Главная
Форумы
Новые сообщения
Поиск сообщений
Что нового?
Новые сообщения
Новые ресурсы
Последняя активность
Ресурсы
Последние отзывы
Поиск ресурсов
Помощь форуму
ЧатTG
Вход
Регистрация
Что нового?
Поиск
Поиск
Искать только в заголовках
От:
Новые сообщения
Поиск сообщений
Меню
Вход
Регистрация
Приложение
Установить
Форумы
Обучение
Подготовительное отделение
Классификация некоторых утилит, использующихся в лечении
JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
[QUOTE="Drongo, post: 8074, member: 159"] [SIZE=3][COLOR=DarkSlateBlue][B]Утилиты первичного анализа и удаления[/B][/COLOR][/SIZE] [LIST] [*][B][COLOR=Green]HijackThis[/COLOR][/B] - стандартные логи для первичного исследования. Создаёт лог с именем - [I](hijackthis.log)[/I]. [B][I]([URL='http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe']Скачать[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s004.radikal.ru/i207/1209/06/2702186e8372.jpg[/IMG][/CENTER] [*][B][COLOR=Green]Random's System Information Tool (RSIT)[/COLOR][/B] - программа создаёт два лога [I](log.txt)[/I] и [I](info.txt)[/I]. Логи этой утилитой можно считать рассширенной альтернативой [B]HiJackThis[/B]. Так как в [I]log.txt[/I] есть все пункты, которые мы получаем при создании лога [B]HiJackThis[/B], кроме этого в программа дополняет лог записями из реестра. [B][I](Скачать [URL='http://safezone.cc/random/RSIT.exe']x86[/URL], [URL='http://safezone.cc/random/RSITx64.exe']x64[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s006.radikal.ru/i214/1209/eb/dc959f2f956f.png[/IMG][/CENTER] [*][B][COLOR=Green]DDS[/COLOR][/B] - представляет собой программу, которая просканирует ваш компьютер и создаст журналы, которые можно отображают запущенные процессы, автозагрузку и информацию о файлах с вашего компьютера. Аналог [B]RSIT[/B] [B][I]([URL='http://download.bleepingcomputer.com/sUBs/dds.scr']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s016.radikal.ru/i335/1209/17/f9a2dc6a45c9.png[/IMG][/CENTER] [*][B][COLOR=Green]OTM by OldTimer[/COLOR][/B] - предназначена для удаления файлов, драйверов, ключей реестра. Умеет завершать процессы, выполнять очистку Temp-папки, а также изменять существующие значения ключей и создавать новые параметры и ключи реестра. Сочетается в паре с любой программой из категории утилит исследования системы. [B][I]([URL='http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/']Скачать[/URL])[/I][/B] - [B]2 курс обучения[/B] [CENTER][IMG]http://s48.radikal.ru/i120/1209/cf/a2911b1867a7.png[/IMG][/CENTER] [*][B][COLOR=Green]GetSystemInfo[/COLOR][/B] - утилита понадобится в случаях после установки программы Лаборатории Касперского могут возникнуть ситуации, при которых операционная система "падает" в синий экран или "зависает", например, при загрузке компьютера или при запуске какой-либо задачи. В этом случае, скорее всего, имеет место конфликт продукта либо с каким-то программным обеспечением, установленным на компьютере, либо с драйверами устройств компьютера. [B][I]([URL='http://safezone.cc/threads/16791/']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s001.radikal.ru/i193/1209/b3/43b2c0558514.jpg[/IMG][/CENTER] [/LIST] [SIZE=3][COLOR=DarkSlateBlue][B]Комбинированные утилиты[/B][/COLOR][/SIZE] [LIST] [*][B][COLOR=Green]AVZ[/COLOR][/B] - Всем известная программа. Описание излишне. [B][I]([URL='http://z-oleg.com/avz4.zip']Скачать[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s010.radikal.ru/i313/1209/79/b84fddc01445.jpg[/IMG][/CENTER] [*][B][COLOR=Green]ComboFix[/COLOR][/B] - Программа