Как подготовить лог Universal Virus Sniffer (UVS)

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,474
Реакции
13,569
Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол.

  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.
    ___________________
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista, Windows 7, Windows 8 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


В случае необходимости рекомендации могут быть изменены консультантом.


Ссылки по теме:
 
Последнее редактирование:
Как подготовить лог Universal Virus Sniffer (UVS) при загрузке с Windows PE


  1. На незараженном компьютере создайте образ Windows PE&uVS, запишите образ на CD или USB-Flash и перенесите на компьютер с зараженной системой.

  2. В BIOS компьютера с зараженной системой выберите загрузку с CD-ROM или USB-HDD соответственно.

  1. Загрузите систему с подготовленного диска. После загрузки системы Откройте папку с UVS (по умолчанию %SYSTEMDRIVE%\Utils\uvs\) и запустите файл start.exe.

    1693398177548.png


  2. В открывшимся окне выберите пункт "Выбрать каталог Windows".

    1693398224337.png


  3. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    1693398263532.png


  4. Выберите пункт "Запустить под текущим пользователем".

    1693398297306.png


  5. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на съемном носителе.

    Сохраняется на робочий стол ПК


  6. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    1693398924062.png


  7. Дождитесь окончания работы программы, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.

 
Последнее редактирование модератором:
Как подготовить лог Universal Virus Sniffer (UVS) из среды восстановления

Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье.



  1. На незараженной системе скачайте Universal Virus Sniffer и распакуйте его на флеш-накопитель в корневую папку.

    Примечание: Universal Virus Sniffer необходимо извлечь из архива любым архиватором (например 7-zip) в корневую папку флеш-накопителя.

  2. Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows .

  3. Из окна параметров среды восстановления запустите командную строку.

    1693416267680.png


  4. В консоли командной строки скомандуйте notepad и нажмите клавишу Enter

  5. Откроется Блокнот

    1693416303273.png


  6. Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.

  7. В выпадающем списке Тип файла выберите Все файлы

    1693416377980.png


  8. В папке с распакованным Universal Virus Sniffer найдите файл start.exe щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.

    1693416417179.png


  9. В открывшимся окне uVS выберите пункт "Выбрать каталог Windows".

    1693416440196.png


  10. Укажите путь к каталогу с установленной Windows (например C:\Windows\)

    1693416460862.png


  11. Выберите пункт "Запустить под текущим пользователем".

    1693416481260.png


  12. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на съемном носителе.


    1693416497604.png


  13. Программа выдаст запрос на установку каталога цифровых подписей, нажмите "Да" и в следующем окне "Ок".

    1693416517011.png

  14. Дождитесь окончания работы программы, перенесите полученный лог uVS в формате "имякомпьютерадата_сканирования".txt на флешке на незараженный компьютер и прикрепите лог к посту в теме, где вам оказывают помощь.
 
Последнее редактирование модератором:
Создание лога uVS с использованием файла сверки

Данный лог пригодится для поиска неизвестных руткитов.

Для создания лога нам понадобятся:
  1. Утилита Universal Virus Sniffer.
  2. LiveCD или LiveUSB Windows PE & uVS.


I этап. Проводится в активной системе.



  1. Скачайте утилиту Universal Virus Sniffer и сохраните файл на рабочем столе.
  2. Извлеките утилиту любым архиватором, например 7-zip, в любую папку.
  3. Запустите файл start.exe.
  4. Выберите пункт меню Запустить под текущим пользователем.

    1693417838597.png
  5. В меню Руткиты выберите пункт Создать файл сверки автозапуска (1 - 2 мин).

    1693417943636.png


  6. Выберите имя файла сверки, например autorun.dat, и сохраните его в корне системного диска, например C:\.

    1693418531821.png


  7. Дождитесь окончания создания файла сверки, нажмите кнопку ОК и перезагрузите компьютер для начала 2-го этапа.

    1693418625185.png


II этап. Проводится в среде WindowsPE.



  1. Выставьте в UEFI (BIOS) загрузку с CD или USB. И загрузите компьютер с предварительно подготовленного компакт-диска или флеш-накопителя, с записанным на него образом Windows PE&uVS.
  2. По окончанию загрузки запустите start.exe или запуск произойдет автоматически.
  3. В окне выбора режимов запуска uVS нажмите кнопку Выбрать каталог Windiws.

    1693418823064.png


  4. Укажите путь к папке с установленной Windows, например C:\Windows и нажмите кнопку ОК.

    1693418874994.png


  5. Нажмите кнопку Запустить под текущим пользователем.

    1693418837122.png


  6. В меню Руткиты выберите пункт Поиск скрытых и измененных объектов по файлу сверки.

    1693418973235.png


  7. Укажите путь к созданному на 1-ом этапе файлу autorun.dat и нажмите кнопку Открыть.

    1693418998470.png


  8. По окончанию сверки нажмите в появившемся окне кнопку ОК.

    1693419114670.png


  9. Перейдите в меню Файл => Сохранить полный образ автозапуска.

    1693419148628.png

  10. Сохраните образ автозапуска в корне системного диска, например C:\.

    1693419180225.png


  11. На предложение установки каталога цифровых подписей нажмите Да и в следующем окне Ок.

    1693419201948.png


  12. По окончанию создания образа автозапуска, перезагрузите компьютер, упакуйте полученный образ автозапуска с помощью любого архиватора и прикрепите к следующему сообщению в теме, где Вам оказывается помощь.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу