• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Farbar Recovery Scan Tool

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#1
Разработчик: Farbar

Скачать: Farbar Recovery Scan Tool

Поддержка: Windows XP/Vista/7/8. Есть две версии, 32-разрядная и 64-разрядная версия.

Примечание: Farbar Recovery Scan Tool не будет работать в 64 разрядной Windows XP.

B92LqRQ.png

Farbar Recovery Scan Tool - утилита, которая позволяет выполнять подготовленный сценарий для удаления вредоносных программ с зараженных машин. Утилита будет одинаково хорошо работать в нормальном и безопасном режиме, а также способна эффективно работать и в среде восстановления Windows. Это умение - работать в среде восстановления делает ее особенно полезной при решении проблем с компьютерами, испытывающих трудности при загрузке Windows.


Эта утилита покажет детальную информацию о реестре Windows, автозагрузки, службах, драйверах, Netsvcs записях, известных dll файлов, дисках и информацию разделов Windows. Утилита также покажет список некоторых важных системных файлов, которые могут быть пропатчены с помощью вредоносных программ.

Лично я ее использую уже почти как основной инструмент в борьбе с вирусами. :)

Полезные ссылки:
Как подготовить лог Farbar Recovery Scan Tool
Как выполнить скрипт в Farbar Recovery Scan Tool

Как удалить Farbar Recovery Scan Tool
Руководство по Farbar Recovery Scan Tool (FRST)

Скачать с форума:
geekstogo | bleepingcomputer
 
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,645
Симпатии
4,950
#2

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#3
shestale, у этой утилиты есть некоторые фишки, которых нет в других утилитах. Во-первых, у нее есть свой скриптовой язык, который достаточно много чего позволяет сделать, например посмотреть содержимое папки. Во-вторых, утилита хорошо отображает информацию по браузерам Firefox, Chrome, Opera и позволяет, например удалить всякие левые расширения из браузера. В-третьих, это существенная экономия времени при составлении скрипта. Пример во вложении. :)
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#4
добавил полезные ссылки и закрепил шапку.
 

CryVICSky

Новый пользователь
Сообщения
3
Симпатии
0
#9
Коллеги, хотелось бы узнать ваше мнение насчёт отдельного отражения в логах утилиты тех элементов, на которые следует обратить самое пристальное внимание. Данный крик души направлен преимущественно к тем ребятам, которые имеют возможность донести пожелания тем или иным способом до разработчика.

Например:
Код:
==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Internet Security\a2service.exe
Item 2
Item 3
и т.д...

==================== Processes (Suspicious & Infected) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

Suspicious:

S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pftD643.tmp\amifldrv64.sys [X] <==== ATTENTION
Item 2
Item 3
и т.д...

Infected:

Item 1
Item 2
Item 3
и т.д...
Также имеются элементы в логах, которые можно вообще назвать «мусорными»:
Код:
===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

....
U3 mcpltsvc; no ImagePath
U3 mfecore; no ImagePath
U3 MSK80Service; no ImagePath
Их бы тоже хотелось выделить в отдельный блок, который можно разместить в конце лога или логов:
Код:
===================== Trash ======================

Drivers (Whitelisted):

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

U3 McAPExe; no ImagePath
U3 McMPFSvc; no ImagePath
U3 McNaiAnn; no ImagePath
Это мои первые «сырые» наброски самых ярких и элементарных пожеланий. :Smile:
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#10

CryVICSky

Новый пользователь
Сообщения
3
Симпатии
0
#11
CryVICSky, добрый день, а с разработчиком можете связаться и вы с помощью этой FRST Tutorial Comment - Page 11 - Malware Removal Guides and Tutorials темы (нужна регистрация на форуме)
mike 1, последние версии браузеров, созданные на основе ядра chromium строго настаивают на том, чтобы все сайты имели сертификаты безопасности. Иными словами, возникают трудности при работе с сайтами, не имеющими подобных сертификатов. Хотя я относительно лояльно отношусь к подобным проектам.
 

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#12
CryVICSky, ну это уже вопрос к администраторам форума geekstogo.com. Мой Яндекс браузер кстати не ругается.
 
Последнее редактирование:

CryVICSky

Новый пользователь
Сообщения
3
Симпатии
0
#13
Ребят, помогите разобраться с некоторыми элементами логов, смысла которых я никак не могу понять.
Код:
==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

"{0281EC11-8D7D-4E1A-BCCD-B89905B381D9}" task was unlocked. <==== ATTENTION
"{03FF134D-CA60-4122-8A0F-C9B9D0395221}" task was unlocked. <==== ATTENTION
"{042D8A51-5878-4000-9C10-C04AFF122A1F}" task was unlocked. <==== ATTENTION
...
Таких записей в блоке Scheduled Tasks (Whitelisted) файла Addition.txt у меня ещё штук 100-150. В чём их суть? Они мусорные или подозрительные? Появились после последнего обновления Windows 10 Pro (x64): v.1803, сборка 17134.48.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,805
Симпатии
12,157
#14
Интересное поведение, нужно будет попробовать повторить. В инструкции к FRST такая ситуация не упоминается
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#15
Ребят, помогите разобраться с некоторыми элементами логов, смысла которых я никак не могу понять.
Код:
==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

"{0281EC11-8D7D-4E1A-BCCD-B89905B381D9}" task was unlocked. <==== ATTENTION
"{03FF134D-CA60-4122-8A0F-C9B9D0395221}" task was unlocked. <==== ATTENTION
"{042D8A51-5878-4000-9C10-C04AFF122A1F}" task was unlocked. <==== ATTENTION
...
Таких записей в блоке Scheduled Tasks (Whitelisted) файла Addition.txt у меня ещё штук 100-150. В чём их суть? Они мусорные или подозрительные? Появились после последнего обновления Windows 10 Pro (x64): v.1803, сборка 17134.48.
@CryVICSky, нет это не мусор. Что это и так понятно если перевести с англ. на русский, да и в справке причина подобного описывается, правда в отношение служб.
А так как вы сами заметили это глюк новой сборки win 10. По какой-то причине к этим заданиям возможен только временный доступ самой системой и больше никому . Автор утилиты в курсе проблемы.
 

akok

Команда форума
Администратор
Сообщения
14,805
Симпатии
12,157
#16
Попробовал у себя повторить на сборке 17672 (RS5) и 17666 (RS5), получить подобный результат не получилось.
 

wumbo12

Пользователь
Сообщения
104
Симпатии
53
#17
Попробовал у себя повторить на сборке 17672 (RS5) и 17666 (RS5), получить подобный результат не получилось.
Ну, разработчику Farbar нужно время разработку этого версии и нужно ждать стабильную Windows 10 актуальную версию , на бете может быть конфликт и недочеты , пока не добавили поддержку для этого версии . Все по тихоньку обновляется ПО и нужно ждать выхода нового версии .
 
Последнее редактирование:
Сверху Снизу