• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Farbar Recovery Scan Tool

mike 1

Активный пользователь
Сообщения
2,376
Симпатии
911
#1
Разработчик: Farbar

Скачать: Farbar Recovery Scan Tool

Поддержка: Windows XP/Vista/7/8. Есть две версии, 32-разрядная и 64-разрядная версия.

Примечание: Farbar Recovery Scan Tool не будет работать в 64 разрядной Windows XP.

B92LqRQ.png

Farbar Recovery Scan Tool - утилита, которая позволяет выполнять подготовленный сценарий для удаления вредоносных программ с зараженных машин. Утилита будет одинаково хорошо работать в нормальном и безопасном режиме, а также способна эффективно работать и в среде восстановления Windows. Это умение - работать в среде восстановления делает ее особенно полезной при решении проблем с компьютерами, испытывающих трудности при загрузке Windows.


Эта утилита покажет детальную информацию о реестре Windows, автозагрузки, службах, драйверах, Netsvcs записях, известных dll файлов, дисках и информацию разделов Windows. Утилита также покажет список некоторых важных системных файлов, которые могут быть пропатчены с помощью вредоносных программ.

Лично я ее использую уже почти как основной инструмент в борьбе с вирусами. :)

Полезные ссылки:
Как подготовить лог Farbar Recovery Scan Tool

Как выполнить скрипт в Farbar Recovery Scan Tool
Руководство по Farbar Recovery Scan Tool (FRST)

Скачать с форума
:
geekstogo | bleepingcomputer
 
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,551
Симпатии
4,909
#2

mike 1

Активный пользователь
Сообщения
2,376
Симпатии
911
#3
shestale, у этой утилиты есть некоторые фишки, которых нет в других утилитах. Во-первых, у нее есть свой скриптовой язык, который достаточно много чего позволяет сделать, например посмотреть содержимое папки. Во-вторых, утилита хорошо отображает информацию по браузерам Firefox, Chrome, Opera и позволяет, например удалить всякие левые расширения из браузера. В-третьих, это существенная экономия времени при составлении скрипта. Пример во вложении. :)
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,940
Симпатии
5,644
#4
добавил полезные ссылки и закрепил шапку.
 

CryVICSky

Новый пользователь
Сообщения
2
Симпатии
0
#9
Коллеги, хотелось бы узнать ваше мнение насчёт отдельного отражения в логах утилиты тех элементов, на которые следует обратить самое пристальное внимание. Данный крик души направлен преимущественно к тем ребятам, которые имеют возможность донести пожелания тем или иным способом до разработчика.

Например:
Код:
==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Internet Security\a2service.exe
Item 2
Item 3
и т.д...

==================== Processes (Suspicious & Infected) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

Suspicious:

S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pftD643.tmp\amifldrv64.sys [X] <==== ATTENTION
Item 2
Item 3
и т.д...

Infected:

Item 1
Item 2
Item 3
и т.д...
Также имеются элементы в логах, которые можно вообще назвать «мусорными»:
Код:
===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

....
U3 mcpltsvc; no ImagePath
U3 mfecore; no ImagePath
U3 MSK80Service; no ImagePath
Их бы тоже хотелось выделить в отдельный блок, который можно разместить в конце лога или логов:
Код:
===================== Trash ======================

Drivers (Whitelisted):

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

U3 McAPExe; no ImagePath
U3 McMPFSvc; no ImagePath
U3 McNaiAnn; no ImagePath
Это мои первые «сырые» наброски самых ярких и элементарных пожеланий. :Smile:
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,376
Симпатии
911
#10

CryVICSky

Новый пользователь
Сообщения
2
Симпатии
0
#11
CryVICSky, добрый день, а с разработчиком можете связаться и вы с помощью этой FRST Tutorial Comment - Page 11 - Malware Removal Guides and Tutorials темы (нужна регистрация на форуме)
mike 1, последние версии браузеров, созданные на основе ядра chromium строго настаивают на том, чтобы все сайты имели сертификаты безопасности. Иными словами, возникают трудности при работе с сайтами, не имеющими подобных сертификатов. Хотя я относительно лояльно отношусь к подобным проектам.
 

mike 1

Активный пользователь
Сообщения
2,376
Симпатии
911
#12
CryVICSky, ну это уже вопрос к администраторам форума geekstogo.com. Мой Яндекс браузер кстати не ругается.
 
Последнее редактирование: