Классификация некоторых утилит, использующихся в лечении

Тема в разделе "Подготовительное отделение", создана пользователем Drongo, 18 июн 2009.

  1. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Утилиты первичного анализа и удаления
    • HijackThis - стандартные логи для первичного исследования. Создаёт лог с именем - (hijackthis.log). (Скачать) - 1 курс обучения

      [​IMG]

    • Random's System Information Tool (RSIT) - программа создаёт два лога (log.txt) и (info.txt). Логи этой утилитой можно считать рассширенной альтернативой HiJackThis. Так как в log.txt есть все пункты, которые мы получаем при создании лога HiJackThis, кроме этого в программа дополняет лог записями из реестра. (Скачать x86, x64) - 1 курс обучения

      [​IMG]

    • DDS - представляет собой программу, которая просканирует ваш компьютер и создаст журналы, которые можно отображают запущенные процессы, автозагрузку и информацию о файлах с вашего компьютера. Аналог RSIT (Скачать)

      [​IMG]

    • OTM by OldTimer - предназначена для удаления файлов, драйверов, ключей реестра. Умеет завершать процессы, выполнять очистку Temp-папки, а также изменять существующие значения ключей и создавать новые параметры и ключи реестра. Сочетается в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

      [​IMG]

    • GetSystemInfo - утилита понадобится в случаях после установки программы Лаборатории Касперского могут возникнуть ситуации, при которых операционная система "падает" в синий экран или "зависает", например, при загрузке компьютера или при запуске какой-либо задачи. В этом случае, скорее всего, имеет место конфликт продукта либо с каким-то программным обеспечением, установленным на компьютере, либо с драйверами устройств компьютера. (Скачать)

      [​IMG]

    Комбинированные утилиты
    • AVZ - Всем известная программа. Описание излишне. (Скачать) - 1 курс обучения

      [​IMG]

    • ComboFix - Программа умеет исследовать систему, создавая при этом лог (ComboFix.log). Для удобства, лог поделён на секции. При нахождение вредоносных объектов составляется скрипт, который сохраняется в файл (CFScript.txt), перетянув на значок программы запустится его выполнение. (Скачать) - 2 курс обучения

      [​IMG]

    • OTL by OldTimer - является гибким, многофункциональным инструментом диагностики и удаления вредоносных программ. Как назвал ее автор - "HiJackThis на стероидах" (Скачать) - 2 курс обучения

      [​IMG]

    • Farbar Recovery Scan Tool - некий аналог OTL by OldTimer, предназначающийся в первую очередь в случаях, когда система от воздействия вредоносов уже не грузится. Запускается с флешки из среды восстановления или Windows PE. (Скачать x86, x64) - 2 курс обучения

    • Universal Virus Sniffer (UVS) - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. (Скачать) - 1 курс обучения

      [​IMG]

    Антируткиты
    • Gmer - при анализе лога, рекомендуется обращать внимание на секцию (*** hidden *** ) или <--ROOTKIT. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - cleanup.bat
      !!! НО напротив этой надписи <--ROOTKIT может находится и легитимный файл, например, svchost.exe, который использует зловред, отсюда и указание. (Скачать) - 1 курс обучения

      [​IMG]

    • Xuetr - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. Этакий наследник IceSword для удаления сложноудаляемых файлов и создания неудобочитаемых логов. (скачать) - 1 курс обучения

      [​IMG]

    • Avenger - некоторый аналог OTMoveIt. Умеет удалять ветки и ключи реестра, файлы, драйвера, папки. Сочетается с в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

      [​IMG]

    • Rootkit Unhooker - Утилита, предназначенная для обнаружения и удаления принадлежащих вредоносному ПО скрытых процессов и драйверов. (Скачать)

      [​IMG]

    • Vba32 AntiRootkit (beta) - предназначен для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. (Скачать)

      [​IMG]

    • OSAM (Online Solutions Autorun Manager) - является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. (Скачать)

      [​IMG]

    • TDSSKiller - предназначен для лечения систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS (и не только с ними). (Скачать)

      [​IMG]

    • aswMBR - является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler. Примерный аналог TDSSKiller, по сравнению с которым может не детектировать некоторые виды буткитов, но при этом обладает функцией быстрого сканирования антивирусным ядром Avast (найденные вредоносные объекты не удаляются, а только логируются). (Скачать)

      [​IMG]

    Сканеры
    • Malwarebytes Anti-Malware - предназначенна для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений. (Скачать)

      [​IMG]

    • SecurityCheck by screen317 - представляет собой утилиту, которая быстро просканирует компьютер на наличие уязвимых программ. (Скачать)

      [​IMG]

    • ESET Online Scanner - это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. При этом нет необходимости устанавливать антивирусное программное обеспечение на компьютер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур. (Скачать)

      [​IMG]

    • RogueKiller - сканер, по заявлению разработчика, является самым быстрым сканером на наличие поддельного антивирусного ПО (вымогательского), обладает так же встроенным антируткитом и сканером загрузочной области MBR. (Скачать)

