Владимир Безмалый
В наше время атаками на компьютеры и компьютерные сети сложно кого-либо удивить. Для атак активно используется Internet, электронная почта и другие каналы связи. Подобные действия подвергают организации правовым и финансовым рискам и часто требуют проведения внутренних расследований.
В данной статье мы обсудим процессы и инструментальные средства, которые можно использовать при проведении компьютерных расследований. Речь пойдет о применении средств Windows Sysinternals (...
Featured content
AV block remover или сокращённо AVbr - это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антивирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях при похожих способах блокировки антивирусов.
Симптомы этого майнера: Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc, закрывает браузер при попытке найти или скачать cureit и др. антивирусные...
Как подготовить лог?
Распакуйте все файлы из архива на рабочий стол.
Запустите HiJackThis.exe
Нажмите первую кнопку "Do a system scan and save a logfile"
Отчёт HiJackThis.log предоставьте специалисту.
Назначение программы
HiJackThis+ (Плюс)* - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.
Проверка через HiJackThis+ основана не на чёрных...
Автоматизированный скрипт проверки sfc/scannow.
Как правильно анализировать cbs.log и результаты проверки sfc /scannow
Умеет производить проверку целостности хранилища компонентов, восстановление и очистку на системах начиная с Windows 7.
Предназначен для проверки работающей локальной операционной системы Windows.
Чтобы выполнить проверку системы, которая не загружается - воспользуйтесь этим ресурсом.
Определяет версию ОС и выполняет действия, соответствующие версии системы...
AdwCleaner - это программа, которая ищет и удаляет Adware, тулбары, потенциально нежелательные программы (PUP) и прочий нежелательный мусор с вашего компьютера. Используя AdwCleaner вы можете легко удалить многие виды этих программ, повысив удобство работы пользователей на вашем компьютере и при работе в Интернете.
Программы, которые удаляет AdwCleaner, как правило, идут в комплекте с бесплатными программами, которые вы загружаете из интернета. Во многих случаях, когда вы загружаете и...
Программа для лечения ярлыков (.LNK), измененных вследствие заражения системы Adware и другим вредоносным ПО.
On English / German (look under this spoilers):
Использование:
Скачать и распаковать из архива программу ClearLNK.exe
- вариант 1) Перетащить файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.
ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет...
_____________________________
On English (look under this spoiler):
Использование:
1) Временно отключить антивирус.
2) Запустить файл Check Browsers LNK.exe
3) Дождитесь завершения работы...* После сканирования откроется папка LOG рядом с программой
с отчётом Check_Browsers_LNK.log, который следует выложить в теме, где Вам оказывают помощь.
* проверка иногда может занимать продолжительное время ~ до 5 минут.
Пожалуйста, будьте терпеливы.
_____________________________
Разработчики...
Security Check by glax24 - Утилита для быстрой проверки на наличие уязвимых/устаревших приложений
Поддерживаемые ОС: Windows XP, Vista, 7, 8, 8.1, 10, 11
Не зависит от разрядности ОС (спасибо Severnyj за тестирование)
При запуске нужны права администратора.
Проверяемые параметры:
1. Контроль учетных записей (UAC).
2. Сервис-пак.
3. Версия IE.
4. Автоматическое обновление ОС. Наборы критических патчей KB при отключенном обновлении.
5. Антивирус, файервол, прочие защитные утилиты.
6. Версии...
За основу был взят комбайн, создаваемый два года назад и дополнен советами из этой темы.
AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:
AVZ
RSIT (x86\x64)
HiJackThis+
Check Browsers' LNK
7za.exe
Каждое приложение автоматически обновляется, собирается и упаковывается на стороне сервера.
AutoLogger работает из той папки, из которой он был запущен, создавая в ней свою структуру каталогов
..\AutoLogger
..\AutoLogger\AV
..\AutoLogger\RSIT
..\AutoLogger\HiJackThis...