Diagnostyka: Dodatkowe raporty systemowe
#1
W niektórych przypadkach wymagane jest poszerzenie diagnostyki w celu znalezienia przyczyny i jej naprawy. W tym celu napisałem ich temat zbiorczy.

Spis Treści:
  • E-Peek
  • Farbar Service Scanner 
  • ListParts
  • MiniToolBox


E-Peek

[Aby zobaczyć linki, zarejestruj się tutaj]


Platforma: Windows Vista, Windows 7, Windows 8/8.1 32-bit i 64-bit

Wymagania: Windows Installer 3.1 lub nowszy, Microsoft .NET Framework 4 Client Profile lub nowszy, Microsoft SQL Server Compact 3.5 Service Pack 2 (jeśli SQL Server CE 3.5 lub niższy jest zainstalowany)

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]



E-Peek to nowoczesne narzędzie diagnostyczne, nie posiadające funkcji integrowania w system ogranicza się ono tylko do przedstawienia raportu systemowego (podobnie jak FRST z tym, że FRST ma funkcję integrowania w system)

1. Uruchomienie oraz instalacja E-Peek
  • Program należy uruchomić z opcji "Uruchom jako administrator" wymagane jest również połączenie sieciowe.
  • Naszym oczom ukaże się tradycyjny interfejs instalacyjny ograniczającym się do akceptacji licencji oraz klikania kolejno "Next"
Narzędzie znajduję się w C:\Program Files\E Dev\E-Peek lub C:\Program Files (x86)\E Dev\E-Peek w zależności od typu systemu, pierwsza lokalizacja: system 32-Bitowy, a druga: system 64-Bitowy.
Na pulpicie aplikacja utworzy folder ze skrótami do jej uruchomienia oraz deinstalacji.

2. Konfiguracja aplikacji oraz odczytywanie wyników

Poprawna konfiguracja przedstawiona jest na poniższym screenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

  • Po konfiguracji należny nacisnąć przycisk Scan!
  • Po ukończeniu skanowania automatycznie jest otwierany log EPeek.txt. Log znajduję się również w katalogu C:\Program Files\E Dev\E-Peek\Logs.


Farbar Service Scanner (FSS)

[Aby zobaczyć linki, zarejestruj się tutaj]


Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

 


Farbar Service Scanner (FSS) to kolejne narzędzia autorstwa Farbar'a, pełni ono funkcję pomocniczą, diagnostyczną. Sprawdza ono ważne usługi systemowe takie jak centrum zabezpieczeń, przywracanie systemu, windows defender, windows update, zapora systemu Windows, Usługi sieciowe po integracji malware, czy nie zostały one uszkodzone, nie posiada ono jednak żadnych funkcji integrujących w system.

1. Uruchomienie FSS
  • Od wersji Vista do Windows 10 do uruchomienie aplikacji wymagany jest tryb administracyjny oraz potwierdzenie dialogu UAC. 
  • Pobrany plik otwieramy przez dwuklik. 
2. Konfiguracja oraz odczytywanie wyników FSS
  • Należy zaznaczyć wszystkie opcję od góry do samego dołu i nacisnąć przycisk Scan.
  • Po ukończeniu skanowania automatycznie otwiera się notatnik z wynikami. W tym samym katalogu, z którego narzędzie FSS został uruchomione, powstanie log tekstowy FSS.txt


ListParts

[Aby zobaczyć linki, zarejestruj się tutaj]


Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]



ListParts to narzędzie przeznaczone do diagnostyki infekcji typu rootkit, które tworzą dodatkową partycję. Narzędzie to udostępnia funkcję skanowania układu partycji oraz naprawy. Można je uruchomić również w zewnętrznym środowisku, co znacznie ułatwia diagnostykę na nie startującym Windows

1. Uruchamianie ListParts
  • Od wersji Vista do Windows 10 do uruchomienie aplikacji wymagany jest tryb administracyjny oraz potwierdzenie dialogu UAC. 
  • Pobrany plik otwieramy przez dwuklik. 
2. Konfiguracja oraz odczytywanie wyników ListParts
  • Należy zaznaczyć opcję "List BCD" i nacisnąć przycisk Scan.
  • Po ukończeniu skanowania automatycznie otwiera się notatnik z wynikami skanowania. W tym samym katalogu, z którego uruchamiano ListParts, powstanie raport tekstowy Result.txt



MiniToolBox
 

[Aby zobaczyć linki, zarejestruj się tutaj]


Platforma: Windows XP, Vista, Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit

[Aby zobaczyć linki, zarejestruj się tutaj]

/

[Aby zobaczyć linki, zarejestruj się tutaj]



MiniToolBox to mały pakiet opcji skanujących oraz integrujący głównie w usługi sieciowe, narzędzie oferuję również możliwość m.in wygenerowania raportu z informacjami o instalacjach w systemie, zawartości pliki HOSTS, badź listę plików MiniDump. Oferują ono też 3 funkcję integrujące w system czyli reset proxy Internet Explorer i Firefox oraz opróżnianie bufora nazw DNS.

1. Uruchomienie MiniToolBox
  • Od wersji Vista do Windows 10 do uruchomienie aplikacji wymagany jest tryb administracyjny oraz potwierdzenie dialogu UAC. 
  • Pobrany plik otwieramy przez dwuklik. 
2. Konfiuracja MiniToolBox
  • Informacje dot. ustawienia opcji skanowania udzieli Ci osoba prowadząca temat, w zależności od potrzeby. 
  • Po konfiguracji klikamy w przycisk GO
  • Po ukończeniu skanowania automatycznie otwiera się notatnik z wynikami. W tym samym katalogu, z którego uruchamiano narzędzie MiniToolBox, powstanie log tekstowy MTB.txt
Powielanie tej pracy zabronione. Miszel03 Safegroup.pl

W miarę możliwości proszę o przyklejenie.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości