日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁安全中心安全產(chǎn)品 → 卡巴斯基如何導(dǎo)出AVZ報(bào)告以及GSI報(bào)告以及ComboFix報(bào)告
      
    
      
        
      卡巴斯基如何導(dǎo)出AVZ報(bào)告以及GSI報(bào)告以及ComboFix報(bào)告
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:本站整理時(shí)間:2010/12/10 11:28:00字體大。A-A+
      
        
      作者:佚名點(diǎn)擊:226次評(píng)論:0次標(biāo)簽: 卡巴斯基 AVZ GSI
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類型:卡巴斯基大。695KB語言:中文 評(píng)分:6.6
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              特別聲明:在使用AVZ工具生成AVZ報(bào)告前,請(qǐng)退出360安全衛(wèi)士以及奇虎360公司的全部軟件,這些軟件包括:360安全衛(wèi)士、360保險(xiǎn)箱等軟件。目前360安全衛(wèi)士的實(shí)時(shí)保護(hù)會(huì)將AVZ工具釋放出來的驅(qū)動(dòng)C:\WINDOWS\system32\Drivers\utixodm4.sys誤報(bào)為Trojan/Win32.KillAV.avn。為了使AVZ工具能夠正常的工作,執(zhí)行相關(guān)的任務(wù),我們建議您退出所有安全輔助軟件后在啟動(dòng)AVZ工具生成報(bào)告!

      一. 創(chuàng)建一個(gè)AVZ系統(tǒng)信息報(bào)告:

      AVZ報(bào)告的意義:AVZ系統(tǒng)信息日志工具是用來收集系統(tǒng)的相關(guān)信息(諸如正在運(yùn)行的進(jìn)程、加載的模塊和隨系統(tǒng)啟動(dòng)的文件)和把這些信息轉(zhuǎn)換成一個(gè)日志文件。這個(gè)日志文件可以被我們惡意軟件分析專家以及輪流幫助我們?cè)\斷與清除感染的版主分析。


      如果你有一個(gè)被卡巴斯基不能檢測(cè)到的惡意軟件或者無法清除的惡意軟件感染的問題,對(duì)于一個(gè)版主來說,您提供一份AVZ日志是必要的,請(qǐng)按照如下指示來創(chuàng)建它。

      為了能夠創(chuàng)建信息文件,請(qǐng)首先下載AVZ工具軟件,在這里下載。請(qǐng)保存這個(gè)軟件到你的“桌面”或者“我的文檔”文件夾。(推薦保存到C:\WINDOWS\SYSTEM32文件夾下,防止惡意軟件刪除軟件)

      之后,請(qǐng)解壓這個(gè)壓縮包內(nèi)的文件夾"AVZ"到一個(gè)新的目錄內(nèi)。當(dāng)然首先你需要有解壓軟件,如WinRAR或者WinZIP。

      當(dāng)解壓到文件夾完成后,請(qǐng)通過左鍵雙擊運(yùn)行AVZ.exe這個(gè)文件或者右擊這個(gè)文件選擇打開
      如果你是在Windows Vista、Windows 7運(yùn)行AVZ.exe,請(qǐng)右擊該文件選擇“作為管理員運(yùn)行”。

      您有以下幾種方法創(chuàng)建AVZ報(bào)告,請(qǐng)注意對(duì)照要求生成報(bào)告:

      如果您沒有安裝卡巴斯基2011、2009、2010系列軟件或已安裝卡巴斯基2010 CF1 463版本

      注意:由于卡巴斯基2010 463系列所生成的AVZ報(bào)告存在顯示缺陷,故不建議上傳軟件直接生成的AVZ報(bào)告。而是使用以下方法導(dǎo)出AVZ報(bào)告。以方便我們版主以及助理快速排查分析。

      方法一(推薦):

      你現(xiàn)在需要看AVZ工具的主窗口。請(qǐng)瀏覽File->Custom Scripts下拉菜單,通過CTRL+C鍵盤組合鍵復(fù)制所要運(yùn)行的腳本或者選中帶復(fù)制腳本右擊選擇“復(fù)制”。 

        

      1. begin
        2. 