умеет исследовать систему, создавая при этом лог [I](ComboFix.log)[/I]. Для удобства, лог поделён на секции. При нахождение вредоносных объектов составляется скрипт, который сохраняется в файл [I](CFScript.txt)[/I], перетянув на значок программы запустится его выполнение. [B][I]([URL='http://download.bleepingcomputer.com/sUBs/ComboFix.exe']Скачать[/URL])[/I][/B] - [B]2 курс обучения[/B] [CENTER][IMG]http://s019.radikal.ru/i622/1209/a0/ecc7cf019ad4.jpg[/IMG][/CENTER] [*][B][COLOR=Green]OTL by OldTimer[/COLOR][/B] - является гибким, многофункциональным инструментом диагностики и удаления вредоносных программ. Как назвал ее автор - [B]"HiJackThis на стероидах"[/B] [B][I]([URL='http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/']Скачать[/URL])[/I][/B] - [B]2 курс обучения[/B] [CENTER][IMG]http://i082.radikal.ru/1209/b2/d19f51fcee73.jpg[/IMG][/CENTER] [*][B][COLOR=Green]Farbar Recovery Scan Tool[/COLOR][/B] - некий аналог [B]OTL by OldTimer[/B], предназначающийся в первую очередь в случаях, когда система от воздействия вредоносов уже не грузится. Запускается с флешки из среды восстановления или Windows PE. [B][I](Скачать [URL='http://download.bleepingcomputer.com/farbar/FRST.exe']x86[/URL], [URL='http://download.bleepingcomputer.com/farbar/FRST64.exe']x64[/URL])[/I][/B] - [B]2 курс обучения[/B] [CENTER][/CENTER] [*][B][COLOR=Green]Universal Virus Sniffer (UVS)[/COLOR][/B] - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. [B][I]([URL='http://dsrt.dyndns.org/uvsfiles.htm']Скачать[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s40.radikal.ru/i088/1209/a4/be9e6a4035df.jpg[/IMG][/CENTER] [/LIST] [SIZE=3][COLOR=DarkSlateBlue][B]Антируткиты[/B][/COLOR][/SIZE] [LIST] [*][B][COLOR=Green]Gmer[/COLOR][/B] - при анализе лога, рекомендуется обращать внимание на секцию [B](*** hidden *** )[/B] или [B]<--ROOTKIT[/B]. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - [I]cleanup.bat[/I] !!! [COLOR=Red]НО[/COLOR] напротив этой надписи [B]<--ROOTKIT[/B] может находится и легитимный файл, например, [B]svchost.exe[/B], который использует зловред, отсюда и указание. [B][I]([URL='http://www.gmer.net/download.php']Скачать[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s019.radikal.ru/i638/1209/50/4e5954076e7a.jpg[/IMG][/CENTER] [*][B][COLOR=Green]Xuetr[/COLOR][/B] - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. Этакий наследник [B]IceSword[/B] для удаления сложноудаляемых файлов и создания неудобочитаемых логов. [B][I]([URL='http://www.xuetr.com/download/XueTr.zip']скачать[/URL])[/I][/B] - [B]1 курс обучения[/B] [CENTER][IMG]http://s017.radikal.ru/i407/1209/35/8e2de343616d.jpg[/IMG][/CENTER] [*][B][COLOR=Green]Avenger[/COLOR][/B] - некоторый аналог [B]OTMoveIt[/B]. Умеет удалять ветки и ключи реестра, файлы, драйвера, папки. Сочетается с в паре с любой программой из категории утилит исследования системы. [B][I]([URL='http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/']Скачать[/URL])[/I][/B] - [B]2 курс обучения[/B] [CENTER][IMG]http://s07.radikal.ru/i180/1209/1a/a395f11bf6c0.png[/IMG][/CENTER] [*][B][COLOR=Green]Rootkit Unhooker[/COLOR][/B] - Утилита, предназначенная для обнаружения и удаления принадлежащих вредоносному ПО скрытых процессов и драйверов. [B][I]([URL='http://safezone.cc/resources/192/']Скачать[/URL])[/I][/B] [CENTER][IMG]http://i047.radikal.ru/1209/d4/2773974f9d92.jpg[/IMG][/CENTER] [*][B][COLOR=Green]Vba32 AntiRootkit (beta)[/COLOR][/B] - предназначен для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. [B][I]([URL='http://anti-virus.by/en/download_arkit_beta.php?']