Как подготовить лог Universal Virus Sniffer (UVS)

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
15,611
Симпатии
12,661
Баллы
2,203
#1
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол.

  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    ___________________
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista, Windows 7, Windows 8 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


В случае необходимости рекомендации могут быть изменены консультантом.


Ссылки по теме:
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#2
Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE


  1. На незараженном компьютере создайте образ Windows PE&uVS, запишите образ на CD или USB-Flash и перенесите на компьютер с зараженной системой.

  2. В BIOS компьютера с зараженной системой выберите загрузку с CD-ROM или USB-HDD соответственно.

  3. Загрузите систему с подготовленного диска. После загрузки системы Откройте папку с UVS (по умолчанию %SYSTEMDRIVE%\Utils\uvs\) и запустите файл start.exe.

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi433%2F1111%2Ffa%2F4ad73465f9f1.jpg&hash=931bc256e6a12161a23161fdc89a5e86

  4. В открывшимся окне выберите пункт "Выбрать каталог Windows".

    proxy.php?image=http%3A%2F%2Fs09.radikal.ru%2Fi182%2F1111%2Ff1%2Fa97a92b8a368.jpg&hash=9a899d0203e7e19ad5d773dd98537d3d

  5. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi443%2F1111%2F5e%2Fb798abb6a8fa.png&hash=392f24b07ef5eca88d3945a3113e15c9

  6. Выберите пункт "Запустить под текущим пользователем".

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi431%2F1111%2Fbd%2Fc99a0791a3c2.jpg&hash=1ae7d29d748c12fd0779d87e52b0f4c9

  7. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi424%2F1111%2Ff1%2Fa51b18bf62f6.jpg&hash=531a11541a8e7582c95340662ca42efe

  8. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi401%2F1111%2F58%2F9e58e5ae8f62.png&hash=ad660e6dc3ce37f47bbae450accc56c1

  9. Дождитесь окончания работы программы, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#3
Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления

Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье. Так же можно подготовить лог OTL by OldTimer при загрузке с Win PE.



  1. На незараженной системе скачайте Universal Virus Sniffer и распакуйте его на флеш-накопитель в корневую папку.

    Примечание: Universal Virus Sniffer необходимо извлечь из архива любым архиватором (например 7-zip) в корневую папку флеш-накопителя.

  2. Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.

  3. Из окна параметров среды восстановления запустите командную строку.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi613%2F1205%2F1e%2F0832072dd006.jpg&hash=71a7fa3711fb319fe86173890ff0cf24

  4. В консоли командной строки скомандуйте notepad и нажмите клавишу Enter

  5. Откроется Блокнот

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi624%2F1205%2Fcd%2Ffa7d979587bf.jpg&hash=23779827cfd92545460d753ac68f6346

  6. Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.

  7. В выпадающем списке Тип файла выберите Все файлы

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi607%2F1205%2F80%2F08342f7d2c24.jpg&hash=80568fb396dd774809a732a609c0736c

  8. В папке с распакованным Universal Virus Sniffer найдите файл start.exe щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi633%2F1205%2F0d%2Fa671cff3578e.jpg&hash=07af3150061e3b3859e21bfe3194a3af

  9. В открывшимся окне uVS выберите пункт "Выбрать каталог Windows".

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi623%2F1205%2Fa2%2Fc506c184b39d.png&hash=91132b4643ff770f0399d12bf7df7e4d

  10. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi616%2F1205%2Fa4%2F055347bcd96b.png&hash=7fea35c79bf269117cd26ee75a944040

  11. Выберите пункт "Запустить под текущим пользователем".

    proxy.php?image=http%3A%2F%2Fs51.radikal.ru%2Fi133%2F1205%2Fea%2Fd08c4afcab61.png&hash=9fc8bf275fc3254fd884e17c8929856e

  12. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi642%2F1205%2F10%2F13dc515284cb.png&hash=580d62704a394aa928d3962251245b1e


    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi403%2F1205%2F83%2F3e57222f9bfa.jpg&hash=67d27bcf48e1053282fe9cd4efa615f7

  13. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    proxy.php?image=http%3A%2F%2Fs02.radikal.ru%2Fi175%2F1205%2F47%2Fb77007e1a245.png&hash=666f416149fd0a20f1c12849d8feacb8


    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi419%2F1205%2F7b%2F9f8ba71d1f2e.png&hash=d8b17d6fff49c53538b905e4715c192d

  14. Дождитесь окончания работы программы, перенесите полученный лог uVS в формате "имя_компьютера_дата_сканирования".txt на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#4
Создание лога uVS с использованием файла сверки

Данный лог пригодится для поиска неизвестных руткитов.