      2. ExecuteStdScr(3);
        3. 

      3. RebootWindows(true);
        4. 

      4. end.
      復(fù)制代碼粘貼以上到運(yùn)行窗口,通過CTRL+V鍵盤組合鍵,或者在窗口中右擊選擇“Paste”。單擊運(yùn)行來運(yùn)行該腳本,運(yùn)行后系統(tǒng)將會(huì)重新啟動(dòng)。重新啟動(dòng)后一份LOG將會(huì)在AVZ目錄內(nèi)被創(chuàng)建,這份文件叫做“virusinfo_syscure.zip”。把這份文件作為附件上傳到帖子里。



      方法二:

      運(yùn)行AVZ.exe,單擊“File”下拉菜單選擇“System Analysis”,確認(rèn)里面所有的勾都打上了,同時(shí)再勾選 "Attach System Analysis log to ZIP"(就是唯一一個(gè)沒有勾上的那個(gè)選項(xiàng)啦),完成后,選擇“Start”,然后保存到桌面,將這個(gè)“avz_sysinfo.zip”發(fā)送到論壇上來。

      具體設(shè)置可以按圖設(shè)置



      如果使用者已經(jīng)安裝了卡巴斯基2011、2009、2010系列軟件或者已安裝卡巴斯基2010 CF2 736版本

      1,打開應(yīng)用程序主窗口
      2,在窗口底部左側(cè)點(diǎn)擊“支持”鏈接
      3,在彈出的窗口點(diǎn)擊底部的“支持工具”鏈接
      4,在下一個(gè)彈出的窗口點(diǎn)擊“創(chuàng)建系統(tǒng)狀態(tài)報(bào)告”鏈接

      創(chuàng)建的系統(tǒng)狀態(tài)鏈接是以html 和xml 格式保存在壓縮包sysinfo.zip中的。一旦收集信息過程結(jié)束,您可以查看報(bào)告。

      該文件位于如下本地路徑內(nèi)將文件上傳到論壇即可:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9(卡巴斯基2009的,此處為AVP8;卡巴斯基2010的,此處為AVP9、卡巴斯基2011的,此處為AVP10)\AVZ\sysinfo.zip。
      特別聲明:在使用AVZ工具執(zhí)行AVZ腳本前,請(qǐng)退出360安全衛(wèi)士以及奇虎360公司的全部軟件,這些軟件包括:360安全衛(wèi)士、360保險(xiǎn)箱等軟件。目前360安全衛(wèi)士的實(shí)時(shí)保護(hù)會(huì)將AVZ工具釋放出來的驅(qū)動(dòng)C:\WINDOWS\system32\Drivers\utixodm4.sys誤報(bào)為Trojan/Win32.KillAV.avn。為了使AVZ工具能夠正常的工作,執(zhí)行AVZ腳本,我們建議您退出所有安全輔助軟件后在執(zhí)行AVZ腳本!


      

      二. 如何運(yùn)行AVZ Script

      1,執(zhí)行AVZ腳本應(yīng)該在論壇版主或者助理的指導(dǎo)下進(jìn)行。
      2,不要嘗試自行編寫/執(zhí)行腳本或者執(zhí)行針對(duì)他人所寫的腳本。
      3,如果你需要幫助,你可以新開一個(gè)帖子,然后等待版主的回復(fù)。

      AVZ 腳本可以被用來隔離或者清理感染,你的系統(tǒng)信息文件被論壇版主或者助理分析,他們可能會(huì)要求你運(yùn)行AVZ腳本。當(dāng)你運(yùn)行這個(gè)腳本后,這個(gè)腳本將會(huì)一次性運(yùn)行完成。這可能涉及您的計(jì)算機(jī)重新啟動(dòng),在你運(yùn)行腳本前,為你創(chuàng)建腳本的人將會(huì)提醒你這個(gè)事實(shí)。

      方法一:使用卡巴斯基2009、2010系列運(yùn)行腳本

      如果你獲得了處理你當(dāng)前問題的腳本,請(qǐng)選擇它,用鍵盤組合鍵CTRL+C復(fù)制或者在相應(yīng)的選項(xiàng)通過右鍵點(diǎn)擊復(fù)制。

