- Сообщения
- 7,878
- Реакции
- 6,634
Farbar Recovery Scan Tool (FRST) является диагностическим инструментом, который также способен выполнять специально подготовленные решения на основе скриптов для лечения систем, зараженных вредоносным ПО. Он одинаково хорошо работает как в обычном, так и в безопасном режимах загрузки ОС. Инструмент эффективно работает и в среде восстановления Windows, когда у системы имеются проблемы с загрузкой. Способность работать в среде восстановления делает его весьма полезным при решении проблем на системах, где возникают сложности в процессе загрузки.
**********************************************************
Информация о руководстве
Это руководство было изначально создано emeraldnzl с консультативной помощью от farbar в тесном сотрудничестве с BC (Bleeping Computer) и G2G (Geeks to Go). emeraldnzl с тех пор вышел на пенсию, и теперь руководство дополняет и поддерживает picasso по согласованию с Farbar. Перевод на русский подготовил Dragokas. Для использования или цитирования русского руководства на другие сайты требуется разрешение Dragokas (с обязательной ссылкой на эту тему), а оригинального руководства - разрешение от picasso и Farbar. Обратите внимание, что это руководство было одобрено для использования хелперами, которые помогают в борьбе с вредоносным ПО на различных форумах.
Переводы
Английский (оригинал)
Голландский (Нидерланды) | Голландский (Бельгия)
Французский
Немецкий
Польский
Португальский
Русский
Испанский
Содержание:
1. Введение
2. Области сканирования по умолчанию
3. Основное сканирование (FRST.txt)
- Processes (процессы)
- Registry (реестр)
- Scheduled Tasks (запланированные задания)
- Internet (интернет)
- Services / Drivers (службы / драйвера)
- NetSvcs
- One month (Created/Modified) (файлы и папки, созданные / изменённые за последний месяц)
- FLock (заблокированные файловые объекты)
- FCheck (поиск плохих файлов и подмен)
- Known DLLs (известные DLL)
- SigCheck (проверки сис. файлов)
- Association (ассоциации)
- Restore Points (точки восстановления)
- Memory info (информация о памяти)
- Drives / MBR & Partition Table (диски, MBR и таблица разделов)
- LastRegBack: (последняя резервная копия реестра)
- Accounts (учётные записи)
- Security Center (Центр Безопасности)
- Installed Programs (установленные программы)
- Custom CLSID (сторонние CLSID)
- Codecs (кодеки)
- Shortcuts & WMI (ярлыки и WMI)
- Loaded Modules (загруженные модули)
- Alternate Data Streams (альтернативные потоки данных)
- Safe Mode (безопасный режим)
- Association (ассоциации)
- Internet Explorer trusted/restricted (доверенные и ограниченные зоны Internet Explorer)
- Hosts content (содержимое Hosts)
- Other Areas (другие области)
- MSCONFIG/TASK MANAGER disabled items (отключенные элементы msconfig / диспетчера задач)
- FirewallRules (правила сетевого экрана)
- Restore Points (точки восстановления)
- Faulty Device Manager Devices (неисправные устройства в «диспетчере устройств»)
- Event log errors (ошибки в журнале событий)
- Memory info (информация о памяти)
- Drives (диски)
- MBR & Partition Table (MBR и таблица разделов)
- List BCD (перечень загрузочных записей ОС)
- SigCheckExt (перечень неподписанных файлов)
- Shortcut.txt (ярлыки)
- 90 Days Files (файлы за последние 90 дней)
- Поиск файлов
- Поиск в реестре
- CloseProcesses: Завершение процесса
- CMD: Выполнить команду в CMD
- Comment: Добавить комментарий к команде в следующей строке
- Copy: Скопировать файл или папку
- CreateDummy: Создание заблокированной пустой папки
- CreateRestorePoint: Создание точки восстановления
- DeleteJunctionsInDirectory: Удаление точек соединения
- DeleteKey: и DeleteValue: Удаление ключа реестра
- DeleteQuarantine: Удаление карантина
- DisableService: Удаление службы
- EmptyEventLogs: Очистка журнала событий
- EmptyTemp: Очистка папки Temp
- ExportKey: и ExportValue: Экспорт ключа и параметра
- File: Получение информации о файле
- FilesInDirectory: и Folder: Получение информации о содержимом папки
- FindFolder: Поиск папки
- Hosts: Сброс Hosts
- ListPermissions: Перечисление привилегий
- Move: Перемещение (переименование) файла
- Powershell: Выполнение команды в оболочке PowerShell
- Reboot: Перезагрузка
- Reg: Операции над реестром
- RemoveDirectory: Удаление папки
- RemoveProxy: Удаление записи Proxy
- Replace: Замена файла (без удаления из источника)
- RestoreFromBackup: Восстановление ульев из резервной копии
- RestoreMBR: Восстановление MBR
- RestoreQuarantine: Восстановление карантина
- SaveMbr: Сохранение основной загрузочной записи
- SetDefaultFilePermissions: Установить на файл права доступа по-умолчанию
- StartBatch: — EndBatch: Начало-конец встроенного в fixlist пакетного файла
- StartPowershell: — EndPowershell: Начало-конец встроенного в fixlist скрипта PowerShell
- StartRegedit: — EndRegedit: Начало-конец встроенного в fixlist кода .reg файла
- Symlink: Перечисление симлинков/точек повторной обработки
- SystemRestore: Вкл / Выкл SRP
- TasksDetails: Подробности о времени исполнения задания
- testsigning on: Включение режима загрузки ОС без проверки ЭЦП драйверов
- Unlock: Сброс прав файлов, папок или ключей реестра
- Virusscan: Проверка файла через сервис Jotti
- Zip: Упаковка в архив указанного файла / папки
(Прим. переводчика – краткое описание директив выше было добавлено мною для удобства)
Подтверждённые хелперы и эксперты, которые имеют необходимый доступ, могут быть в курсе последних разработок, заглянув в тему FRST Discussion Thread
Последнее редактирование: