Právě je 18 lis 2019 05:58

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 2 ] 
Autor Zpráva
PříspěvekNapsal: 07 čer 2013 20:32 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56373
Bydliště: Šalingrad - Brno
Farbar Recovery Scan Tool je utilita sloužící k detekci malware na zvláště infikovaných strojích. Výhodou FRST je schopnost pracovat v Nouzovém režimu nebo i při spuštění z Konzoly pro obnovení nebo instalačního CD. FRST je spustitelný pod Win XP, Vista, W7 a W8.

V součastné době je využitelný především na strojích napadených havětí Win32\Ransomware, známější spíše jako Policejní virus. Tento typ malware blokuje spuštění PC v běžném režimu, ale i v Nouzovém režimu (s\bez sítě). Ransomware se nespouští v Nouzovém režimu s příkazovým řádkem MS-DOS a zde je proto možné využít FRST.


Postup získání logu z FRST

:arrow: Na nenakaženém PC si stáhneme FRST a uložíme přímo na kořen flash-disku.

:arrow: Spuštění PC v Nouzovém režimu s příkazovým řádkem:
  • Zapojíme flashku do nakaženého PC a spustíme (restartujeme jej).
  • Ihned začneme mačkat klávesu F8 (na některých noteboocích klávesu F2).
  • Vyskočí nám nabídka možnosti spuštění systému (liší se dle OS).
  • Na Win XP zvolíme možnost Stav nouze se systémem MS-DOS.
  • Na Win Vista, W7 a W8 zvolíme možnost Nouzový režim s příkazovým řádkem.
  • Dojde ke spuštění Nouzového režimu (černá plocha s příkazovým řádkem).


    :arrow: Zjištění písmene disku, typu systému:
    • Do příkazového řádku napíšeme notepad a odenterujeme.
    • Otevře se Poznámkový blok alias Notepad. V něm klikneme na nabídku Soubor -> Otevřít.
    • V Průzkumníku se proklikáme až na Tento počítač, rozklikeme a podíváme se pod jakým písmenem se ukrývá připojený flashdisk (F:\, G:\ apod.).
    • Poznamenáme si jeho písmeno (důležité pro další práci).
    • Zároveň se v Průzkumníku podíváme, zda-li se nachází složka C:\WINDOWS\SYSWOW64 - pokud ano, jedná se o 64-bit OS.
    • Ukončíme Notepad (zavřeme křížkem).

    :arrow: Spuštění FRST:
    • Nyní v příkazovém řádku napíšeme skutečné písmeno jednotky s flashdiskem a verzi programu FSRT.
    • Pro 32-bit OS zadejte příkaz "písmeno disku":\FRST.exe a odenterujte (např. F:\FRST.exe).
    • Pro 64-bit OS zadejte příkaz "písmeno disku":\FRST64.exe a odenterujte (např. G:\FRST64.exe).
    • Tímto se spustí uživatelsky přívětivější prostředí FRST.

    :arrow: Nastavení FRST a získání logu:
    • Po spuštění FRST odsouhlasíme licenční podmínky kliknutím na Ano.
    • Dooznačíme případně položku Addition.txt - nastavení viz obrázek.
    • Klikneme na tlačítko Scan čímž spustíme skenování.
    • Počkáme na dokončení skenování a odklikneme info o uložení logů.
    • Otevřou se dva textové soubory s logy, ty zavřeme.
    • Nyní můžeme i vypnout PC.

    :arrow: Vložení logů:
    • Na flash disku máme vytvořené logy FRST.txt a Addition.txt.
    • Do svého tématu vložíme pouze log FRST.txt.
    • Druhý log Addition.txt vložíme jen pokud nás o to Rádce požádá.


Návod vytvořen dvojící Naughty & vyosek. Drobné úpravy provedl Mc_Murphy.

_________________
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Návod na vytvoření logu z FRST
PříspěvekNapsal: 07 čer 2013 20:33 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56373
Bydliště: Šalingrad - Brno
0 post bump :James008:

_________________
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?