Användarguide - Eset

More documents

Recommendations

Info

5.4.1.3 Jämför Funktionen Jämför gör det möjligt för användaren att jämföra två befintliga loggar. Resultatet är en uppsättning objekt som skiljer sig åt i loggarna. Det kan vara användbart om du vill spåra ändringar i systemet – du kanske t.ex. vill kontrollera om det finns aktiviteter som har uppstått av skadlig kod. När programmet har startats skapas en ny logg som visas i ett nytt fönster. Gå till Arkiv > Spara logg för att spara loggen i en fil. Loggfiler kan öppnas och visas vid ett senare tillfälle. Använd menyn Arkiv > Öppna logg för att öppna en befintlig logg. ESET SysInspector visar alltid en logg i taget i huvudprogramfönstret. Principen som tillämpas när du jämför två loggar är att en aktuell aktiv logg jämförs med en logg som har sparats i en fil. Välj alternativet Arkiv > Jämför loggar och sedan Välj fil för att jämföra loggar. Den logg som du väljer jämförs med den aktiva loggen i huvudprogramfönstret. Resultatet, den s.k. jämförelseloggen, visar endast skillnaderna mellan de två loggarna. Obs! Om du jämför två loggfiler och sedan väljer Arkiv > Spara logg och sparar den som en ZIP-fil sparas båda filerna. Om du öppnar den här filen vid ett senare tillfälle jämförs loggarna i den automatiskt. Bredvid objekten visar SysInspector symboler som identifierar skillnaderna mellan de två jämförda loggarna. De objekt som markeras med finns endast i den aktiva loggen och inte i den öppnade loggen som den jämfördes med. De objekt som markeras med finns däremot endast i den öppnade loggen och inte i den aktiva loggen. Beskrivning av alla symboler som kan visas bredvid objekten: 34 nytt värde, finns inte i föregående logg trädstrukturen innehåller nya värden borttaget värde, finns endast i den föregående loggen trädstrukturen innehåller borttagna värden värdet/filen har ändrats trädstrukturen innehåller ändrade värden/filer risknivån har minskat/den var högre i föregående logg risknivån har ökat/den var lägre i föregående logg I avsnittet med förklaringarna som visas längst ned till vänster beskrivs alla symboler och namnen på de jämförda loggarna visas. Alla jämförelseloggar kan sparas i en fil och öppnas vid ett senare tillfälle. Exempel: Skapa och spara en logg där ursprunglig information om systemet registreras i en fil som heter gammal.xml. När ändringar har utförts i systemet kan du öppna SysInspector och låta programmet skapa en ny logg. Spara den loggen i en fil som heter ny.xml. Gå till Arkiv > Jämför loggar för att spåra ändringarna mellan de två loggarna. Då skapar programmet en jämförelselogg som visar skillnaderna mellan loggarna. Samma resultat kan uppnås om du använder följande kommandoradsalternativ: SysIsnpector.exe ny.xml gammal.xml 5.4.1.4 SysInspector som en del av ESET NOD32 Antivirus 4 Klicka på Verktyg > SysInspector för att öppna SysInspector i ESET NOD32 Antivirus 4. Hanteringssystemet i SysInspector-fönstret liknar det som används för genomsökningsloggar för datorn eller schemalagda aktiviteter. Alla åtgärder för systemavbildningar – skapa, visa, jämföra, ta bort och exportera – finns tillgängliga med en eller två musklickningar. SysInspector-fönstret innehåller grundläggande information om de avbildningar som har skapats, som t.ex. tiden då avbildningen skapades, kort kommentar, namnet på användaren som skapade avbildningen samt avbildningsstatus. Om du vill utföra någon av åtgärderna Jämför, Lägg till... eller Ta bort på avbildningarna ska du använda motsvarande knappar under listan över avbildningar i SysInspector-fönstret. Dessa alternativ finns även tillgängliga i kontextmenyn. Välj alternativet Vy i kontextmenyn för att visa den markerade systemavbildningen. Om du vill exportera den markerade avbildningen till en fil ska du högerklicka på den och välja Exportera. Följande alternativ finns tillgängliga: Jämför – gör det möjligt att jämföra två befintliga loggar. Denna åtgärd är användbar om du vill spåra ändringar mellan den nuvarande loggen och en äldre logg. Du måste välja två avbildningar som ska jämföras för att kunna använda det här alternativet. Lägg till – skapar en ny post. Innan du skapar en ny post måste du ange en kort kommentar om den. Om du vill se förloppet i procent när den nuvarande avbildningen skapas ska du titta i kolumnen Status. Alla avbildningar som har slutförts markeras med statusvärdet Skapad. Ta bort – tar bort poster från listan. Visa – visar den markerade avbildningen. Du kan även dubbelklicka på den önskade posten. Exportera... – sparar den markerade posten i en XML-fil (även i en komprimerad version). 5.4.1.5 Tjänsteskript Tjänsteskript är ett verktyg som direkt påverkar operativsystemet och installerade program och gör det möjligt för användare att köra skript som tar bort problematiska komponenter i systemet, som virus, virusrester, blockerade filer, virus i registret, osv. Skriptet lagras i en textfil som skapas från en befintlig .xml-fil. Informationen i skriptfilen i textformat är ordnad på ett enkelt och tydligt sätt, vilket gör den lätt att använda. Till att börja med är skriptet i neutralt läge. Det påverkar med andra ord inte systemet i sin ursprungliga form. Användaren måste redigera skriptet för att det ska få någon effekt. Varning: Detta verktyg är endast avsett för avancerade användare. Felaktig användning kan skada program eller operativsystem. 