Skocz do zawartości


tablety.pl

Ogłoszenie: WAŻNE - Wymagane LOGI / Jak założyć temat w dziale Wirusy


Napisane przez


  • Goście

Uwaga:



Bez względu na ilość potencjalnie zainfekowanych komputerów, podawaj logi do pojedynczych stanowisk, a nie wszystko na raz.




Tematy nie spełniające poniższych warunków przybiorą marker "KOSZ" w tytule i zostaną usunięte bez ostrzeżenia.

W tym dziale tylko Wirusolog ma autoryzację administracji do analizowania logów.


Nikt inny.


--------------------------------------------------------------------------
WŁASNY TEMAT
o stosownym tytule
--------------------------------------------------------------------------

1. Zakaz dopisywania się do cudzych wątków. Każdy użytkownik ma mieć osobisty temat tylko dlań przeznaczony, jako gwarant otrzymania instrukcji idealnie pasujących pod jego system i komfortowego ich przeglądania. Każdy przypadek jest wysoce indywidualny, nie ma dwóch identycznych konfiguracji, zaś podawane instrukcje + czasokres wykonania zadania są różne. Przy udziale więcej niż jednego potrzebującego następuje misz-masz w temacie, a i użytkownik może się skrzywdzić omyłkowo wykonując zadanie przeznaczone dla cudzego przypadku. Proszę się nie dopisywać do tematów założonych przez innych użytkowników, nawet jeśli problemem pozornie jest ta sama infekcja. Posty-dopiski zostaną usunięte bez ostrzeżenia.

2. Tytuł oddający naturę problemu. Takim tytułem nie jest "proszę o sprawdzenie logów", "kontrolne sprawdzanie logów", "analiza loga", "log", "moje logo", "trojan help", "problem! malware!!!" "pomocy". Te frazesy pasują do każdego zakładanego tematu, bo tu każdy przychodzi z tym samym: logami do oceny + prośbą o pomoc z infekcją lub weryfikacją na jej okoliczność .... Tytuł ma obrazować zagadnienie w sposób charakterystyczny, zwracający uwagę na infekcję / określony defekt w systemie. Np.: podanie nazwy wykrytej infekcji jako tytuł, a w opcjonalnym podtytule plik docelowy lub skaner to wykrywający. Warianty bezpłciowe przy dobrym humorze Moderatora i ocenie, że reszta tematu trzyma się kupy, zostaną zedytowane, a jeśli całość niezdatna do niczego, zostaną usunięte bez ostrzeżenia.










--------------------------------------------------------------------------
OPIS PROBLEMU
szczegółowy
--------------------------------------------------------------------------

Detaliczny opis problemu to jedna z podstaw do prowadzenia efektywnej pomocy. Należy:

