5. Avancerade användare
5.5 Detektering av inaktivt tillstånd
5.6.2 Användargränssnitt och programanvändning
5.6.2.2 Navigera i ESET SysInspector
ESET SysInspector delar upp olika typer av information i flera grundläggande sektioner som kallas för noder. Om det finns ytterligare information kan du se den genom att expandera varje nod och visa undernoderna. Visa eller dölj en nod genom att dubbelklicka på nodens namn eller klicka på eller intill nodens namn. Om du bläddrar genom trädstrukturen med noder och undernoder i navigeringsfönstret visas olika information i beskrivningsfönstret för varje nod. Om du bläddrar genom objekt i beskrivningsfönstret visas eventuellt ytterligare information i detaljfönstret för varje objekt.
Nedanstående beskrivningar gäller huvudnoderna i navigeringsfönstret och relaterad information i beskrivnings- och detaljfönstren.
Processer som körs
Denna nod innehåller information om program och processer som körs när rapporten skapas. Du kan hitta ytterligare information för varje process i beskrivningsfönstret, som t.ex. de dynamiska bibliotek som används av processen och var i systemet de finns, namnet på programmets leverantör och filens risknivå.
Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras i beskrivningsfönstret.
OBS! Ett operativsystem består av flera viktiga kernelkomponenter som körs oavbrutet och som tillhandahåller grundläggande och nödvändiga funktioner för andra användarprogram. I vissa fall visas sådana processer i verktyget ESET SysInspector med en filsökväg som börjar med \??\. Symbolerna betyder att optimering innan start tillhandahålls för de processerna, de är säkra för systemet.
Nätverksanslutningar
I beskrivningsfönstret visas en lista över processer och program som kommunicerar över nätverket med hjälp av det protokoll som har angetts i navigeringsfönstret (TCP eller UDP) tillsammans med fjärradressen som programmet är anslutet till. Det går även att kontrollera IP-adresser för DNS-servrar.
Viktiga registerposter
Innehåller en lista över angivna registerposter som ofta rör olika problem med systemet som t.ex. poster som anger startprogram, webbläsartillägg (BHO) osv.
I beskrivningsfönstret kan du hitta information om vilka filer som hör till olika registerposter. Ytterligare information visas eventuellt i detaljfönstret.
Tjänster
I beskrivningsfönstret visas en lista över filer som har registrerats som Windows-tjänster. Du kan kontrollera på vilket sätt tjänsten ska startas samt filens specifika detaljer i detaljfönstret.
Drivrutiner
En lista över drivrutiner som har installerats i systemet.
Kritiska filer
I beskrivningsfönstret visas kritiska filer som hör ihop med operativsystemet Microsoft Windows . Aktiviteter för systemets schemaläggare
Innehåller en lista med aktiviteter utlösta av Windows Schemalagda aktiviteter vid en viss/visst intervall.
Systeminformation
Innehåller detaljerad information om maskinvara och programvara tillsammans med information om angivna miljövariabler, användarbehörigheter och systemhändelseloggar.
Filinformation
En lista över viktiga systemfiler och filer i mappen Program. I beskrivnings- och detaljfönstren visas ytterligare information som gäller filerna.
Om
Information om ESET SysInspector version och lista med programmoduler.
5.6.2.2.1 Tangentbordsgenvägar
Följande tangentgenvägar kan användas i ESET SysInspector:
Arkiv
Ctrl+O öppnar befintlig logg Ctrl+S sparar skapade loggar Generera
Ctrl+G skapar en standardavbildning av datorns status
Ctrl+H skapar en avbildning av datorns status som även kan innehålla känslig information Objektfiltrering
1, O okej, objekt från risknivån 1–9 visas 2 okej, objekt från risknivån 2–9 visas 3 okej, objekt från risknivån 3–9 visas 4, U okänt, objekt från risknivån 4–9 visas 5 okänt, objekt från risknivån 5–9 visas 6 okänt, objekt från risknivån 6–9 visas 7, B riskfyllt, objekt från risknivån 7–9 visas 8 riskfyllt, objekt från risknivån 8–9 visas 9 riskfyllt, objekt från risknivån 9 visas
- minskar risknivån
+ ökar risknivån
Ctrl+9 filtreringsläge, samma nivå eller högre Ctrl+0 filtreringsläge, endast samma nivå
Visa
Ctrl+5 visa enligt leverantör, alla leverantörer Ctrl+6 visa enligt leverantör, endast Microsoft Ctrl+7 visa enligt leverantör, alla övriga leverantörer Ctrl+3 visar fullständig information
Ctrl+2 visar information på medelnivå Ctrl+1 grundläggande visning
Backsteg flyttar ett steg tillbaka Blanksteg flyttar ett steg framåt Ctrl+W expanderar trädet
Ctrl+Q döljer undernoder i trädet Andra kontroller
Ctrl+T går till objektets ursprungliga plats när det har markerats i sökresultaten Ctrl+P visar grundläggande information om ett objekt
Ctrl+A visar fullständig information om ett objekt Ctrl+C kopierar det aktuella objektets träd Ctrl+X kopierar objekt
Ctrl+B hittar information om markerade filer på Internet Ctrl+L öppnar mappen där den markerade filen finns Ctrl+R öppnar motsvarande post i Registereditorn Ctrl+Z kopierar filens sökväg (om objektet hör till en fil) Ctrl+F växlar till sökfältet
Ctrl+Alt+2 visar endast tillagda objekt, loggen visar objekt som finns i aktuell logg
Ctrl+Alt+3 visar endast borttagna objekt, loggen visar objekt som finns i föregående logg Ctrl+Alt+4 visar endast ersatta objekt (inklusive filer)
Ctrl+Alt+5 visar endast skillnaderna mellan loggar Ctrl+Alt+C visar jämförelse
Alt+Shift+F4 stäng programmet utan att fråga Ctrl+I loggstatistik
5.6.2.3 Jämför
Funktionen Jämför gör det möjligt för användaren att jämföra två befintliga loggar. Resultatet är en uppsättning objekt som skiljer sig åt i loggarna. Det kan vara användbart om du vill spåra ändringar i systemet, ett användbart verktyg för att söka efter skadlig kod.
När programmet startas skapas en ny logg som visas i ett nytt fönster. Gå till Arkiv > Spara logg för att spara loggen i en fil. Loggfiler kan öppnas och visas vid ett senare tillfälle. Använd Arkiv > Öppna logg för att öppna en befintlig logg.
ESET SysInspector visar alltid en logg per gång i huvudfönstret.
Fördelen med att jämföra två loggar är att det går att visa en aktuell logg och en logg sparad i en fil. Välj Arkiv > Jämför loggar och sedan Välj fil för att jämföra loggar. Den logg som du väljer jämförs med den aktiva loggen i huvudfönstret.
Jämförelseloggen visar endast skillnaderna mellan loggarna.
OBS! Om du jämför två loggfiler, klicka på Arkiv > Spara logg för att spara den som en ZIP-fil. Båda filerna sparas. Om filen öppnas vid ett senare tillfälle jämförs loggarna i den automatiskt.
Bredvid objekten visar ESET SysInspector symboler som identifierar skillnaderna mellan de två jämförda loggarna.
med. De objekt som markeras med finns däremot endast i den öppnade loggen och inte i den aktiva loggen.
Beskrivning av alla symboler som kan visas bredvid objekten:
nytt värde, finns inte i föregående logg trädstrukturen innehåller nya värden
borttaget värde, finns endast i den föregående loggen trädstrukturen innehåller borttagna värden
värde / fil ändrad
trädstrukturen innehåller ändrade värden / filer
risknivån har minskat / den var högre i föregående logg risknivån har ökat / den var lägre i föregående logg
I avsnittet med förklaringarna som visas längst ned till vänster beskrivs alla symboler och namnen på de jämförda loggarna visas.
Alla jämförelseloggar kan sparas i en fil och öppnas vid ett senare tillfälle.
Exempel
Skapa och spara en logg där ursprunglig information om systemet registreras i en fil som heter gammal.xml. När ändringar har utförts i systemet kan du öppna ESET SysInspector och låta programmet skapa en ny logg. Spara den i en fil som heter ny.xml.
Spåra ändringarna mellan dessa loggar genom att klicka på Arkiv > Jämför loggar. Programmet skapar då en jämförelselogg som visar skillnaderna mellan loggarna.
Samma resultat kan uppnås om du använder följande kommandoradsalternativ:
SysIsnpector.exe ny.xml gammal.xml
5.6.3 Kommandoradsparametrar
ESET SysInspector stöder att rapporter genereras från kommandoraden med dessa parametrar:
/gen skapa en rapport direkt från kommandoraden utan att starta det grafiska användargränssnittet /privacy skapa en rapport utan känslig information
/zip spara resultatrapporten direkt på disken i en komprimerad fil /silent visar inte förloppsindikatorn
/help, /? visa information om användning av kommandoradsparametrar Exempel
Läs in en angiven rapport direkt i webbläsaren: SysInspector.exe "c:\clientlog.xml"
Skapa en logg på aktuell plats: SysInspector.exe /gen
Skapa en logg på angiven plats: SysInspector.exe /gen="c:\mapp\"
Skapa en logg i en angiven fil/plats: SysInspector.exe /gen="c:\mapp\minnyalogg.xml"
Skapa en logg utan känslig information direkt i en komprimerad fil: SysInspector.exe /gen="c:\minnyalogg.zip" /privacy /zip Jämför två loggar: SysInspector.exe "aktuell.xml" "ursprunglig.xml"
OBS! Om det finns ett mellanrum i namnet på filen/mappen ska det omges av citationstecken.
5.6.4 Tjänsteskript
Tjänsteskript är ett verktyg hjälper till kunder som använder ESET SysInspector genom att enkelt ta bort oönskade objekt från systemet.
Tjänsteskriptet gör det möjligt för användaren att exportera hela ESET SysInspector-loggen eller markerade delar i den.
Efter export går det att markera oönskade objekt som ska tas bort. Kör sedan den ändrade loggen för att ta bort markerade objekt.
Tjänsteskriptet är lämpligt för avancerade användare som har tidigare erfarenhet av att diagnostisera problem i systemet. Icke-kvalificerade ändringar kan orsaka skada på operativsystemet.
Exempel
Följ anvisningarna nedan om du misstänker att datorn har infekterats av ett virus som inte har upptäckts av antivirusprogrammet.
1. Kör ESET SysInspector för att skapa en ny avbildning av systemet.
2. Markera alla objekt genom att markera det första objektet i sektionen till vänster (i trädstrukturen), tryck på Shift och markera sedan det sista objektet.
3. Högerklicka på de markerade objekten och välj Exportera markerade sektioner till tjänsteskript.
4. De markerade objekten exporteras till en ny logg.
5. Följande steg är det viktigaste i hela proceduren: öppna den nya loggen och ändra - attributet till + för alla objekt som du vill ta bort. Kontrollera att inga viktiga filer/objekt i operativsystemet markeras.
6. Öppna ESET SysInspector, klicka på Arkiv > Kör tjänsteskript och ange sökvägen till skriptet.
7. Klicka på OK för att köra skriptet.