Nieingerencyjne programy, którymi możemy wykonać logi
W tym temacie przedstawię kilka programów, którymi bezpiecznie można
wykonać logi nie bojąc się o stan komputera. Zaczynamy:
RSIT
(Random's System Information Tool)
1. Uruchamiamy program i wybieramy przedział czasowy plików/folderów
ostatnio modyfikowanych/stworzonych:
2. Wciskamy Continue
3. Pozwalamy na instalację HijackThis'a
4. Obserwujemy postęp:
5. Wyświetlają się dwa pliki: log.txt i info.txt. Pierwszy
plik należy pokazać a drugi jeśli osoba sprawdzająca sobie zażyczy.
Uwaga: Jeśli nie wyświetlą się pliki, nie wpadaj w panikę.
Znajdziesz je w następującej lokalizacji: C:\rsit
OTL
1. Kiedy uruchomimy program, musimy zaznaczyć opcje odpowiednie do
wymagań sprawdzającego. (osoba prowadząca pomoc poinformuje nas o swoich
preferencjach; jeśli nic nie wspomni o specjalnym zaznaczaniu fajek,
zostawiamy wszystko na ustawieniach domyślnych)
2. Klikamy Run Scan.
3. Czekamy..wykonanie loga często nie trwa więcej niż 15 minut.
4. Wyskakują dwa logi - pierwszy o nazwie OTL.txt, drugi o nazwie
Extras.txt (tu ten sam wariant tak jak przy Random's System
Information Tool -wszystko zależy od zachcianki sprawdzającego czy chce
jeden, czy obydwa logi)
Uwaga: Jeśli logi nie wyskoczą, znajdziesz je w lokalizacji:
C:\_OTL
Gmer
W przypadku Gmer mamy trochę inną sytuację - od razu po uruchomieniu
aplikacji uruchamia się skan. (jest to jednak tylko przedskan)
By wykonać log w pełnej postaci należy:
1. Zatrzymujemy dotychczasowe skanowanie:
2. Uruchamiamy nowe, klikając Szukaj:
3. Jeśli wyskoczy komunikat o wykrytej działalności rootkitów, nie
panikuj! Pokaż log na forum, wtedy sprawdzający powie Ci, czy to na
pewno rootkit czy pomyłka programu.
4. Kopiujemy to, co znalazło się w oknie Gmer do notatnika i zapisujemy w
postaci pliku *.txt
Reglooks
1. Uruchamiamy program, skanowanie rozpocznie się automatycznie.
2. Czekamy na wyniki.
Uwaga: Jeśli wynik nie wyskoczy, znajdziemy go w C:\result.txt
DDS
1. Po uruchomieniu narzędzia wyskakuje dosowe okienko:
2. Po zakończeniu pojawiają się dwa pliki: DDS.txt i Attach.txt które pokazujemy na forum.
Silent Runners
Jest to starsze narzędzie, działa na podstawie skryptu VBS więc musimy mieć go w systemie uaktywnionym. (Uwaga: pobieramy w następujący sposób: klikamy na linku PPM i wybieramy opcję Zapisz element docelowy jako)
Co tu dużo opisywać (): po prostu uruchamiamy program i czekamy na wyskoczenie komunikatu (nawet jeśli wygląda to tak, jakby nic się nie działo!) "Done!", inaczej log nie będzie kompletny!!