|
Събиране на информация за състояние на системата | ||||||||||||
|
След избор на меню File – Logging State се появява прозорец Logging State. С помощта на този прозорец ползващия има възможност да види цялата информация за състоянието на системата и да я запише във файл. Могат да бъдат получени следните данни: прихващания SSDT, Shadow SSDT, EAT, IDT и SYSENTER (флаг Kernel-Mode Hooks), списък на инсталираните нотификатори на режима на ядрото (флаг Kernel-Mode Notificators), списък IRP и FastIO прихващания (флаг Driver IO Handler’s Hook), списък на модулите на ядрото (флаг Kernel Modules), списък на процесите (флаг Process List), списък на зарежданите драйвери и сървиси (флаг Drivers and Services), списък на обекти с автоматично стартиране (флаг Autorun). Освен това, има възможност изключения от изходящия файл с информация за подписани обекти (флаг Don’t display files digitally signed) и добавяне на протокола от сканирането в Zip архив (флаг Create ZIP archive).
Получения файл може да се изпрати в службата за техническа поддръжка. За целта трябва да го съхраните с разширение *.html и да използвате утилитата SendLogs, която се намира в директорията, където е инсталиран антивируса Vba32.
Цветови обозначения в лог-файла |