Скачать[/URL])[/I][/B] [CENTER][IMG]http://i017.radikal.ru/1209/99/57fd8e79d275.jpg[/IMG][/CENTER] [*][B][COLOR=Green]OSAM (Online Solutions Autorun Manager)[/COLOR][/B] - является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера [B]"OSAM"[/B] можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. [B][I]([URL='http://www2.online-solutions.ru/ru/download_file.php?p=65579']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s03.radikal.ru/i176/1209/9d/1e1d7aa8068f.png[/IMG][/CENTER] [*][B][COLOR=Green]TDSSKiller[/COLOR][/B] - предназначен для лечения систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS (и не только с ними). [B][I]([URL='http://support.kaspersky.ru/downloads/utils/tdsskiller.zip']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s58.radikal.ru/i162/1209/b1/55505a5288ab.jpg[/IMG][/CENTER] [*][B][COLOR=Green]aswMBR[/COLOR][/B] - является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler. Примерный аналог [B]TDSSKiller[/B], по сравнению с которым может не детектировать некоторые виды буткитов, но при этом обладает функцией быстрого сканирования антивирусным ядром Avast (найденные вредоносные объекты не удаляются, а только логируются). [B][I]([URL='http://public.avast.com/~gmerek/aswMBR.exe']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s44.radikal.ru/i104/1209/46/c2a640a29fcd.jpg[/IMG][/CENTER] [/LIST] [SIZE=3][COLOR=DarkSlateBlue][B]Сканеры[/B][/COLOR][/SIZE] [LIST] [*][B][COLOR=Green]Malwarebytes Anti-Malware[/COLOR][/B] - предназначенна для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений. [B][I]([URL='https://www.malwarebytes.com/mwb-download/']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s005.radikal.ru/i210/1209/03/88dffa7f7c3c.jpg[/IMG][/CENTER] [*][B][COLOR=Green]SecurityCheck by screen317[/COLOR][/B] - представляет собой утилиту, которая быстро просканирует компьютер на наличие уязвимых программ. [B][I]([URL='http://screen317.spywareinfoforum.org/SecurityCheck.exe']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s014.radikal.ru/i329/1209/3d/85c7130569c4.png[/IMG][/CENTER] [*][B][COLOR=Green]ESET Online Scanner[/COLOR][/B] - это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. При этом нет необходимости устанавливать антивирусное программное обеспечение на компьютер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур. [B][I]([URL='http://download.eset.com/special/eos/esetsmartinstaller_enu.exe']Скачать[/URL])[/I][/B] [CENTER][IMG]http://s47.radikal.ru/i117/1209/96/16836b899f86.jpg[/IMG][/CENTER] [*][B][COLOR=Green]RogueKiller[/COLOR][/B] - сканер, по заявлению разработчика, является самым быстрым сканером на наличие поддельного антивирусного ПО (вымогательского), обладает так же встроенным антируткитом и сканером загрузочной области MBR. [B][I]([URL="http://www.adlice.com/download/roguekiller/"]Скачать[/URL])[/I][/B] [CENTER][IMG]http://s53.radikal.ru/i139/1209/0d/62bc117b2005.png[/IMG][/CENTER] [*][B][COLOR=Green]AdwCleaner (by Xplode)[/COLOR][/B] - это инструмент для поиска и удаления Adware / тулбаров / ПНП / Hijacker. [B][I]([URL='https://toolslib.net/downloads/viewdownload/1-adwcleaner/']Скачать[/URL])[/I][/B] [CENTER][IMG]http://i015.radikal.ru/1209/a3/6fd37b452d9f.jpg[/IMG][/CENTER] [/LIST] [/QUOTE]
Вставить цитаты...
Проверка
Ответить
Форумы
Обучение
Подготовительное отделение
Классификация некоторых утилит, использующихся в лечении
Сверху
Снизу