1. Przedstawić na czym polega problem:
  • Wyliczyć jakie defekty / komunikaty / błędy etc. pojawiają się w systemie.
  • Nie zbywać ogólnikami w rodzaju "przy starcie pojawia się jakiś błąd", tylko podać wierne sformułowanie tego błędu.
  • Jeśli były wykorzystywane skanery notujące / usuwające infekcje, należy dołączyć ich raporty. Przy braku tekstowego materiału przepisać zarówno nazwę pod jaką został wykryty obiekt, jak i miejsce tego obiektu (precyzyjna ścieżka dostępu / nazwa pliku).
  • Opisać jakie próby użytkownik już podejmował w celu wyeliminowania problemu, o ile takowe były.
2. Pod żadnym pozorem nie umieszczać "informacji infekcyjnych" w sposób bezpośredni:
  • Jeśli infekcja nastąpiła po odwiedzeniu określonego adresu, lub zaczynają się pojawiać w przeglądarce / systemie odnośniki URL, należy w poście podać ich formę nieaktywną nie działającą jak link, np. zastępując w przedrostku http dwie literki iksami:
  • Po żadnym pozorem proszę nie linkować plików, które pobrano i bezpośrednim skutkiem ich uruchomienia jest infekcja w systemie.
  • Rzecz oczywista, w dziale pomocy dla osób poszkodowanych są absolutnie zbanowane wszelkie "prośby" o poczynienie szkód / niedozwolonej ingerencji na cudzym komputerze.
  • Opcjonalnie, możesz podać nazwę programu, który wywołał infekcję, podając adres źródła w powyższy sposób.
3. Jeżeli gdzieś już prowadzono pomoc na innym forum, obowiązkowo proszę podać link do tematu. Nie dowierzam żadnym procesom pochodzącym z obcych miejsc sieci bez namacalnych dowodów, a już na pewno nie w zapewnienie użytkownika, że "tam problem rozwiązano". Skoro użytkownik prosi o pomoc, jest to równoznaczne z faktem, że nie potrafi ocenić dokonań osoby rzekomo udzielającej pomocy, a skoro prosi o nią po raz drugi, nasuwa to nieodparte skojarzenie z błędem popełnionym gdzie indziej. Już wielokrotnie tutaj następowały poprawki "roboty" wykonanej na innym forum przez osoby, którym się tylko wydaje, że coś potrafią. Wstydu oszczędzę.

4. Wizualne pomoce: Jeżeli użytkownik ma problem z przekazaniem tekstowym niektórych treści, nie potrafi przekleić wyników ze skanerów, pojawia się określony obiekt który trudno opisać, należy się posłużyć dodatkową metodą obrazkową. Proszę skorzystać z instrukcji: Jak wstawić obrazki na forum.


Jeżeli prośba o pomoc zostanie sprowadzona tylko do frazy "proszę sprawdzić logi" bez żadnych wyjaśnień w jakim celu są one zamieszczane i czy istnieje realny problem w systemie, temat zostanie usunięty bez ostrzeżenia. Logi / Raporty systemowe to materiały ułomne, o ograniczonym polu widzenia. Wasz opis może pomóc w nakierowaniu na rzecz niewidoczną / ukrytą, lub skategoryzować temat (infekcyjny kontra "okresowa konserwacja systemu").












--------------------------------------------------------------------------
OBOWIĄZKOWE LOGI
dopasowane do platformy systemowej
--------------------------------------------------------------------------

LOGI PODAJEMY W ZAŁĄCZNIKACH LUB WKLEJAMY NA WWW.WKLEJ.ORG

Dlaczego na searchengines.pl nie prosimy o "log z ComboFix" jako obowiązkowy

Po przeczytaniu w/w informacji w linku zrozumiecie dlaczego dla Waszego bezpieczeństwa i w Waszym najlepszym interesie jest zrealizowanie tego o co prosimy tutaj na forum. Proszę się nie sugerować zasadami innych miejsc w sieci. Są to złe i spaczone zasady naruszające zasady użytkowe programu oraz mogące mieć niespodziewane konsekwencje. My Was prosimy o komplet logów wykonany w sposób nie ingerencyjny, bez szkód dla systemu. Tematy wykazujące jawną ignorancję naszych zasad + ostrzeżeń, czyli zawierające log z ComboFix z prośbą o jego "sprawdzenie", zostaną usunięte bez ostrzeżenia.

Jeśli niestety zastosowano ComboFix, należy się do tego przyznać, wyjaśniając podłoże uruchomienia i mimo wszystko załączyć raport z tego narzędzia, ale musi być podany także zestaw obowiązkowych logów.




Zgadywanie w dziale Wirusy nie wchodzi w grę. Niezbędną rzeczą są raporty z systemu, bo inaczej nie jesteśmy w stanie sprawdzić co naprawdę z komputerem się dzieje. Żaden, nawet najbardziej szczegółowy, opis słowny nie jest w stanie pokazać nam precyzyjnie zawartości danego systemu. Zestaw obowiązkowych raportów jest odmienny dla platform 32-bit (x86) i 64-bit (x64).