      

      1,打開卡巴斯基應(yīng)用主程序窗口。 
      2,在窗口底部點(diǎn)擊支持鏈接。
      3,在彈出的窗口點(diǎn)擊底部的支持工具鏈接。 
      4,在下一個(gè)彈出的窗口點(diǎn)擊執(zhí)行AVZ腳本。 
      5,彈出一個(gè)AVZ腳本執(zhí)行框,此時(shí)在框內(nèi)貼入需運(yùn)行的腳本
      6,點(diǎn)擊 執(zhí)行。
      



      成功執(zhí)行腳本后,向?qū)?huì)關(guān)閉。如果發(fā)生錯(cuò)誤,向?qū)@示相應(yīng)信息。

      方法二:使用AVZ工具運(yùn)行腳本

      如果你獲得了處理你當(dāng)前問題的腳本,請(qǐng)選擇它,用鍵盤組合鍵CTRL+C復(fù)制或者在相應(yīng)的選項(xiàng)通過右鍵點(diǎn)擊復(fù)制。

      運(yùn)行AVZ.exe(你先前已經(jīng)下載了)并且瀏覽到File->Custom scripts。

      此時(shí),請(qǐng)確認(rèn)保存了所有的工作并且關(guān)閉了所有的程序除了卡巴斯基程序本身外。

      現(xiàn)在,通過CTRL+V鍵盤組合鍵將你所要運(yùn)行的腳本粘貼進(jìn)窗口,或者在窗口內(nèi)右擊選擇“粘貼”

      最后,單擊“Run”來運(yùn)行腳本。當(dāng)腳本在運(yùn)行過程中時(shí)請(qǐng)不要使用你的電腦,請(qǐng)耐心等待直至腳本運(yùn)行結(jié)束或者計(jì)算機(jī)重新啟動(dòng)。

      如何卸載AVZ工具:

      運(yùn)行AVZ.exe,選擇“File”——》“Standard Script”——》勾選最后一行“Delete all AVZ driver and registry keys”——》“Excute selected script”,完成后,關(guān)閉AVZ程序,然后刪除AVZ文件夾即可。如果我沒有及時(shí)跟進(jìn)您的帖子,請(qǐng)PM我,并寫上您帖子的連接地址!或者聯(lián)系我QQ



       

      三. 如何導(dǎo)出GetSystemInfo(GSI)報(bào)告

      在用工具導(dǎo)出報(bào)告前,請(qǐng)您關(guān)閉QQ、MSN【注意是關(guān)閉,不是托盤最小化】,同時(shí)盡可能退出“系統(tǒng)時(shí)鐘”旁邊的所有程序,卡巴斯基圖標(biāo)  保留不需要退出。如果在使用該工具時(shí)發(fā)生卡住在某個(gè)地方不前進(jìn)的,請(qǐng)停止掃描,關(guān)閉該工具后,將您的“用戶賬號(hào)”名由“中文名”臨時(shí)改為“英文名”,然后重啟該工具進(jìn)行掃描并生成報(bào)告,待掃描完成后在更改回去即可!

      1,下載GetSystemInfo工具,將GetSystemInfo.exe下載到c:\windows\system32文件夾內(nèi),同時(shí)將GetSystemInfo.exe重命名(必須是英文名)運(yùn)行。XP系統(tǒng):直接雙擊運(yùn)行;Vista與7系統(tǒng):右擊程序文件后選擇“作為管理員運(yùn)行”!

