卡巴斯基如何导出AVZ报告以及GSI报告以及ComboFix报告
- 时间:2015年04月02日 15:13:03 来源:魔法猪系统重装大师官网 人气:7063
特别声明:在使用AVZ工具生成AVZ报告前,请退出360安全卫士以及奇虎360公司的全部软件,这些软件包括:360安全卫士、360保险箱等软件。目前360安全卫士的实时保护会将AVZ工具释放出来的驱动C:\WINDOWS\system32\Drivers\utixodm4.sys误报为Trojan/Win32.KillAV.avn。为了使AVZ工具能够正常的工作,执行相关的任务,我们建议您退出所有安全辅助软件后在启动AVZ工具生成报告!
一. 创建一个AVZ系统信息报告:
AVZ报告的意义:AVZ系统信息日志工具是用来收集系统的相关信息(诸如正在运行的进程、加载的模块和随系统启动的文件)和把这些信息转换成一个日志文件。这个日志文件可以被我们恶意软件分析专家以及轮流帮助我们诊断与清除感染的版主分析。
如果你有一个被卡巴斯基不能检测到的恶意软件或者无法清除的恶意软件感染的问题,对于一个版主来说,您提供一份AVZ日志是必要的,请按照如下指示来创建它。
为了能够创建信息文件,请首先下载AVZ工具软件,在这里下载。请保存这个软件到你的“桌面”或者“我的文档”文件夹。(推荐保存到C:\WINDOWS\SYSTEM32文件夹下,防止恶意软件删除软件)
之后,请解压这个压缩包内的文件夹"AVZ"到一个新的目录内。当然首先你需要有解压软件,如WinRAR或者WinZIP。
当解压到文件夹完成后,请通过左键双击运行AVZ.exe这个文件或者右击这个文件选择打开
如果你是在Windows Vista、Windows 7运行AVZ.exe,请右击该文件选择“作为管理员运行”。
您有以下几种方法创建AVZ报告,请注意对照要求生成报告:
如果您没有安装卡巴斯基2011、2009、2010系列软件或已安装卡巴斯基2010 CF1 463版本
注意:由于卡巴斯基2010 463系列所生成的AVZ报告存在显示缺陷,故不建议上传软件直接生成的AVZ报告。而是使用以下方法导出AVZ报告。以方便我们版主以及助理快速排查分析。
方法一(推荐):
你现在需要看AVZ工具的主窗口。请浏览File->Custom Scripts下拉菜单,通过CTRL+C键盘组合键复制所要运行的脚本或者选中带复制脚本右击选择“复制”。
方法二:
运行AVZ.exe,单击“File”下拉菜单选择“System Analysis”,确认里面所有的勾都打上了,同时再勾选 "Attach System Analysis log to ZIP"(就是唯一一个没有勾上的那个选项啦),完成后,选择“Start”,然后保存到桌面,将这个“avz_sysinfo.zip”发送到论坛上来。
具体设置可以按图设置
如果使用者已经安装了卡巴斯基2011、2009、2010系列软件或者已安装卡巴斯基2010 CF2 736版本
1,打开应用程序主窗口
2,在窗口底部左侧点击“支持”链接
3,在弹出的窗口点击底部的“支持工具”链接
4,在下一个弹出的窗口点击“创建系统状态报告”链接
创建的系统状态链接是以html 和xml 格式保存在压缩包sysinfo.zip中的。一旦收集信息过程结束,您可以查看报告。
该文件位于如下本地路径内将文件上传到论坛即可:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9(卡巴斯基2009的,此处为AVP8;卡巴斯基2010的,此处为AVP9、卡巴斯基2011的,此处为AVP10)\AVZ\sysinfo.zip。
特别声明:在使用AVZ工具执行AVZ脚本前,请退出360安全卫士以及奇虎360公司的全部软件,这些软件包括:360安全卫士、360保险箱等软件。目前360安全卫士的实时保护会将AVZ工具释放出来的驱动C:\WINDOWS\system32\Drivers\utixodm4.sys误报为Trojan/Win32.KillAV.avn。为了使AVZ工具能够正常的工作,执行AVZ脚本,我们建议您退出所有安全辅助软件后在执行AVZ脚本!
一. 创建一个AVZ系统信息报告:
AVZ报告的意义:AVZ系统信息日志工具是用来收集系统的相关信息(诸如正在运行的进程、加载的模块和随系统启动的文件)和把这些信息转换成一个日志文件。这个日志文件可以被我们恶意软件分析专家以及轮流帮助我们诊断与清除感染的版主分析。
如果你有一个被卡巴斯基不能检测到的恶意软件或者无法清除的恶意软件感染的问题,对于一个版主来说,您提供一份AVZ日志是必要的,请按照如下指示来创建它。
为了能够创建信息文件,请首先下载AVZ工具软件,在这里下载。请保存这个软件到你的“桌面”或者“我的文档”文件夹。(推荐保存到C:\WINDOWS\SYSTEM32文件夹下,防止恶意软件删除软件)
之后,请解压这个压缩包内的文件夹"AVZ"到一个新的目录内。当然首先你需要有解压软件,如WinRAR或者WinZIP。
当解压到文件夹完成后,请通过左键双击运行AVZ.exe这个文件或者右击这个文件选择打开
如果你是在Windows Vista、Windows 7运行AVZ.exe,请右击该文件选择“作为管理员运行”。
您有以下几种方法创建AVZ报告,请注意对照要求生成报告:
如果您没有安装卡巴斯基2011、2009、2010系列软件或已安装卡巴斯基2010 CF1 463版本
注意:由于卡巴斯基2010 463系列所生成的AVZ报告存在显示缺陷,故不建议上传软件直接生成的AVZ报告。而是使用以下方法导出AVZ报告。以方便我们版主以及助理快速排查分析。
方法一(推荐):
你现在需要看AVZ工具的主窗口。请浏览File->Custom Scripts下拉菜单,通过CTRL+C键盘组合键复制所要运行的脚本或者选中带复制脚本右击选择“复制”。
- begin
- ExecuteStdScr(3);
- RebootWindows(true);
- end.
方法二:
运行AVZ.exe,单击“File”下拉菜单选择“System Analysis”,确认里面所有的勾都打上了,同时再勾选 "Attach System Analysis log to ZIP"(就是唯一一个没有勾上的那个选项啦),完成后,选择“Start”,然后保存到桌面,将这个“avz_sysinfo.zip”发送到论坛上来。
具体设置可以按图设置
如果使用者已经安装了卡巴斯基2011、2009、2010系列软件或者已安装卡巴斯基2010 CF2 736版本
1,打开应用程序主窗口
2,在窗口底部左侧点击“支持”链接
3,在弹出的窗口点击底部的“支持工具”链接
4,在下一个弹出的窗口点击“创建系统状态报告”链接
创建的系统状态链接是以html 和xml 格式保存在压缩包sysinfo.zip中的。一旦收集信息过程结束,您可以查看报告。
该文件位于如下本地路径内将文件上传到论坛即可:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9(卡巴斯基2009的,此处为AVP8;卡巴斯基2010的,此处为AVP9、卡巴斯基2011的,此处为AVP10)\AVZ\sysinfo.zip。
特别声明:在使用AVZ工具执行AVZ脚本前,请退出360安全卫士以及奇虎360公司的全部软件,这些软件包括:360安全卫士、360保险箱等软件。目前360安全卫士的实时保护会将AVZ工具释放出来的驱动C:\WINDOWS\system32\Drivers\utixodm4.sys误报为Trojan/Win32.KillAV.avn。为了使AVZ工具能够正常的工作,执行AVZ脚本,我们建议您退出所有安全辅助软件后在执行AVZ脚本!
1234在本页阅读全文
本文导航
- 第1页: 首页
- 第2页: 如何运行AVZ Script
- 第3页: 如何导出GetSystemInfo(GSI)报告
- 第4页: 如何生成Combofix(CB)报告?
上一篇:如何正确使用和保养音箱?初次使用:煲机
下一篇:iphone4植入公交卡图文教程