Użytkownicy początkujący systemów Windows Vista / Windows 7, którzy nie są świadomi typu bitów posiadanego systemu, w związku z tym mogą mieć trudność z doborem odpowiedniej instrukcji podanej poniżej, mogą bardzo łatwo zweryfikować swój stan posiadania:

Windows Vista: Panel sterowania > System i konserwacja > System > Typ systemu

Windows 7: Panel sterowania > System i zabezpieczenia > System > Typ systemu


[ramka=Obowiązkowe przygotowania przed wytworzeniem logów, dla systemów 32-bit (x86):]
Ważny krok wstępny dla systemów Windows 2000/XP oraz 32-bitowych wersji Windows Vista/7. Przed wytworzeniem wymaganych w naszym dziale raportów należy wyeliminować z systemu oprogramowanie tworzące wirtualne napędy, które może kolidować z diagnostyką i dezynfekcją. Szczegółowe instrukcje są pod linkiem:


WAŻNE - Oprogramowanie emulujące napędy




Obowiązkowe logi z określonych programów, zestawy odpowiednio dla systemów 32-bit (x86) i 64-bit (x64):
"Określonych" = oznacza to dobranych starannie przez nas a nie intuicyjnie przez użytkownika. Posługujemy się wybranymi aplikacjami, które działają w nieinwazyjny sposób, a przedstawiają wstępnie wystarczającą ilość informacji pozwalającą na podjęcie decyzji co dalej. Stosowanie pewnych narzędzi do "produkcji logów" jest tu zbanowane i w tej kwestii znajdziecie wyjaśnienia pod linkiem:









--------------------------------------------------------------------------
Windows 2000/XP/Vista/7 32-bit (x86):
--------------------------------------------------------------------------

Obowiązkiem jest przedstawienie sparowanych raportów, jeden przedstawiający generalny wyciąg lokalizacji systemowych + drugi wychwytujący ingerencje typu rootkit.


1.
Obowiązkowy log ogólny: FRST > http://searchengines...a-postępowania/



2.
Obowiązkowy log pod kątem aktywności rootkit: GMER
Link.

Jeżeli jest problem z wykorzystaniem narzędzia, alternatywnie dopuszczone podanie raportu z narzędzia RootRepeal.




--------------------------------------------------------------------------
Windows Vista/7 64-bit (x64):
--------------------------------------------------------------------------

W przypadku platform 64-bit prosimy tylko o jeden log ogólny z narzędzia, które ma predyspozycje do odczytu prawdziwej 64-bitowej części (jest zaledwie kilka narzędzi analizy, które są przystosowane do prezentacji takiego środowiska). Nie jest możliwe wykonanie logów z przedstawianych na forum rootkit detektorów (wszystkie są narzędziami 32-bit i nie uruchomią się poprawnie na 64-bitach).


1.
Obowiązkowy log ogólny: FRST > http://searchengines...a-postępowania/


===============================
Forma prezentacji logów:
Jeżeli logi są spore i w poście się nie mieszczą (są obcinane lub użytkownik po wklejeniu ogromnej ilości tekstu nic w poście nie widzi), w tym przypadku należy skorzystać przy ich dodawaniu z opcji Załączniki:

Dołączona grafika

--------------------------------------------------------------------------
PO ZAŁOŻENIU TEMATU:

--------------------------------------------------------------------------

Zasady dla użytkowników-obserwatorów:








WAŻNE - Użytkownicy uprawnieni do pomocy




Zasady dla użytkownika proszącego o pomoc:
1. "Pomyliłem się! Chcę dodać nowe informacje!" - Przy każdym poście widnieje opcja edytuj, która służy poprawianiu posta. Jeśli nikt jeszcze nie odpisał, jest zabronione tworzenie nowego bezsensownego posta pod spodem. Przy dobrej woli Moderatora posty zostaną scalone razem, zaś przy nadwyrężeniu cierpliwości zostaną usunięte bez ostrzeżenia.

