Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Návod na vytvoření logu z FRST - spuštění z flash disku

Zde najdete návody, jak se zbavit šmejdů, co ohrožují vaše mašinky...

Moderátor: Moderátoři

Zamčeno
Zpráva
Autor
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Návod na vytvoření logu z FRST - spuštění z flash disku

#1 Příspěvek od vyosek »

Farbar Recovery Scan Tool je utilita sloužící k detekci malware na zvláště infikovaných strojích. Výhodou FRST je schopnost pracovat v Nouzovém režimu nebo i při spuštění z Konzoly pro obnovení nebo instalačního CD. FRST je spustitelný pod Win XP, Vista, W7 a W8.

V součastné době je využitelný především na strojích napadených havětí Win32\Ransomware, známější spíše jako Policejní virus. Tento typ malware blokuje spuštění PC v běžném režimu, ale i v Nouzovém režimu (s\bez sítě). Ransomware se nespouští v Nouzovém režimu s příkazovým řádkem MS-DOS a zde je proto možné využít FRST.


Postup získání logu z FRST

:arrow: Na nenakaženém PC si stáhneme FRST a uložíme přímo na kořen flash-disku. :arrow: Spuštění PC v Nouzovém režimu s příkazovým řádkem:
  • Zapojíme flashku do nakaženého PC a spustíme (restartujeme jej).
  • Ihned začneme mačkat klávesu F8 (na některých noteboocích klávesu F2).
  • Vyskočí nám nabídka možnosti spuštění systému (liší se dle OS).
  • Na Win XP zvolíme možnost Stav nouze se systémem MS-DOS.
  • Na Win Vista, W7 a W8 zvolíme možnost Nouzový režim s příkazovým řádkem.
  • Dojde ke spuštění Nouzového režimu (černá plocha s příkazovým řádkem).


    :arrow: Zjištění písmene disku, typu systému:
    • Do příkazového řádku napíšeme notepad a odenterujeme.
    • Otevře se Poznámkový blok alias Notepad. V něm klikneme na nabídku Soubor -> Otevřít.
    • V Průzkumníku se proklikáme až na Tento počítač, rozklikeme a podíváme se pod jakým písmenem se ukrývá připojený flashdisk (F:\, G:\ apod.).
    • Poznamenáme si jeho písmeno (důležité pro další práci).
    • Zároveň se v Průzkumníku podíváme, zda-li se nachází složka C:\WINDOWS\SYSWOW64 - pokud ano, jedná se o 64-bit OS.
    • Ukončíme Notepad (zavřeme křížkem).
    :arrow: Spuštění FRST:
    • Nyní v příkazovém řádku napíšeme skutečné písmeno jednotky s flashdiskem a verzi programu FSRT.
    • Pro 32-bit OS zadejte příkaz "písmeno disku":\FRST.exe a odenterujte (např. F:\FRST.exe).
    • Pro 64-bit OS zadejte příkaz "písmeno disku":\FRST64.exe a odenterujte (např. G:\FRST64.exe).
    • Tímto se spustí uživatelsky přívětivější prostředí FRST.
    :arrow: Nastavení FRST a získání logu:
    • Po spuštění FRST odsouhlasíme licenční podmínky kliknutím na Ano.
    • Dooznačíme případně položku Addition.txt - nastavení viz obrázek.
    • Klikneme na tlačítko Scan čímž spustíme skenování.
    • Počkáme na dokončení skenování a odklikneme info o uložení logů.
    • Otevřou se dva textové soubory s logy, ty zavřeme.
    • Nyní můžeme i vypnout PC.
    :arrow: Vložení logů:
    • Na flash disku máme vytvořené logy FRST.txt a Addition.txt.
    • Do svého tématu vložíme pouze log FRST.txt.
    • Druhý log Addition.txt vložíme jen pokud nás o to Rádce požádá.

Návod vytvořen dvojící Naughty & vyosek. Drobné úpravy provedl Mc_Murphy.
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Návod na vytvoření logu z FRST

#2 Příspěvek od vyosek »

0 post bump :James008:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Zamčeno