Právě je 17 črc 2018 10:21

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 2 ] 
Autor Zpráva
PříspěvekNapsal: 07 čer 2013 20:32 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
Farbar Recovery Scan Tool je utilita sloužící k detekci malware na zvláště infikovaných strojích. Výhodou FRST je schopnost pracovat v Nouzovém režimu nebo i při spuštění z Konzoly pro obnovení nebo instalačního CD. FRST je spustitelný pod Win XP, Vista, W7 a W8.

V součastné době je využitelný především na strojích napadených havětí Win32\Ransomware, známější spíše jako Policejní virus. Tento typ malware blokuje spuštění PC v běžném režimu, ale i v Nouzovém režimu (s\bez sítě). Ransomware se nespouští v Nouzovém režimu s příkazovým řádkem MS-DOS a zde je proto možné využít FRST.


Postup získání logu z FRST

:arrow: Na nenakaženém PC si stáhneme FRST a uložíme přímo na kořen flash-disku.

:arrow: Spuštění PC v Nouzovém režimu s příkazovým řádkem:
  • Zapojíme flashku do nakaženého PC a spustíme (restartujeme jej).
  • Ihned začneme mačkat klávesu F8 (na některých noteboocích klávesu F2).
  • Vyskočí nám nabídka možnosti spuštění systému (liší se dle OS).
  • Na Win XP zvolíme možnost Stav nouze se systémem MS-DOS.
    Obrázek
  • Na Win Vista, W7 a W8 zvolíme možnost Nouzový režim s příkazovým řádkem.
    Obrázek
  • Dojde ke spuštění Nouzového režimu (černá plocha s příkazovým řádkem).
    Obrázek

:arrow: Zjištění písmene disku, typu systému:
  • Do příkazového řádku napíšeme notepad a odenterujeme.
  • Otevře se Poznámkový blok alias Notepad. V něm klikneme na nabídku Soubor -> Otevřít.
  • V Průzkumníku se proklikáme až na Tento počítač, rozklikeme a podíváme se pod jakým písmenem se ukrývá připojený flashdisk (F:\, G:\ apod.).
  • Poznamenáme si jeho písmeno (důležité pro další práci).
  • Zároveň se v Průzkumníku podíváme, zda-li se nachází složka C:\WINDOWS\SYSWOW64 - pokud ano, jedná se o 64-bit OS.
  • Ukončíme Notepad (zavřeme křížkem).

:arrow: Spuštění FRST:
  • Nyní v příkazovém řádku napíšeme skutečné písmeno jednotky s flashdiskem a verzi programu FSRT.
  • Pro 32-bit OS zadejte příkaz "písmeno disku":\FRST.exe a odenterujte (např. F:\FRST.exe).
  • Pro 64-bit OS zadejte příkaz "písmeno disku":\FRST64.exe a odenterujte (např. G:\FRST64.exe).
  • Tímto se spustí uživatelsky přívětivější prostředí FRST.

:arrow: Nastavení FRST a získání logu:
  • Po spuštění FRST odsouhlasíme licenční podmínky kliknutím na Ano.
  • Dooznačíme případně položku Addition.txt - nastavení viz obrázek.
    Obrázek
  • Klikneme na tlačítko Scan čímž spustíme skenování.
  • Počkáme na dokončení skenování a odklikneme info o uložení logů.
  • Otevřou se dva textové soubory s logy, ty zavřeme.
  • Nyní můžeme i vypnout PC.

:arrow: Vložení logů:
  • Na flash disku máme vytvořené logy FRST.txt a Addition.txt.
  • Do svého tématu vložíme pouze log FRST.txt.
  • Druhý log Addition.txt vložíme jen pokud nás o to Rádce požádá.


Návod vytvořen dvojící Naughty & vyosek. Drobné úpravy provedl Mc_Murphy.

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Návod na vytvoření logu z FRST
PříspěvekNapsal: 07 čer 2013 20:33 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
0 post bump :James008:

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>