Как подготовить лог OTL by OldTimer

Тема в разделе "FAQ по утилитам лечения", создана пользователем akok, 7 янв 2011.

Метки:
Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    • Скачайте сканер OTL by OldTimer (или с зеркала) или OTL.com (или с зеркала) или OTL.scr (или с зеркала) и сохраните файл на вашем рабочем столе.
    • Запустите программу [​IMG] сделав двойной щелчок мыши.

      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    • Сделайте настройки программы согласно изображения ниже: [​IMG]
    • В окно [​IMG] скопируйте следующую информацию:

      Для WINDOWS XP

      Код (Text):
      activex
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      "%WinDir%\$NtUninstallKB*$." /30
      C:\Program Files\Common Files\ComObjects\*.* /s
      %SYSTEMDRIVE%\*.*
      %USERPROFILE%\*.*
      %USERPROFILE%\Application Data\*.*
      %USERPROFILE%\Local Settings\Application Data\*.*
      %AllUsersProfile%\*.*
      %AllUsersProfile%\Application Data\*.*
      %USERPROFILE%\My Documents\*.*
      %CommonProgramFiles%\*.*
      %PROGRAMFILES%\*.*
      %systemroot%\system32\config\systemprofile\*.*
      %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
      %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
      %windir%\temp*.*
      %windir%\system32\*.
      %Temp%\smtmp\1\*.*
      %Temp%\smtmp\2\*.*
      %Temp%\smtmp\3\*.*
      %Temp%\smtmp\4\*.*
      %systemroot%\system32\DBBK\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /90
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
      %systemroot%\*. /rp /s
      %systemroot%\assembly\tmp\*.* /S /MD5
      %systemroot%\assembly\temp\*.* /S /MD5
      %systemroot%\assembly\GAC_32\*.* /S /MD5
      %systemroot%\assembly\GAC_MSIL\*.* /S /MD5
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
      HKEY_CURRENT_USER\Software\MSOLoad /s
      type c:\boot.ini >> test.txt /c
      >C:\commands.txt echo list vol /raw /hide /c
      /wait
      >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
      /wait
      type c:\diskreport.txt /c
      /wait
      erase c:\commands.txt /hide /c
      /wait
      erase c:\diskreport.txt /hide /c
      /md5start
      smss.exe
      winlogon.exe
      services.exe
      lsass.exe
      svchost.exe
      explorer.exe
      userinit.exe
      atapi.sys
      iaStor.sys
      serial.sys
      disk.sys
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      str.sys
      crexv.ocx
      crexvx.ocx
      /md5stop
      Для WINDOWS VISTA/7 x86

      Код (Text):
      activex
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      "%WinDir%\$NtUninstallKB*$." /30
      C:\Program Files\Common Files\ComObjects\*.* /s
      %SYSTEMDRIVE%\*.*
      %USERPROFILE%\*.*
      %USERPROFILE%\AppData\Local\*.*
      %USERPROFILE%\AppData\Roaming\*.*
      %ProgramData%\*.*
      %CommonProgramFiles%\*.*
      %PROGRAMFILES%\*.*
      %systemroot%\system32\config\systemprofile\AppData\Local\*.*
      %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
      %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
      %windir%\temp\*.*
      %windir%\system32\*.
      %Temp%\smtmp\1\*.*
      %Temp%\smtmp\2\*.*
      %Temp%\smtmp\3\*.*
      %Temp%\smtmp\4\*.*
      %systemroot%\system32\DBBK\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /90
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
      %systemroot%\*. /rp /s
      %systemroot%\assembly\tmp\*.* /S /MD5
      %systemroot%\assembly\temp\*.* /S /MD5
      %systemroot%\assembly\GAC_32\*.* /S /MD5
      %SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
      HKEY_CURRENT_USER\Software\MSOLoad /s
      bcdedit /enum all /v >C:\boot.txt /c
      >C:\commands.txt echo list vol /raw /hide /c
      /wait
      >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
      /wait
      type c:\diskreport.txt /c
      /wait
      erase c:\commands.txt /hide /c
      /wait
      erase c:\diskreport.txt /hide /c
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      services.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      atapi.sys
      iaStor.sys
      serial.sys
      volsnap.sys
      disk.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      csc.sys
      tcpip.sys
      dfsc.sys
      hlp.dat
      str.sys
      crexv.ocx
      crexvx.ocx
      /md5stop
      Для WINDOWS VISTA/7 x64

