Jak utworzyć dziennik wykrywania obecności złośliwych plików? Aby utworzyć dzienniki w celu wykrywania obecności złośliwych plików, uruchom dwa narzędzia:
- Pobierz narzędzie Autoruns ze strony https://technet.microsoft.com/en-us/sysinternals/bb963902.
- Uruchom narzędzie Autoruns.exe.
- Po otwarciu narzędzie przeprowadza automatyczne skanowanie i wyświetla listę programów skonfigurowanych w celu uruchamiania podczas rozruchu systemu lub logowania. Poczekaj, aż narzędzie ukończy skanowanie.
- Gdy narzędzie ukończy skanowanie, kliknij menu Options (Opcje) i zaznacz pozycję Hide Microsoft entries (Ukryj wpisy firmy Microsoft).
- Zapisz dziennik w pliku *.arn (File > Save — Plik > Zapisz) na pulpicie.
- Pobierz narzędzie GMER ze strony http://www.gmer.net/gmer.zip.
- Uruchom narzędzie GMER.exe.
- Po otwarciu narzędzie automatycznie rozpoczyna skanowanie. Poczekaj, aż narzędzie ukończy tę operację.
- Po ukończeniu skanowania kliknij przycisk Save... (Zapisz), aby zachować plik dziennika *.log na pulpicie.
- Pobierz narzędzie HiJackThis ze strony http://sourceforge.net/projects/hjt/
- Uruchom narzędzie HijackThis.exe z uprawnieniami administratora.
- Wybierz opcję Do a system scan and save a logfile (Wykonaj skanowanie systemu i zapisz plik dziennika).
- Umieść wszystkie wygenerowane pliki dziennika w archiwum zabezpieczonym hasłem. Użyj hasła:
infected
- Prześlij plik zip w następnej odpowiedzi do naszych analityków.