      [​IMG]

    • AdwCleaner (by Xplode) - это инструмент для поиска и удаления Adware / тулбаров / ПНП / Hijacker. (Скачать)

      [​IMG]
     
    Dragokas, E100, Soft и 81 другим нравится это.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Лечащие утилиты и LiveCD
    • Dr.Web CureIt! - это бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки антивируса Dr.Web. Утилита содержит самые последние обновления к вирусной базе Dr.Web, обновляемой дважды в час. (Скачать)

      [​IMG]

    • Dr.Web LiveCD - поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты. (Скачать)

      [​IMG]

    • Kaspersky Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского (например, такие как полнофункциональный антивирусный сканер, технологии обнаружения уязвимостей в установленных программах и операционной системе, технология выполнения скриптов для удаления сложных и составных вирусов), и может быть использован как бесплатный антивирус. (Скачать)

      [​IMG]

    • Kaspersky Rescue Disk - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения , запускаемых под управлением операционной системы. (Скачать)

      [​IMG]

    • Avira AntiVir Rescue System - позволяет создать загрузочный диск для восстановления, сканирования и лечения системы в случае ее заражения вирусами. (Скачать)

      [​IMG]

    • Live CD Vba32 Rescue - продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель. (Скачать)

      [​IMG]

    • Среда восстановления Windows Vista/Seven и Windows PE - помимо своего основного предназначения по восстановлению или развертыванию ОС Windows из этих сред можно запустить различные утилиты, используемые для удаления зловредных программ, в случаях когда система уже не запускается или заблокирована. Примеры утилит, запускаемых из-под Среды восстановления/Windows PE: Farbar Recovery Scan Tool, Universal Virus Sniffer (UVS), TDSSKiller (Windows PE, Среда восстановления Windows Vista/Seven)

      [​IMG]

    Прочие утилиты
    • MiniToolBox - создаст лог для анализа отсутствующего или ограниченного подключения к сети. Ping, ipconfig, LSP-hijaching, proxy-servers etc. (Скачать)

      [​IMG]

    • RKill by Grinler - Основными задачами утилиты являются остановкой всех вредоносных процессов в системе пользователя, что позволяет запустить заблокированный инструментарий. (Скачать)

      [​IMG]

    • SystemLook by jpshortstuff - позволяет быстро получить информацию о том или ином объекте операционной системе (файле, папке, записи реестра, ключе реестра службе, процессе). (Скачать x86, x64)

      [​IMG]

    • ERUNT - Очень простая в использовании утилита для резервного копирования и восстановления (при необходимости) и оптимизации системного реестра операционной системы путем его дефрагментации. (Скачать)

      [​IMG]

    Устаревшие и забытые
    • OTViewIt - выполняет анализ системы, создавая два лога (Extras.Txt) и (OTViewIt.Txt). Можно использовать в паре с OTMoveIt, Avenger, ComboFix.
      !!!Текущий аналог OTL by OldTimer

    • OTListIt - после выполнения анализа появляется следующий лог (OTListIt.Txt). Даёт хорошее представление о сервисах, драйверах, реестре и других компонентах системы. Сочетается с программами OTMoveIt, Avenger
      !!!Текущий аналог OTL by OldTimer

    • Smitfraudfix – это бесплатная программа, которая удаляет рекламное и шпионское ПО. Если у вас изменилась домашняя страница, выскакивают окна с рекламой, ссылки по которым вы кликаете в брайзере ведут совсем не туда куда указывают, то вам необходимо попробовать эту программу. (Скачать)

    • Lop S&D - Утилита для удаления троянов типа Lop/CiD/Trojan Swizzor.(Скачать)

    • SDFix - программа детально анализирует систему, иногда выполняется долго. Создаёт лог (Report.txt), в котором присутствуют записи из рееста и файлами со скрытыми атрибутами. Хорошо сочетается в паре с OTMoveIt, Avenger, ComboFix. (русское описание, еще одно русское описание)
      !!!Внимание. Утилита больше не поддерживается и не разрабатывается, ссылки, найденные в сети, могут вести на вредоносные сайты.

    • Icesword - бесплатная утилита, предназначенная для эффективного удаления вирусов, использующих технологию "руткит" (позволяющую вредоносному ПО скрывать свое присутствие в системе). Программа обладает простым и понятным интерфейсом. ( Скачать )

      [​IMG]
     
    D'Dragon, E100, tzrb и 14 другим нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Списки обновлены и дополнены!!!

    !!!Внимание. В программу обучения не входят курсы по всем перечисленным утилитам. Данный список предлагается для ознакомления и расширения кругозора.

    Список будет обновляться и пополняться по мере обновления / устаревания утилит.
     
    8 пользователям это понравилось.
  4. Мария
    Оффлайн

    Мария Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Не работает IceSWord.... к сожалению.
     
  5. Мария
    Оффлайн

    Мария Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Понятно, вопрос отпал, перешли на Gmer... (
    )
     

Поделиться этой страницей