Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Inne (http://forum.tibia.pl//forumdisplay.php?f=19)
-   -   Zostałeś shackowany? Podejrzewasz infekcję? Wejdź! (http://forum.tibia.pl//showthread.php?t=240287)

Vadimq 25-09-2012 18:25
Zostałeś shackowany? Podejrzewasz infekcję? Wejdź!
 
Cześć. Jeżeli zostałeś shackowany lub podejrzewasz infekcje na swoim komputerze, to świetnie trafiłeś. Mogę Ci pomóc.


Podstawowym narzędziem z którego będziemy korzystać jest OTL. Jest to narzędzie do walki z wszelakiego rodzaju złośliwym oprogramowaniem, na które natknąć się można m.in. podczas korzystania z Internetu. Działanie programu polega na wygenerowaniu dwóch logów (OTL.txt oraz Extras.txt) w których są zawarte wszelkie informację na temat Twojego komputera, m.in. system, elementy systemu, wszelkie procesy, usługi, sterowniki, wartości rejestru, itp. Samo użycie programu nie jest inwazyjne, czyli sam program niczego nie usuwa. Logi należy przedstawić komuś aby je sprawdził i napisał skrypt. To w nim są zawarte wartości które zostaną wykonane (usunięcie infekcji, plików, zmiany wartości rejestru, itp.). W celu wykonania owego skryptu należy wkleić go w pole „Własne opcje skanowania/skrypt”.

Ok, przejdźmy do rzeczy. Gdy masz problem z jakąś infekcją opisz dokładnie swój przypadek. Ważne jest abyś napisał co się dokładnie stało, gdzie mogłeś zostać zainfekowany, podstawowe informacje o systemie, itp. Jeżeli jakiś plik został usunięty lub wykryty przez Twój program antywirusowym, napisz o tym (nazwa infekcji, nazwa pliku oraz jego lokalizacja w systemie).
Następnie musisz przedstawić logi z OTL. Program można pobrać z Internetu, wystarczy wpisać „OTL” w google. Np. stąd: http://www.dobreprogramy.pl/OTL,Prog...ows,19450.html
Po uruchomieniu pojawi się główny interfejs programu. Należy go odpowiednio skonfigurować:
1. Upewnij się, czy opcja „Rejestr – skan dodatkowy” jest ustawiona na „użyj filtrowania”,
2. Zaznacz u góry „wszyscy użytkownicy”,
3. Zaznacz „Infekcja LOP – sprawdzenie”,
4. Zaznacz „Infekcja Purity – sprawdzenie”.
Innych opcji nie zmieniaj, zostaw je tak, jak były ustawione domyślnie.
Wszystko powinno być ustawione tak jak na obrazku:

http://i.imgur.com/CGXGl.jpg

Na czerwono zaznaczone to, co powinieneś zaznaczyć lub upewnić się czy jest zaznaczone domyślnie.

Gdy wszystko jest ustawione tak jak powinno, klikamy „skanuj” i czekamy. Zwykle trwa to max do 10min. Najlepiej nic nie robić na komputerze w trakcie skanowania. Jak się zatnie to czekamy, powinno samo się odwiesić. Gdy wyskoczą nam dwa pliki tekstowe OTL.txt oraz Extras.txt, można zamknąć OTL. Kopiujemy ich zawartość od góry do dołu i wklejamy np. na http://wklej.org/. Link do wklejek kopiujemy do posta. Pamiętaj, nie wklejaj logów bezpośrednio w treść postów!

Gdy ktoś sprawdzi Twoje logi, podążasz za jego wskazówkami. Skrypt wykonuje się przez wklejenie go na dole programu w pole „Własne opcje skanowania/skrypt” (zaznaczyłem na screenie) i klikamy „wykonaj skrypt”. Po wykonaniu skryptu komputer się zresetuje. Po ponownym uruchomieniu pojawi się notatnik z raportem wykonania skryptu. Warto go zaprezentować na forum (tak samo, jak prezentowaliśmy logi, wklejamy go np. na http://wklej.org/ i dajemy linki).

Jeżeli zostaniesz poinformowany, że infekcja została usunięta i wszystko jest ok, należy uruchomić OTL i wybrać opcję „sprzątanie”. Operacja ta usunie OTL oraz wszystkie pozostałości po nim. I to by było na tyle. Będę starał się sprawdzać logi w tym temacie na bieżąco.
Pozdrawiam, Vadim.


Wszystkie czasy podano w strefie GMT +2. Teraz jest 10:24.

Powered by vBulletin 3