5.4.1.5.1 Generera tjänsteskript Om du vill generera ett skript högerklickar du på valfritt objekt i menyträdet (i det vänstra fönstret) i SysInspectors huvudfönster. Välj något av alternativen Exportera alla sektioner till tjänsteskript eller Exportera markerade sektioner till tjänsteskript i kontextmenyn. 5.4.1.5.2 Tjänsteskriptets struktur I första raden av skriptets huvud finns information om motorversion (ev), GUI-version (gv), och loggversion (lv). Du kan använda dessa uppgifter för att spåra eventuella ändringar i .xml-filen som genererar skriptet och förhindra eventuella inkonsekvenser under körningen. Denna del av skriptet bör inte ändras.
Resten av filen är uppdelad i avsnitt där objekt kan redigeras (ange dem som ska bearbetas av skriptet). Markera de objekt som ska bearbetas genom att byta minustecknet (”-”) mot ett plustecken (”+”). Avsnitten i skriptet avskiljs från varandra med en tom rad. Varje avsnitt har ett nummer och en rubrik. 01) Processer som körs Detta avsnitt innehåller en lista över alla processer som körs i systemet. Varje process identifieras med sin UNC-sökväg och därefter med sin CRC16 hashkod inom asterisker (*). Exempel: 01) Processer som körs: ‑ \SystemRoot\System32\smss.exe *4725* ‑ C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] I detta exempel valdes en process, module32.exe, (markerad med ett “+” tecken). Processen avslutas när skriptet har körts. 02) Laddade moduler I detta avsnitt visas en lista över systemmoduler som används för närvarande. Exempel: 02) Laddade moduler: ‑ c:\windows\system32\svchost.exe ‑ c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll ‑ c:\windows\system32\advapi32.dll [...] I detta exempel har modulen khbekhb.dll markerats med ett “+”. När skriptet körs känner det igen processer som använder just den modulen och avslutar dem. 03) TCP-anslutningar Detta avsnitt innehåller information om befintliga TCP-anslutningar. Exempel: 03) TCP‑anslutningar: ‑ Aktiv anslutning: 127.0.0.1:30606 ‑> 127.0.0.1:55320, ägare: ekrn.exe ‑ Aktiv anslutning: 127.0.0.1:50007 ‑> 127.0.0.1:50006, ‑ Aktiv anslutning: 127.0.0.1:55320 ‑> 127.0.0.1:30606, ägare: OUTLOOK.EXE ‑ Lyssnar på *, port 135 (epmap), ägare: svchost.exe ‑ Lyssnar på *, port 2401, ägare: fservice.exe Lyssnar på *, port 445 (microsoft‑ds), ägare: System [...] När skriptet körs hittar det ägaren till socketen i de markerade TCPanslutningarna och stänger socketen, vilket frigör systemresurser. 04) UDP-slutpunkter Detta avsnitt innehåller information om befintliga UDP-slutpunkter. Exempel: 04) UDP‑slutpunkter: ‑ 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 ‑ 0.0.0.0, port 4500 (ipsec‑msft) ‑ 0.0.0.0, port 500 (isakmp) [...] När skriptet körs isolerar det ägaren till socketen i de markerade UDPslutpunkterna och stänger socketen. 05) DNS-serverposter Detta avsnitt innehåller information om aktuell DNSserverkonfiguration Exempel: 05) DNS‑serverposter: + 204.74.105.85 ‑ 172.16.152.2 [...] Märkta DNS-serverposter tas bort när du kör skriptet. 06) Viktiga registerposter Det här avsnittet innehåller information om viktiga registerposter. Exempel: 06) Viktiga registerposter: * Kategori: Standard Autostart (3 poster) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe ‑ IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ Google Update = “C:\Users\antoniak\AppData\Local\ Google\Update\GoogleUpdate.exe” /c * Kategori: Internet Explorer (7 poster) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...] De markerade posterna kommer att raderas, minskas till 0-bytevärden eller återställas till sina standardvärden när skriptet har körts. Den åtgärd som tillämpas på en viss post beror på vilken kategori den tillhör och på nyckelvärdet i motsvarande register. 07) Tjänster I detta avsnitt visas en lista över tjänster som registrerats i systemet. Exempel: 07) Tjänster: ‑ Namn: Andrea ADI Filters Service, sökväg till den körbara filen: c:\windows\system32\aeadisrv.exe, läge: körs, start: automatisk ‑ Namn: Application Experience Service, sökväg till den körbara filen: c:\windows\system32\aelupsvc.dll, läge: körs, start: automatisk ‑ Namn: Application Layer Gateway Service, sökväg till den körbara filen: c:\windows\system32\alg.exe, läge: stannad, start: manuell [...] Markerade tjänster och beroende tjänster stoppas och avinstalleras när skriptet körs. 35
Page 1 and 2: Användarguide (avser version 4.2 e
Page 3 and 4: 4.1.3.1.2 Webbläsare .............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11 and 12: 3.4 Inställningsskydd Inställning
Page 13 and 14: 4.1.1.3 Ändring av konfigurationen
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17 and 18: 4.1.4.2 Genomsökningsobjekt Med hj
Page 19 and 20: Signaturer - Med signaturer går de
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31 and 32: 5. Avancerade användare I det här
Page 33: 5.4.1.1 Programkontroller I det hä
Page 37 and 38: 5.5.2.2 ESET Antivirus När du skap
Page 39: Reklamprogram är inte farliga i si

Användarguide - Eset

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?