      Код (Text):
      activex
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      "%WinDir%\$NtUninstallKB*$." /30
      C:\Program Files\Common Files\ComObjects\*.* /s
      %SYSTEMDRIVE%\*.*
      %USERPROFILE%\*.*
      %USERPROFILE%\AppData\Local\*.*
      %USERPROFILE%\AppData\Roaming\*.*
      %ProgramData%\*.*
      %CommonProgramFiles%\*.*
      %PROGRAMFILES%\*.*
      %systemroot%\system32\config\systemprofile\AppData\Local\*.*
      %windir%\SysWOW64\config\systemprofile\AppData\Local\*.*
      %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
      %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
      %windir%\temp\*.*
      %windir%\system32\*.
      %windir%\sysnative\*.
      %Temp%\smtmp\1\*.*
      %Temp%\smtmp\2\*.*
      %Temp%\smtmp\3\*.*
      %Temp%\smtmp\4\*.*
      %systemroot%\system32\DBBK\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /90
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /90
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
      %systemroot%\*. /rp /s
      %systemroot%\assembly\tmp\*.* /S /MD5
      %systemroot%\assembly\temp\*.* /S /MD5
      %systemroot%\assembly\GAC_32\*.* /S /MD5
      %systemroot%\assembly\GAC_64\*.* /S /MD5
      %SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
      HKEY_CURRENT_USER\Software\MSOLoad /s
      bcdedit /enum all /v >C:\boot.txt /c
      >C:\commands.txt echo list vol /raw /hide /c
      /wait
      >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
      /wait
      type c:\diskreport.txt /c
      /wait
      erase c:\commands.txt /hide /c
      /wait
      erase c:\diskreport.txt /hide /c
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      services.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      atapi.sys
      iaStor.sys
      serial.sys
      volsnap.sys
      disk.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      csc.sys
      tcpip.sys
      dfsc.sys
      hlp.dat
      str.sys
      crexv.ocx
      crexvx.ocx
      /md5stop
    • Нажмите на кнопку [​IMG]
    • После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту в той теме, где вам оказывается помощь. Если Вы закрыли эти файлы, то найти их можно в той же папке, откуда был запущен OTL by OldTimer.
     
    Kиpилл, ratio, serafina и 38 другим нравится это.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как подготовить лог OTL by OldTimer при загрузке с Win PE

    Первоначальные операции выполняются на чистом компьютере:

    1. Скачайте OTLPENet.exe на рабочий стол
    2. Вставьте чистый CD в привод
    3. Запустите OTLPENet.exe двойным щелчком, начнется прожиг диска


    Следующие операции выполняются на зараженном компьютере:
    1. Перезагрузите компьютер с созданного CD.
    2. Запустите OTLPE двойным щелчком мыши.
    3. Выберите папку Windows на зараженном компьютере, например C:\Windows, если такой вопрос будет задан
    4. Если будет задан вопрос "Do you wish to load the remote registry", выберите Yes
    5. Если будет задан вопрос "Do you wish to load remote user profile(s) for scanning", выберите Yes
    6. Выберите галочку "Automatically Load All Remaining Users" и нажмите OK
    7. Запустится OTL by OldTimer.
    8. В окно "Custom scans and fixes" вставьте следующий текст (или перетащите мышью на данное окно текстовый файл следующего содержания):
      Код (Text):

      netsvcs
      %SYSTEMDRIVE%\*.*
      drivers32
      %systemroot%\*. /mp /s
      CREATERESTOREPOINT
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      %systemroot%\system32\drivers\*.sys /90
       
    9. Нажмите Run Scan для начала сканирования.
    10. По окончанию сканирования, лог будет создан по следующему пути C:\OTL.txt
    11. Скопируйте данный лог на флеш-накопитель если подключение к интернету отсутствует.
    12. Щелкните по файлу лога правой кнопкой мыши и выберите - send to : Ваш флеш-накопитель
    13. Приложите этот лог C:\OTL.txt к следующему сообщению.
     
    Последнее редактирование: 24 авг 2012
    Kиpилл, TavapHяk, Alex.M и 14 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей