[Sisällysluettelo]

OTL - kerää koneesi tiedot anysointiin

OTL, on HijackThisin tapainen työkalu, jolla voidaan kerätä koneesta tietoja mahdollisten haittaohjelmien tartuntojen toteamiseksi. Työkalua on siis tarkoitus käyttää siten, että tavallisen käyttäjän tarvitsee vain ajaa OTL ja välittää sen luomat kaksi lokitiedostoa esim. jonnekin foorumille, jossa asiaan koulutetut käyttäjät, ns. fixaajat, katsovat lokista tarvittavat toimenpiteet. Tavallisen käyttäjän ei siis tarvitse ymmärtää itse lokia, eikä siksi säikähtää OTL:n käyttöä (eikä vastaavasti mennä itse myöskään tekemään muuta, kuin ottamaan ensimmäiset skannaukset).

HUOM! Ennen OTL -lokia, kannattaa ehkä tarkistaa kone Malwarebytes' Anti-Malwarella ja jos jotain löytyy, postittaa myös Malwarebytes' Anti-Malwaren lokitiedosto yhdessä OTL-lokin kanssa.
  1. Lataa OTL ja tallenna se esim. Työpöydällesi tai muualle mistä vain löydät sen.
    Jos et saa esim. haittaohjelman takia haettua edellistä, kokeile näitä: OTL.com tai OTL.scr
  2. Käynnistä OTL tuplaklikkaamalla hakemaasi tiedostoa.
  3. Valitse Scan All Users -valinta (1.) ja Standard Regisry -laatikosta All (2.) sekä Extra Registry -laatikosta Use SafeList (3.). Valitse vielä valinnat LOP Check ja Purity Check (4.), sekä lopuksi Run Scan -painike (5.).
  4. Kun skannaus on valmis, ikkunan vasemmassa alakulmassa lukee ilmoitus Scans complete!, ja hakemistoon josta OTL.exe käynnistettiin (esim. Työpöytä), on nyt ilmestynyt kaksi tekstitiedostoa, OTL.Txt ja Extras.txt (toinen näistä tai molemmat aukeavat valmiiksi Windowsin Muistio-ohjelmaan).

    Lähetä nämä kaksi tiedostoa ja mahdollisimman selkeä kuvaus ongelmistasi johonkin sopivaan foorumiin (mutta vain yhteen, älä laita useaan eri foorumiin) fixaajien tarkistatettavaksi. Itse suosittelen Virustorjunta.netin OTL-logien analysointia, koska tietääkseni se on suomenkielisistä foorumeista ainoa, jossa lokeja saa tarkistaa ja siten käyttäjiä ohjeistaa vain koulutetut fixaajat.
    HUOM! Sinun tulee rekisteröityä, jotta voit kirjoittaa Virustorjunta.netin OTL-logien analysointi -osioon.
    Vältä Suomi24- yms. epämääräisiä keskustelupalstoja, joissa kuka tahansa voi antaa vääriä tai jopa haitallisia ohjeita!
     
  5. Saat tiedostojen sisällön viestiin normaalein leikepöytä toiminnoin, eli avaa (ellei jo ole auki) OTListIt.Txt tuplaklikkaamalla tiedostoa (txt-tiedostot aukeavat oletusarvoisesti Windowsin Muistio-ohjelmaan).

    Sitten Ctrl+A näppäinyhdistelmällä valitset ensin kaiken tekstin, Ctrl+C näppäinyhdistelmällä kopioit leikepöydälle, ja sitten liität tekstin leikepöydältä viestiin näppäinyhdistelmällä Ctrl+V.

    Tämän jälkeen lisää liitteenä loput tiedostot, valitsemalla Lisää liitetiedosto -painike ja lisää Extras.txt. Lisää liitteenä tarvittaessa myös Malwarebytes' Anti-Malwaren loki, jos sen tarkastuksessa löytyi jotain.
  6. Odota rauhassa, että joku vastaa sinulle, hoputtaminen ei yleensä auta asiaa.
    Älä tee mitään toimia ominpäin, vaan tee vain koulutetun fixaajan neuvomat toimet.

[takaisin alkuun]

Lisää tietoa:
Malwarebytes' Anti-Malware -tarkistus
OTL Tutorial - How to use OldTimer ListIt
Hijackthis -lokin ottaminen
Virustorjunta.net: Keskustelu

3.10.2010
(Yama)Neko
Security Check