Для создания лога нам понадобятся:
  1. Утилита Universal Virus Sniffer.
  2. LiveCD или LiveUSB Windows PE & uVS.


I этап. Проводится в активной системе.


  1. Скачайте утилиту Universal Virus Sniffer и сохраните файл на рабочем столе.
  2. Извлеките утилиту любым архиватором, например 7-zip, в любую папку.
  3. Запустите файл start.exe.
  4. Выберите пункт меню Запустить под текущим пользователем.

    proxy.php?image=http%3A%2F%2Fi020.radikal.ru%2F1209%2Fad%2Fd8e45e445ab5.jpg&hash=390cd30665984e92c64849eecfc12313

  5. В меню Руткиты выберите пункт Создать файл сверки автозапуска (1 - 2 мин).

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi623%2F1209%2Fc6%2F6e5c587dd8a6.png&hash=58cf65be151767f842717fc1047bc7fc

  6. Выберите имя файла сверки, например autorun.dat, и сохраните его в корне системного диска, например C:\.

    proxy.php?image=http%3A%2F%2Fs60.radikal.ru%2Fi168%2F1209%2F6a%2F780cf1ae7dd9.png&hash=7bfaa457d8931df4fea1857a2817da07

  7. Дождитесь окончания создания файла сверки, нажмите кнопку ОК и перезагрузите компьютер для начала 2-го этапа.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi625%2F1209%2Faa%2F4506d5ef9a73.png&hash=920826f7c4f717fb82874f310b3fa6bf


II этап. Проводится в среде WindowsPE.


  1. Выставьте в BIOS загрузку с CD или USB. И загрузите компьютер с предварительно подготовленного компакт-диска или флеш-накопителя, с записанным на него образом Windows PE&uVS.
  2. По окончанию загрузки запустите start.exe или запуск произойдет автоматически.
  3. В окне выбора режимов запуска uVS нажмите кнопку Выбрать каталог Windiws.

    proxy.php?image=http%3A%2F%2Fs02.radikal.ru%2Fi175%2F1209%2F91%2F45c940879f02.jpg&hash=9b9a7904cf84bce4188a63c62c9e6dac

  4. Укажите путь к папке с установленной Windows, например C:\Windows и нажмите кнопку ОК.

    proxy.php?image=http%3A%2F%2Fs53.radikal.ru%2Fi142%2F1209%2F74%2F8495ecb2b36a.jpg&hash=1046cc7838724ba77a84361e649ef03e

  5. Нажмите кнопку Запустить под текущим пользователем.

    proxy.php?image=http%3A%2F%2Fs53.radikal.ru%2Fi141%2F1209%2F5f%2F2d9d352e7d6a.jpg&hash=6e45b780063748a0f86cff292932fb9b

  6. В меню Руткиты выберите пункт Поиск скрытых и измененных объектов по файлу сверки.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi613%2F1209%2Fe1%2Fd8cde59f0aec.jpg&hash=8aee251a12a68c70fd7d329cc05de43d

  7. Укажите путь к созданному на 1-ом этапе файлу autorun.dat и нажмите кнопку Открыть.

    proxy.php?image=http%3A%2F%2Fs018.radikal.ru%2Fi513%2F1209%2F83%2F4d4832afc7ee.png&hash=13393a75fb9d1439095ae2a44ec93c4f

  8. По окончанию сверки нажмите в появившемся окне кнопку ОК.

    proxy.php?image=http%3A%2F%2Fi051.radikal.ru%2F1209%2F90%2Fed4c9e31c995.png&hash=ffdf1da42c285f534f96107b2b2e885c

  9. Перейдите в меню Файл => Сохранить полный образ автозапуска.

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi401%2F1209%2Fee%2Fbd2ceabfac7b.jpg&hash=b90f781cb7bdb3cec7845e1a2f26e5a9

  10. Сохраните образ автозапуска в корне системного диска, например C:\.

    proxy.php?image=http%3A%2F%2Fs011.radikal.ru%2Fi316%2F1209%2Fde%2F1cf7b77a149b.png&hash=02f41f19bc82f9d90a24f7160744c6a3

  11. На предложение установки каталога цифровых подписей нажмите Да и в следующем окне Ок.

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi440%2F1209%2F22%2F186c694a8a23.jpg&hash=db97f0b23ac07936bbe2641ef85e7ea1

  12. По окончанию создания образа автозапуска, перезагрузите компьютер, упакуйте полученный образ автозапуска с помощью любого архиватора и прикрепите к следующему сообщению в теме, где Вам оказывается помощь.
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Ответы
410
Просмотры
75,444
Сверху Снизу