      2,運(yùn)行后出現(xiàn)如下圖,按“I Agree”表示同意運(yùn)行該工具。



      3,程序成功運(yùn)行后如下圖所示。



      4,單擊右上方的“Setting”,后出現(xiàn)如下圖所示內(nèi)容,將左側(cè)的滑動(dòng)條拉倒最上方,即由“Recommanded”級(jí)別調(diào)整到“Maximum”級(jí)別。如下圖所示:



      5,設(shè)置好后,按下“OK”按鈕返回GSI主程序。

      6,將主程序中這個(gè)項(xiàng)目前的勾去掉“Auto-Analyse the report with GetSystemInfo Parser”,避免掃描完成后自動(dòng)上傳了您的報(bào)告。如下圖所示。



      7,單擊主程序中的“Create Report”按鈕

      8,等待掃描結(jié)束

      9,單擊“確定”按鈕,如下圖所示,表示報(bào)告已經(jīng)成功生成:



      10,將在“桌面”上形成的類似于“GetSystemInfo__YYYY_MM_DD.zip”的文件上傳到論壇上來。如類似ZIP壓縮包“GetSystemInfo_WESLY_Wesly.Zhang_2010_03_18_15_03_36.zip”,若“桌面”僅形成了文件文件的,請(qǐng)將這個(gè)文件打包成ZIP文件,非RAR文件后上傳。

       

      四. 如何生成Combofix(CB)報(bào)告?

      注意,您只能夠根據(jù)版主的要求使用該工具,如果沒有要求您使用該工具生成報(bào)告的情況下,您不要使用該工具生成報(bào)告。該軟件主要是用來對(duì)抗惡意軟件并生成檢測(cè)報(bào)告的。此外在您啟動(dòng)Combofix軟件前,請(qǐng)關(guān)閉退出所有運(yùn)行的程序,保存正在進(jìn)行的工作。這類程序?yàn)椋嚎ò退够浖?60安全衛(wèi)士、360保險(xiǎn)箱等安全軟件以及HIPS軟件。

      1,您可以從這里下載Combofix軟件:http://download.bleepingcomputer.com/sUBs/ComboFix.exe;

      2,將ComboFix.exe改名為123.exe保存到桌面上或者任何文件路徑下,如下圖所示的ComboFix.exe改名為123.exe;



      3,雙擊運(yùn)行Combofix軟件;



      4,雙擊Combofix軟件后在出現(xiàn)如下截圖內(nèi)容;



      5,在出現(xiàn)如下截圖內(nèi)容后,請(qǐng)按“是”或者“Yes”來確認(rèn)安裝;



      6,確認(rèn)后窗口會(huì)顯示如下內(nèi)容,請(qǐng)耐心等待掃描過程,在重新啟動(dòng)計(jì)算機(jī)前,請(qǐng)不要關(guān)閉這個(gè)窗口。期間可能您的桌面會(huì)消失,在掃描完成后桌面會(huì)自動(dòng)顯示出來;



      7,掃描過程會(huì)經(jīng)過以下幾個(gè)掃描過程;







      8,以下截圖內(nèi)容表示正在生成Combofix報(bào)告,請(qǐng)耐心等待;



      9,以下截圖內(nèi)容表示報(bào)告已經(jīng)生成,位于C:\ComboFix.txt;



      10,以上截圖顯示的同時(shí),Combofix報(bào)告就會(huì)被自動(dòng)打開;



      11,將C:\ComboFix.txt以及C:\qoobox\quarantine文件夾打包上傳到論壇。

      如何卸載Combofix軟件:

      1,單擊“開始”菜單——》運(yùn)行——》鍵入combofix /uninstall或者123 /uninstall;

      2,刪除C:\qoobox這個(gè)文件夾。 
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
         
         
        卡巴斯基2016 
        (104)卡巴斯基2016  
        卡巴斯基反病毒軟件所使用的獨(dú)一無二的保護(hù)技術(shù)將全面提升程序功能,您可以根據(jù)需要輕松自定義設(shè)置各項(xiàng)保護(hù)功能卡巴斯基工具欄在瀏覽器中嵌入卡巴斯基工具欄將過濾危險(xiǎn)網(wǎng)站。全新功能基本的隱私數(shù)據(jù)保護(hù),如虛擬鍵盤保護(hù)功能更強(qiáng)大,功能強(qiáng)化...更多>>
         
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評(píng)論
        
        
        閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過難過
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無聊無聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門評(píng)論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評(píng)論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評(píng)論 查看所有評(píng)論(0)
        
      
      
        昵稱: 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評(píng)論需要經(jīng)過審核才能顯示)