Dołączona grafika

2. Cierpliwość - Proszę mieć na uwadze, że zachodzi poważna dysproporcja między liczbą osób prowadzących charytatywną pomoc a liczbą użytkowników proszących o pomoc. To awykonalne przetworzyć na czas tak precyzyjnie i bezbłędnie tak dużą liczbę tematów i prosimy o cierpliwość. Pisanie postów typu "czemu nikt nie chce sprawdzić moich logów" jest bezcelowe, a może doprowadzić także do "przesunięcia" tematu w hierarchi ważności "na spód". Posty typu "podbijanki" zostaną usunięte bez ostrzeżenia.

3. Jeśli temat jest w toku, podane instrukcje mają być wykonywane 1:1:
  • Wdrażamy procesy, których wystąpienia mają ściśle ustaloną kolejność i konsekwencje. Ta kolejność obowiązuje i nie wolno jej przestawiać.
  • Jeżeli jeden z podanych punktów jest niejasny lub zachodzi zjawisko niemożności jego wykonania, STOP, proszę nie przechodzić do dalszych wytycznych, ani tym bardziej wznawiać nieudany punkt, tylko zgłosić się na forum i: przedstawić na czym polega problem + dodać nowy zestaw logów wykonanych po nieudanej próbie wykonania zadania.
  • Jeżeli w instrukcjach dezynfekcyjnych figuruje skrypt wykonawczy, nie wolno go ponawiać, to skrypt jednorazowego użytku.
  • Zarzucić całkowicie wzornictwo na innych tematach. Są to wystąpienia unikatowe. Niektórzy użytkownicy podpatrują co się dzieje przy podobnych tematach innego użytkownika i próbują zmieniać tok zadaniowy. Przykład: jeden z użytkowników mnie prosił o podanie "zapasowego" skryptu do innego narzędzia niż dobrane do jego sytuacji.
4. Duplikaty / podejmowanie działań na własną rękę: Jestem świadoma, że dany użytkownik chcąc bardzo rozwiązać swój problem, często wykazuje bardzo niepożądany tu rodzaj "nadgorliwości". To znaczy jedno z dwóch: zakłada alternatywne tematy na innych forach i w tym samym czasokresie wykonuje dwie sprzeczne (sic!) instrukcje, lub w czasie otrzymania od nas instrukcji lub przy oczekiwaniu dopiero na nią wykonuje całkiem inną, którą gdzieś ktoś mu ukradkiem podał lub którą sam gdzieś zobaczył. Następuje wyraźna kolizja, fałszowanie wyglądu raportów, zaburzenie procesu dezynfekcji. Jeśli w fazie oczekiwania na pomoc tutaj podjęto kroki pochodzące z innego źródła, należy wykonać edycję swojego tematu z dokładnym opisem co się stało i nowym zestawem logów ... albo w końcu się zdeklarować w kwestii wyboru miejsca, gdzie ma być prowadzona pomoc.




Temat został zamknięty lub skasowany:
  • Został naruszony jeden z wymogów tego ogłoszenia.
  • Istnieje duplikat tematyczny, albo w dziale Wirusy, albo w innym obszarze forum.
  • Zamykam wszystkie tematy rozwiązane lub wykraczające poza dyskusję adresowaną tematyką działu.
  • Po upływie dwóch tygodni (nie dłużej, chyba, że na wyraźną prośbę z uzasadnieniem zakładającego temat) zamykamy również tematy nierozwiązane/niesfinalizowane, na które użytkownik nie raczył zareagować lub porzucił. Nie będziemy czekać na kogoś w nieskończoność.
  • Kasuję tematy z punktu widzenia działu Wirusy bezużyteczne - np. sprawdzenie logów, w których nie wykryto infekcji i nie ma żadnych innych jej znaków, lub użytkownik się nie zgłosił i nie odpowiedział na zadane pytania (a temat jest o niczym).