• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Как подготовить лог Universal Virus Sniffer (UVS)

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
13,993
Симпатии
11,712
#1
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол.

  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    ___________________
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista, Windows 7, Windows 8 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


В случае необходимости рекомендации могут быть изменены консультантом.


Ссылки по теме:
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#2
Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE


  1. На незараженном компьютере создайте образ Windows PE&uVS, запишите образ на CD или USB-Flash и перенесите на компьютер с зараженной системой.

  2. В BIOS компьютера с зараженной системой выберите загрузку с CD-ROM или USB-HDD соответственно.

  3. Загрузите систему с подготовленного диска. После загрузки системы Откройте папку с UVS (по умолчанию %SYSTEMDRIVE%\Utils\uvs\) и запустите файл start.exe.


  4. В открывшимся окне выберите пункт "Выбрать каталог Windows".


  5. Укажите путь к каталогу с установленной Windows (например C:\Windows\)


  6. Выберите пункт "Запустить под текущим пользователем".


  7. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.


  8. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".


  9. Дождитесь окончания работы программы, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#3
Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления

Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье. Так же можно подготовить лог OTL by OldTimer при загрузке с Win PE.



  1. На незараженной системе скачайте Universal Virus Sniffer и распакуйте его на флеш-накопитель в корневую папку.

    Примечание: Universal Virus Sniffer необходимо извлечь из архива любым архиватором (например 7-zip) в корневую папку флеш-накопителя.

  2. Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.

  3. Из окна параметров среды восстановления запустите командную строку.


  4. В консоли командной строки скомандуйте notepad и нажмите клавишу Enter

  5. Откроется Блокнот


  6. Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.

  7. В выпадающем списке Тип файла выберите Все файлы


  8. В папке с распакованным Universal Virus Sniffer найдите файл start.exe щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.


  9. В открывшимся окне uVS выберите пункт "Выбрать каталог Windows".


  10. Укажите путь к каталогу с установленной Windows (например C:\Windows\)


  11. Выберите пункт "Запустить под текущим пользователем".


  12. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на съемном носителе.




  13. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".




  14. Дождитесь окончания работы программы, перенесите полученный лог uVS в формате "имя_компьютера_дата_сканирования".txt на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#4
Создание лога uVS с использованием файла сверки

Данный лог пригодится для поиска неизвестных руткитов.

Для создания лога нам понадобятся:
  1. Утилита Universal Virus Sniffer.
  2. LiveCD или LiveUSB Windows PE & uVS.


I этап. Проводится в активной системе.


  1. Скачайте утилиту Universal Virus Sniffer и сохраните файл на рабочем столе.
  2. Извлеките утилиту любым архиватором, например 7-zip, в любую папку.
  3. Запустите файл start.exe.
  4. Выберите пункт меню Запустить под текущим пользователем.


  5. В меню Руткиты выберите пункт Создать файл сверки автозапуска (1 - 2 мин).


  6. Выберите имя файла сверки, например autorun.dat, и сохраните его в корне системного диска, например C:\.


  7. Дождитесь окончания создания файла сверки, нажмите кнопку ОК и перезагрузите компьютер для начала 2-го этапа.



II этап. Проводится в среде WindowsPE.


  1. Выставьте в BIOS загрузку с CD или USB. И загрузите компьютер с предварительно подготовленного компакт-диска или флеш-накопителя, с записанным на него образом Windows PE&uVS.
  2. По окончанию загрузки запустите start.exe или запуск произойдет автоматически.
  3. В окне выбора режимов запуска uVS нажмите кнопку Выбрать каталог Windiws.


  4. Укажите путь к папке с установленной Windows, например C:\Windows и нажмите кнопку ОК.


  5. Нажмите кнопку Запустить под текущим пользователем.


  6. В меню Руткиты выберите пункт Поиск скрытых и измененных объектов по файлу сверки.


  7. Укажите путь к созданному на 1-ом этапе файлу autorun.dat и нажмите кнопку Открыть.


  8. По окончанию сверки нажмите в появившемся окне кнопку ОК.


  9. Перейдите в меню Файл => Сохранить полный образ автозапуска.


  10. Сохраните образ автозапуска в корне системного диска, например C:\.


  11. На предложение установки каталога цифровых подписей нажмите Да и в следующем окне Ок.


  12. По окончанию создания образа автозапуска, перезагрузите компьютер, упакуйте полученный образ автозапуска с помощью любого архиватора и прикрепите к следующему сообщению в теме, где Вам оказывается помощь.
 
Статус
В этой теме нельзя размещать новые ответы.