Показано с 1 по 4 из 4.

Работа с утилитой UVS

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

    Post Работа с утилитой UVS

    1. Скачайте Universal Virus Sniffer (UVS)

    2. Распакуйте архив в отдельную папку, например, на рабочий стол.

    3. Откройте папку с UVS и запустите файл start.exe от имени администратора (если появилось окно "контроль учетных записей" нажмите да или продолжить).

    4. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


    bef8b9e74649.jpg
    нажмите, чтобы увеличить...


    5. Выберите меню "Файл" - "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате (например) "ADMIN-PK_2012-06-25_13-20-48".


    710f36e9917e.jpg
    нажмите, чтобы увеличить...


    6. Лог сохраните в удобной для Вас папке, например, на рабочем столе. Если образ автоматически был упакован в архив, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив ZIP, RAR или 7-zip и прикрепите к сообщению.
    Последний раз редактировалось olejah; 17.02.2013 в 13:20. Причина: http://www.anti-malware.ru/forum/index.php?showtopic=19126&st=240&p=166946&#entry166946

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

    Exclamation Как выполнить скрипт в uVS

    information

    Уведомление

    Если Вы используете uVS, запущенный с LiveCD, убедитесь, что путь к каталогу проблемной ОС Windows указан верно.



    1. Скопируйте скрипт, предложенный хелпером.

    2. Запустите uVS (start.exe в папке с утилитой), в открывшемся окне выберите "Запустить под текущим пользователем".

    3. Закройте все браузеры, сохраните всё открытые файлы в офисных приложениях.(!)

    4. В главном меню программы выберите "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
    Нажмите "Выполнить".

    1.jpg
    Нажмите чтобы увеличить...

    5.* Компьютер перезагрузится, после чего можете продолжить работу.

    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)



    * - Данный пункт не выполняется, если работа с программой происходит из Live CD.
    Последний раз редактировалось Никита Соловьев; 15.07.2013 в 21:17. Причина: добавлен п. 6

  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

    Exclamation Загрузка и сканирование при помощи Live CD с uVS

    Все указанные действия выполняйте на не зараженной машине!

    1. Скачайте образ WinPE с uVS;

    2. Запишите образ на оптический диск или на USB-диск;

    3. Загрузите ПК с носителя, на который был записан образ;

    4. Если Вы все сделали верно, должно появиться окно программы uVS. Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу зараженную ОС);

    5. После того, как Вы указали каталог зараженной системы, выберите пункт "Запустить под текущим пользователем"

    6. Сделайте полный образ автозапуска uVS (начиная с п.5).
    Последний раз редактировалось ALEX(XX); 30.07.2014 в 16:35. Причина: обновлена ссылка для загрузки образа winPE

  6. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

    Exclamation Как выполнить скрипт из файла в uVS

    Бывают такие моменты, когда выполнение скрипта путем обычного копирования не представляется возможным ввиду различных факторов (например, лечение необходимо произвести из под LiveCD).

    information

    Уведомление

    Если Вы используете uVS, запущенный с LiveCD, убедитесь, что путь к каталогу проблемной ОС Windows указан верно.



    Ниже я напишу способ, позволяющий выполнить скрипт для uVS из файла:

    Если файл со скриптом был преложен хелпером, пропустите п.1.

    1. Скопируйте скрипт, предложенный хелпером в блокнот (Правой клавишей мыши на рабочем столе - Создать текстовый документ (если такой пункт отсутствует, откройте текстовый редактор,например "Блокнот", скопируйте скрипт(далее по инструкции)) - Введите название файла - Откройте документ и вставьте скрипт(CTRL + V).Сохраните документ с любым именем, но расширение должно остаться txt).

    2. Сохраните файл на USB - диск.

    3. Запустите uVS (тип запуска, будет зависеть от рекомендаций хелпера)

    4. В главном окне программы uVS выберите пункт "Скрипты" - "Выполнить скрипт из файла..."

    qq.jpg
    Нажмите чтобы увеличить изображение!

    5. Откроется проводник, где вы должны указать расположение файла со скриптом (предварительно вы его сохранили на USB - диск). Укажите расположение файла и нажмите "Открыть"

    qq1.jpg
    Нажмите чтобы увеличить изображение!

    Нажмите "Выполнить".

    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
    Последний раз редактировалось Никита Соловьев; 23.07.2013 в 12:09.

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 19.03.2016, 15:36
  2. Ответов: 8
    Последнее сообщение: 14.03.2016, 19:09
  3. Проверка утилитой AVZ отчёт???
    От VITOLD в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 26.11.2009, 19:36
  4. Как сделать лог утилитой GetSystemInfo?
    От миднайт в разделе Чаво
    Ответов: 0
    Последнее сообщение: 05.11.2009, 22:12

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00814 seconds with 19 queries