[TUTORIAL] Создаем отчеты AVZ, HiJackThis и другими утилитами.

  1. И так. Все чаще пользователи стали создавать топики с просьбами о помощи в лечении вирусов.
    Решил набросать краткую инструкцию, чтобы процесс лечения проходил быстрее и эффективней.

    Эти способы расчитаны на такие случаи, когда антивирус не может обнаружить вредносное ПО в системе или же антивирусы блокируются этим самым вредоносным ПО.

    Загружать систему следует в обычном режиме, а не безопасном!
    Перед началом составления отчетов не забудьте отключить вс е неиспользуемое ПО, антивирус, фаерволл. А так же скачать свежую версию утилиты и обновить базы.

    Для начала скачиваем две утилиты:

    HijackThis и AVZ.

    Запускать их необходимо из под администраторской учетки. А в OCях Windows Vista и Windows 7 нужно щелкнуть правой кнопкой на иконку программы и выбрать пункт "Запуск от имени Администратора"

    [​IMG]

    Начнем с AVZ.
    Обе они портативные и не требуют установки, разве что AVZ желательно обновить Файл -> Обновление баз:

    [​IMG]

    Обновились, идем дальше. Щелкаем "Файл" -> "Стандартные скрипты", ставим галочку на второй пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" и нажимаем "Выполнить отмеченные скрипты":
    [​IMG]
    После завершения автоматического сканирования и исследования системы архив будет сохранен в директории AVZ в папке "LOG".
    - для 32-разрядной системы - файл virusinfo_syscure.zip
    - для 64-разрядной системы - файл virusinfo_syscheck.zip



    Его и нужно будет выложить на форум, чтобы мы могли его проанализировать. Средний вес архива ~40-60 кб.

    Возможно в ответ на ваш лог Вас попросят выполнить определенный скрипт.
    В таком случае в AVZ идем в "Файл"->"Выполнить скрипт" Вводим туда код скрипта и нажимаем "Запустить".

    Дальнейшие инструкции - по обстоятельствам, возможно процедуру создания отчета придется повторить.

    Переходим к HijackThis. Эту утилиту так же следует запускать под администраторской учетной записью
    Запускаем программу, на вопрос о лицензии жмем "I Accept" и нажимаем вариант "Do a system scan and save a logfile"

    [​IMG]

    Спустя некоторое время программа откроет текстовый файл, это и есть необходимый лог. Средний вес лога hijackthis.log менее 10 кб.
    Файл создается в папке с самой программой. Содержимое файла можно запихнуть в тег
    Код:
     или приаттачить сам файл к сообщению.
    После анализа логов HijackThis, Вас, возможно, попросят пофиксить что-либо. Делается это следующим образом:
    Открываем программу заново, выбираем вариант "[B]Do a system scan only[/B]" 
    [CENTER][U][IMG]http://img37.imageshack.us/img37/3498/040606.th.png[/IMG][/U][/CENTER]
    
     ждем завершения сканирования и выставляем галочки напротив тех элементов, которые следует "пофиксить", тобишь удалить.
    
    [CENTER]
    [U][IMG]http://img534.imageshack.us/img534/5998/0331214045.th.png[/IMG][/U][/CENTER]
    
    Возможно вас попросят повторить процедуру создания логов.
    
    Так же вы сможете сами произвести автоматический анализ логов на сайте оф.сайте [B][U]http://hijackthis.de/[/U][/B]. Довольно надежная база, когда под рукой нет знающего человека - вполне подойдет.
    
    В общем-то этого достаточно для дифф-диагноза. Остальные действия по обстоятельствам, просто без этого разобраться будет намного сложнее, так как названия вирусов по номенклатуре лабораторий не всегда отражают суть мальвари.
    __________________________________________________________________________________________________________________
    
    [COLOR=DarkRed][B]Внимание![/B] Если вирус блокирует попытки запуска этих программ, то придется воспользоваться зашифрованными версиями.[/COLOR]
    
    [U][B]Переименованный HijackThis[/B][/U]
    [U][B]Полиморфный AVZ (без возможности обновления баз)[/B][/U]
    
    [RIGHT][SIZE=1]Идея взята с virusinfo.info[/SIZE]
    [/RIGHT]
     
    1 человеку нравится это.
  2. Так же могут потребовать отчет программы Random's System Information Tool (RSIT).
    Подробности тут.
     
  3. Довольно информативный отчет способна создавать утилита Malwarebytes Anti-Malware.
    Подробнее тут
     
  4. Неплохой охотник за Hijack и прочим, Novirusthanks Hijack Hunter.
    Создает очень подробные отчеты.
    Подробней тут.
     
  5. В продуктах DrWeb появился встроенный антируткит Shark.
    О том, как сделать подробный отчет с помощью этой функции, можно прочитать в этой теме.
     
  6. Наткнулся на хороший антируткит RootRepeal.
    Умеет делать подробные отчеты. Подробней тут.
     
  7. Обнаружил для себя приятную утилиту от Avira, дающую в расширенном режиме исчерпывающую информацию о системе.
    Avira AntiVir Support Collector
    Подробнее тут: http://www.xaker.name/forvb/showthread.php?t=19531