Как подготовить лог Universal Virus Sniffer (UVS)

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,481
Реакции
13,926
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол.

  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    ___________________
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista, Windows 7, Windows 8 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


В случае необходимости рекомендации могут быть изменены консультантом.


Ссылки по теме:
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,685
Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE


  1. На незараженном компьютере создайте образ Windows PE&uVS, запишите образ на CD или USB-Flash и перенесите на компьютер с зараженной системой.

  2. В BIOS компьютера с зараженной системой выберите загрузку с CD-ROM или USB-HDD соответственно.

  3. Загрузите систему с подготовленного диска. После загрузки системы Откройте папку с UVS (по умолчанию %SYSTEMDRIVE%\Utils\uvs\) и запустите файл start.exe.

    4ad73465f9f1.jpg

  4. В открывшимся окне выберите пункт "Выбрать каталог Windows".

    a97a92b8a368.jpg

  5. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    b798abb6a8fa.png

  6. Выберите пункт "Запустить под текущим пользователем".

    c99a0791a3c2.jpg

  7. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

    a51b18bf62f6.jpg

  8. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    9e58e5ae8f62.png

  9. Дождитесь окончания работы программы, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,685
Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления

Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье. Так же можно подготовить лог OTL by OldTimer при загрузке с Win PE.



  1. На незараженной системе скачайте Universal Virus Sniffer и распакуйте его на флеш-накопитель в корневую папку.

    Примечание: Universal Virus Sniffer необходимо извлечь из архива любым архиватором (например 7-zip) в корневую папку флеш-накопителя.

  2. Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.

  3. Из окна параметров среды восстановления запустите командную строку.

    0832072dd006.jpg

  4. В консоли командной строки скомандуйте notepad и нажмите клавишу Enter

  5. Откроется Блокнот

    fa7d979587bf.jpg

  6. Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.

  7. В выпадающем списке Тип файла выберите Все файлы

    08342f7d2c24.jpg

  8. В папке с распакованным Universal Virus Sniffer найдите файл start.exe щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.

    a671cff3578e.jpg

  9. В открывшимся окне uVS выберите пункт "Выбрать каталог Windows".

    c506c184b39d.png

  10. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    055347bcd96b.png

  11. Выберите пункт "Запустить под текущим пользователем".

    d08c4afcab61.png

  12. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

    13dc515284cb.png


    3e57222f9bfa.jpg

  13. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    b77007e1a245.png


    9f8ba71d1f2e.png

  14. Дождитесь окончания работы программы, перенесите полученный лог uVS в формате "имя_компьютера_дата_сканирования".txt на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,685
Создание лога uVS с использованием файла сверки

Данный лог пригодится для поиска неизвестных руткитов.

Для создания лога нам понадобятся:
  1. Утилита Universal Virus Sniffer.
  2. LiveCD или LiveUSB Windows PE & uVS.


I этап. Проводится в активной системе.


  1. Скачайте утилиту Universal Virus Sniffer и сохраните файл на рабочем столе.
  2. Извлеките утилиту любым архиватором, например 7-zip, в любую папку.
  3. Запустите файл start.exe.
  4. Выберите пункт меню Запустить под текущим пользователем.

    d8e45e445ab5.jpg

  5. В меню Руткиты выберите пункт Создать файл сверки автозапуска (1 - 2 мин).

    6e5c587dd8a6.png

  6. Выберите имя файла сверки, например autorun.dat, и сохраните его в корне системного диска, например C:\.

    780cf1ae7dd9.png

  7. Дождитесь окончания создания файла сверки, нажмите кнопку ОК и перезагрузите компьютер для начала 2-го этапа.

    4506d5ef9a73.png


II этап. Проводится в среде WindowsPE.


  1. Выставьте в BIOS загрузку с CD или USB. И загрузите компьютер с предварительно подготовленного компакт-диска или флеш-накопителя, с записанным на него образом Windows PE&uVS.
  2. По окончанию загрузки запустите start.exe или запуск произойдет автоматически.
  3. В окне выбора режимов запуска uVS нажмите кнопку Выбрать каталог Windiws.

    45c940879f02.jpg

  4. Укажите путь к папке с установленной Windows, например C:\Windows и нажмите кнопку ОК.

    8495ecb2b36a.jpg

  5. Нажмите кнопку Запустить под текущим пользователем.

    2d9d352e7d6a.jpg

  6. В меню Руткиты выберите пункт Поиск скрытых и измененных объектов по файлу сверки.

    d8cde59f0aec.jpg

  7. Укажите путь к созданному на 1-ом этапе файлу autorun.dat и нажмите кнопку Открыть.

    4d4832afc7ee.png

  8. По окончанию сверки нажмите в появившемся окне кнопку ОК.

    ed4c9e31c995.png

  9. Перейдите в меню Файл => Сохранить полный образ автозапуска.

    bd2ceabfac7b.jpg

  10. Сохраните образ автозапуска в корне системного диска, например C:\.

    1cf7b77a149b.png

  11. На предложение установки каталога цифровых подписей нажмите Да и в следующем окне Ок.

    186c694a8a23.jpg

  12. По окончанию создания образа автозапуска, перезагрузите компьютер, упакуйте полученный образ автозапуска с помощью любого архиватора и прикрепите к следующему сообщению в теме, где Вам оказывается помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу