi które nie mają podpisu cyfrowego i posiadają specyficzną strukturę mogą blokować antywirusy. Jednym z błędnie klasyfikowanych programów jest FRST. Przykładowo: Avast blokuje jego pobieranie oznaczając zagrożenie jako Win32:Evo-gen [susp] i w przeglądarce Google Chrome pobieranie otrzyma status "Niepowodzenie - Błąd sieci", Norton blokuje uruchamianie oznaczając plik jako WS.Reputation.1 i usuwając z dysku. W tym przypadku należy tymczasowo wyłączyć osłonę antywirusową i ponowić pobieranie pliku. Zmiana nazwy pliku narzędzia Określone malware może zablokować uruchomienie danego narzędzia w oparciu o jego nazwę (metoda "Image File Execution Options"). Użytkownik może zobaczyć błąd "System Windows nie może odnaleźć pliku...". W takim przypadku proszę zmienić ręcznie nazwę pliku na dowolną i ponowić próbę. > Start w Trybie awaryjnym Uruchamianie komputera w trybie awaryjnym w systemach XP do Windows 7 Uruchamianie komputera w trybie awaryjnym w systemie Windows 8.1 Uruchamianie komputera w trybie awaryjnym w systemie Windows 10 Kolejnym problemem mogą być procesy malware blokujące uruchomienie narzędzi i w tym przypadku dobrym pomysłem jest maksymalna redukcja uruchomionych procesów poprzez przejście w Tryb awaryjny. Dodatkowe uwagi pod kątem systemów Windows 8/8.1 i Windows 10: Start na tych systemach jest bardzo szybki i metoda z klawiszem F8 lub SHIFT+F8 podczas uruchamiania komputera głównie nie działa. Na platformach z UEFI i dyskach SSD intercepcja startu tym sposobem jest awykonalna. Natomiast na starych komputerach z klasycznym BIOS i bez SSD jest szansa na uruchomienie tym sposobem. Nie działa żadna z powyższych metod lub system niedostępny Uruchamianie FRST z poziomu środowiska zewnętrznego Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2016 Temat poprawiony, uzupełnione brakujące opisy, wywalone do archiwum stare programy (DDS, OTL, Security Check). Jest wprawdzie nowoczesna wersja innego autorstwa Security Check by glax24, ale przy pobieraniu są wykrywane wirusy i program jest usuwany, więc by nie straszyć użytkowników na razie ten program nie wejdzie do zestawu. Odnośnik do komentarza
Rekomendowane odpowiedzi