[COLOR=#ff3300]обратите внимание[/COLOR],
что[COLOR=#0000ff] [FONT=Arial]текст с выделенным синим шрифтом[/FONT][/COLOR] в данной инструкции (под спойлером) содержит рекомендации по работе с загрузочными дисками WinPe&uVS (или другие) если используете его для лечения системы от винлокеров, mbr-локеров, рекламных банеров, блокирующих доступ к рабочему столу, или скрытых вредоносных сервисов (руткитов).
При лечении обычных заражений данные рекомендации можно пропустить.
скачайте архив с программой [B]uVS[/B] с [URL=https://chklst.ru/data/uVS%20latest/uvs_latest.zip][B]оф. сайта разработчика[/B][/URL]
*** или со страницы, которую укажет вам хелпер.
Скрытый текст |
|---|
[COLOR=#0000ff][FONT=Arial][B]В случае заражения MBR, win-блокерами[/B], рекламными баннерами, и при невозможности получить доступ к рабочему столу, или командной строке в нормальном и безопасном режиме, используйте загрузочные диски Winpe&uVS (или другие). (в дальнейшем в инструкции для случая заражения винлокерами или заражения MBR будут указаны шаги работы с uVS применительно к загрузочному диску WinPe&uVS). [B]URL загрузки диска будет указан вам хелпером[/B][/FONT].
[/COLOR] |
далее,
необходимо [B]распаковать_разархивировать[/B] архив с программой в отдельную папку, и
Скрытый текст |
|---|
[COLOR=#0000ff][FONT=Arial](в случае лечения системы от баннеров и блокеров, необходимо загруженный образ winpe&uVS.iso записать на CD диск или флэшку с помощью, например, программы [B]Ultraiso[/B] на чистой системе, далее, переместиться к зараженной блокером системе, при загрузке системы войти в BIOS (F2, Del или др. клавиши), в меню BOOT временно установить приоритет загрузки системы с CD или USB в случае флэшки, вставить CD диск, или флэшку, сохранить измененные параметры BIOS, выйти из BIOS и перегрузить систему.)[/FONT]
[/COLOR] |
1. запускаем стартовый файл [B][U]start.exe[/U][/B], (или ту, программу, которую укажет вам хелпер),
[COLOR=#0000ff][FONT=Arial]( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)[/FONT][/COLOR]
[IMG]https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=118883&width=500&height=500[/IMG]
2. Пропускаем п.2, если исследуете активную систему. Она уже автоматически выбрана.
Скрытый текст |
|---|
[COLOR=#0000ff][FONT=Arial] выбираем каталог Windows для анализа автозапуска вашей системы.
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, или если вы стартовали uVS с загрузочного диска[/FONT][/COLOR]. |
3. выбираем пользователя: (текущий пользователь - если вы админ в исследуемой системе, [COLOR=#0000ff][FONT=Arial]или если вы загружаетесь с диска WinPe&uVS[/FONT][/COLOR]; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью.)
после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска.
4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,
[IMG]https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=118884&width=500&height=500[/IMG]
5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. /Например: 1-ПК_2011-07-19_11-53-45.txt/ Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; [COLOR=#0000ff][FONT=Arial]в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.[/FONT][/COLOR]
6. ожидаем завершения операции сохранения, затем выходим из программы uVS (или сворачиваем временно окно программы и ожидаем скрипт лечения)
[COLOR=#0000ff][FONT=Arial]При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы. [/FONT][/COLOR]
7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.
8. переходим на форум, прикрепляем созданный архив к сообщению в вашей теме.
9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.
-----------
[FONT=Times][URL=http://dsrt.dyndns.org:8888/files/uvs_v412.zip][B]следите за текущей версией uVS[/B][/URL], на момент создания лога(образа автозапуска) желательно чтобы на Вашем компьютере [COLOR=#0000ff](или на загрузочном диске WinPe&uVS)[/COLOR] вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.[/FONT]
