Как подготовить лог Universal Virus Sniffer (UVS)

Тема в разделе "FAQ по утилитам лечения", создана пользователем akok, 9 июн 2011.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол.

    • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

    • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      ___________________
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

    • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

    ___________________
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista, Windows 7, Windows 8 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


    В случае необходимости рекомендации могут быть изменены консультантом.


    Ссылки по теме:
     
    Последнее редактирование модератором: 30 май 2014
    Legion107, Angel-iz-Ada, machito и 19 другим нравится это.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE


    1. На незараженном компьютере создайте образ Windows PE&uVS, запишите образ на CD или USB-Flash и перенесите на компьютер с зараженной системой.

    2. В BIOS компьютера с зараженной системой выберите загрузку с CD-ROM или USB-HDD соответственно.

    3. Загрузите систему с подготовленного диска. После загрузки системы Откройте папку с UVS (по умолчанию %SYSTEMDRIVE%\Utils\uvs\) и запустите файл start.exe.

      [​IMG]

    4. В открывшимся окне выберите пункт "Выбрать каталог Windows".

      [​IMG]

    5. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

      [​IMG]

    6. Выберите пункт "Запустить под текущим пользователем".

      [​IMG]

    7. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

      [​IMG]

    8. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

      [​IMG]

    9. Дождитесь окончания работы программы, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
     
    Последнее редактирование модератором: 11 дек 2013
    Legion107, SNS-amigo, Alex.M и 11 другим нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления

    Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье. Так же можно подготовить лог OTL by OldTimer при загрузке с Win PE.



    1. На незараженной системе скачайте Universal Virus Sniffer и распакуйте его на флеш-накопитель в корневую папку.

      Примечание: Universal Virus Sniffer необходимо извлечь из архива любым архиватором (например 7-zip) в корневую папку флеш-накопителя.

    2. Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.

    3. Из окна параметров среды восстановления запустите командную строку.

      [​IMG]

    4. В консоли командной строки скомандуйте notepad и нажмите клавишу Enter

    5. Откроется Блокнот

      [​IMG]

    6. Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.

    7. В выпадающем списке Тип файла выберите Все файлы

      [​IMG]

    8. В папке с распакованным Universal Virus Sniffer найдите файл start.exe щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.

      [​IMG]

    9. В открывшимся окне uVS выберите пункт "Выбрать каталог Windows".

      [​IMG]

    10. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

      [​IMG]

    11. Выберите пункт "Запустить под текущим пользователем".

      [​IMG]

    12. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

      [​IMG]

      [​IMG]

    13. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

      [​IMG]

      [​IMG]

    14. Дождитесь окончания работы программы, перенесите полученный лог uVS в формате "имя_компьютера_дата_сканирования".txt на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
     
    Legion107, Sandor, SNS-amigo и 8 другим нравится это.
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Создание лога uVS с использованием файла сверки

    Данный лог пригодится для поиска неизвестных руткитов.

    Для создания лога нам понадобятся:
    1. Утилита Universal Virus Sniffer.
    2. LiveCD или LiveUSB Windows PE & uVS.


    I этап. Проводится в активной системе.


    1. Скачайте утилиту Universal Virus Sniffer и сохраните файл на рабочем столе.
    2. Извлеките утилиту любым архиватором, например 7-zip, в любую папку.
    3. Запустите файл start.exe.
    4. Выберите пункт меню Запустить под текущим пользователем.

      [​IMG]

    5. В меню Руткиты выберите пункт Создать файл сверки автозапуска (1 - 2 мин).

      [​IMG]

    6. Выберите имя файла сверки, например autorun.dat, и сохраните его в корне системного диска, например C:\.

      [​IMG]

    7. Дождитесь окончания создания файла сверки, нажмите кнопку ОК и перезагрузите компьютер для начала 2-го этапа.

      [​IMG]


    II этап. Проводится в среде WindowsPE.


    1. Выставьте в BIOS загрузку с CD или USB. И загрузите компьютер с предварительно подготовленного компакт-диска или флеш-накопителя, с записанным на него образом Windows PE&uVS.
    2. По окончанию загрузки запустите start.exe или запуск произойдет автоматически.
    3. В окне выбора режимов запуска uVS нажмите кнопку Выбрать каталог Windiws.

      [​IMG]

    4. Укажите путь к папке с установленной Windows, например C:\Windows и нажмите кнопку ОК.

      [​IMG]

    5. Нажмите кнопку Запустить под текущим пользователем.

      [​IMG]

    6. В меню Руткиты выберите пункт Поиск скрытых и измененных объектов по файлу сверки.

      [​IMG]

    7. Укажите путь к созданному на 1-ом этапе файлу autorun.dat и нажмите кнопку Открыть.

      [​IMG]

    8. По окончанию сверки нажмите в появившемся окне кнопку ОК.

      [​IMG]

    9. Перейдите в меню Файл => Сохранить полный образ автозапуска.

      [​IMG]

    10. Сохраните образ автозапуска в корне системного диска, например C:\.

      [​IMG]

    11. На предложение установки каталога цифровых подписей нажмите Да и в следующем окне Ок.

      [​IMG]

    12. По окончанию создания образа автозапуска, перезагрузите компьютер, упакуйте полученный образ автозапуска с помощью любого архиватора и прикрепите к следующему сообщению в теме, где Вам оказывается помощь.
     
    Legion107, SNS-amigo, TavapHяk и 7 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей