Классификация некоторых утилит, использующихся в лечении

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Симпатии
5,589
Баллы
808
#1
Утилиты первичного анализа и удаления
  • HijackThis - стандартные логи для первичного исследования. Создаёт лог с именем - (hijackthis.log). (Скачать) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs004.radikal.ru%2Fi207%2F1209%2F06%2F2702186e8372.jpg&hash=a25add2b1686e9ac4f9a8cc5362ca545

  • Random's System Information Tool (RSIT) - программа создаёт два лога (log.txt) и (info.txt). Логи этой утилитой можно считать рассширенной альтернативой HiJackThis. Так как в log.txt есть все пункты, которые мы получаем при создании лога HiJackThis, кроме этого в программа дополняет лог записями из реестра. (Скачать x86, x64) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs006.radikal.ru%2Fi214%2F1209%2Feb%2Fdc959f2f956f.png&hash=56b68d7fa7067b35f4bd9a3cdbb22502

  • DDS - представляет собой программу, которая просканирует ваш компьютер и создаст журналы, которые можно отображают запущенные процессы, автозагрузку и информацию о файлах с вашего компьютера. Аналог RSIT (Скачать)

    proxy.php?image=http%3A%2F%2Fs016.radikal.ru%2Fi335%2F1209%2F17%2Ff9a2dc6a45c9.png&hash=c18f8fdd0cf4d7ffd4103db258a9af88

  • OTM by OldTimer - предназначена для удаления файлов, драйверов, ключей реестра. Умеет завершать процессы, выполнять очистку Temp-папки, а также изменять существующие значения ключей и создавать новые параметры и ключи реестра. Сочетается в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

    proxy.php?image=http%3A%2F%2Fs48.radikal.ru%2Fi120%2F1209%2Fcf%2Fa2911b1867a7.png&hash=e6a98163ce28c22f8d3143d68ec3cbe5

  • GetSystemInfo - утилита понадобится в случаях после установки программы Лаборатории Касперского могут возникнуть ситуации, при которых операционная система "падает" в синий экран или "зависает", например, при загрузке компьютера или при запуске какой-либо задачи. В этом случае, скорее всего, имеет место конфликт продукта либо с каким-то программным обеспечением, установленным на компьютере, либо с драйверами устройств компьютера. (Скачать)

    proxy.php?image=http%3A%2F%2Fs001.radikal.ru%2Fi193%2F1209%2Fb3%2F43b2c0558514.jpg&hash=34e900e42f5501fb3b04b154d82ab532

Комбинированные утилиты
  • AVZ - Всем известная программа. Описание излишне. (Скачать) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs010.radikal.ru%2Fi313%2F1209%2F79%2Fb84fddc01445.jpg&hash=e54859b791b014edd2099968610c357f

  • ComboFix - Программа умеет исследовать систему, создавая при этом лог (ComboFix.log). Для удобства, лог поделён на секции. При нахождение вредоносных объектов составляется скрипт, который сохраняется в файл (CFScript.txt), перетянув на значок программы запустится его выполнение. (Скачать) - 2 курс обучения

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi622%2F1209%2Fa0%2Fecc7cf019ad4.jpg&hash=5af91d2cd86eaa312858b4867a863619

  • OTL by OldTimer - является гибким, многофункциональным инструментом диагностики и удаления вредоносных программ. Как назвал ее автор - "HiJackThis на стероидах" (Скачать) - 2 курс обучения

    proxy.php?image=http%3A%2F%2Fi082.radikal.ru%2F1209%2Fb2%2Fd19f51fcee73.jpg&hash=0c8c5528d11ca49abf921ff44fa6d10c

  • Farbar Recovery Scan Tool - некий аналог OTL by OldTimer, предназначающийся в первую очередь в случаях, когда система от воздействия вредоносов уже не грузится. Запускается с флешки из среды восстановления или Windows PE. (Скачать x86, x64) - 2 курс обучения

  • Universal Virus Sniffer (UVS) - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. (Скачать) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs40.radikal.ru%2Fi088%2F1209%2Fa4%2Fbe9e6a4035df.jpg&hash=06e0180b7b1ea82533bb66da667fb6a4

Антируткиты
  • Gmer - при анализе лога, рекомендуется обращать внимание на секцию (*** hidden *** ) или <--ROOTKIT. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - cleanup.bat
    !!! НО напротив этой надписи <--ROOTKIT может находится и легитимный файл, например, svchost.exe, который использует зловред, отсюда и указание. (Скачать) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi638%2F1209%2F50%2F4e5954076e7a.jpg&hash=dd70a7c2394fb2da92fe6e6adc6de5d9

  • Xuetr - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. Этакий наследник IceSword для удаления сложноудаляемых файлов и создания неудобочитаемых логов. (скачать) - 1 курс обучения

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi407%2F1209%2F35%2F8e2de343616d.jpg&hash=4642debb9d73c164bb87882fa7101a1e

  • Avenger - некоторый аналог OTMoveIt. Умеет удалять ветки и ключи реестра, файлы, драйвера, папки. Сочетается с в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

    proxy.php?image=http%3A%2F%2Fs07.radikal.ru%2Fi180%2F1209%2F1a%2Fa395f11bf6c0.png&hash=e30ec8509547998bba48bfb4740b9978

  • Rootkit Unhooker - Утилита, предназначенная для обнаружения и удаления принадлежащих вредоносному ПО скрытых процессов и драйверов. (Скачать)

    proxy.php?image=http%3A%2F%2Fi047.radikal.ru%2F1209%2Fd4%2F2773974f9d92.jpg&hash=801c258998eab45669e3fcb95400d867

  • Vba32 AntiRootkit (beta) - предназначен для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. (Скачать)

    proxy.php?image=http%3A%2F%2Fi017.radikal.ru%2F1209%2F99%2F57fd8e79d275.jpg&hash=59c717efba6d117c7996e8ef1ec2550c

  • OSAM (Online Solutions Autorun Manager) - является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. (Скачать)

    proxy.php?image=http%3A%2F%2Fs03.radikal.ru%2Fi176%2F1209%2F9d%2F1e1d7aa8068f.png&hash=5c3b44c969f39eeded9edc4a9bd8344c

  • TDSSKiller - предназначен для лечения систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS (и не только с ними). (Скачать)

    proxy.php?image=http%3A%2F%2Fs58.radikal.ru%2Fi162%2F1209%2Fb1%2F55505a5288ab.jpg&hash=7aaf7d61c5de553047248b98be77ac47

  • aswMBR - является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler. Примерный аналог TDSSKiller, по сравнению с которым может не детектировать некоторые виды буткитов, но при этом обладает функцией быстрого сканирования антивирусным ядром Avast (найденные вредоносные объекты не удаляются, а только логируются). (Скачать)

    proxy.php?image=http%3A%2F%2Fs44.radikal.ru%2Fi104%2F1209%2F46%2Fc2a640a29fcd.jpg&hash=742f28aadb852f7785ffe773198f6133

Сканеры
  • Malwarebytes Anti-Malware - предназначенна для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений. (Скачать)

    proxy.php?image=http%3A%2F%2Fs005.radikal.ru%2Fi210%2F1209%2F03%2F88dffa7f7c3c.jpg&hash=01c5602be6e284bc4e8bcafbbddfab75

  • SecurityCheck by screen317 - представляет собой утилиту, которая быстро просканирует компьютер на наличие уязвимых программ. (Скачать)

    proxy.php?image=http%3A%2F%2Fs014.radikal.ru%2Fi329%2F1209%2F3d%2F85c7130569c4.png&hash=4aa0c23646b649fef0526656e37e7037

  • ESET Online Scanner - это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. При этом нет необходимости устанавливать антивирусное программное обеспечение на компьютер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур. (Скачать)

    proxy.php?image=http%3A%2F%2Fs47.radikal.ru%2Fi117%2F1209%2F96%2F16836b899f86.jpg&hash=a049aa5420bb8f84b01d245a5358d13d

  • RogueKiller - сканер, по заявлению разработчика, является самым быстрым сканером на наличие поддельного антивирусного ПО (вымогательского), обладает так же встроенным антируткитом и сканером загрузочной области MBR. (Скачать)

    proxy.php?image=http%3A%2F%2Fs53.radikal.ru%2Fi139%2F1209%2F0d%2F62bc117b2005.png&hash=db639924c034a7e3c1562fc716a4d6f2

  • AdwCleaner (by Xplode) - это инструмент для поиска и удаления Adware / тулбаров / ПНП / Hijacker. (Скачать)

    proxy.php?image=http%3A%2F%2Fi015.radikal.ru%2F1209%2Fa3%2F6fd37b452d9f.jpg&hash=a42709bffe139ec03dc31132a5eb61d9
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#2
Лечащие утилиты и LiveCD
  • Dr.Web CureIt! - это бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки антивируса Dr.Web. Утилита содержит самые последние обновления к вирусной базе Dr.Web, обновляемой дважды в час. (Скачать)

    proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fattachments%2Fdr_custom-jpg.19677%2F&hash=1a24a891e1214e50c5ec375d10257b87

  • Dr.Web LiveCD - поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты. (Скачать)

    proxy.php?image=http%3A%2F%2Fs48.radikal.ru%2Fi120%2F1209%2F28%2F9f361f8a2dbe.jpg&hash=279f1870fcc5f17e8d8f5106f9dee7f0

  • Kaspersky Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского (например, такие как полнофункциональный антивирусный сканер, технологии обнаружения уязвимостей в установленных программах и операционной системе, технология выполнения скриптов для удаления сложных и составных вирусов), и может быть использован как бесплатный антивирус. (Скачать)

    proxy.php?image=http%3A%2F%2Fi020.radikal.ru%2F1209%2F92%2Fd3ab77b44a84.jpg&hash=944a5e121ac17dced4fcd22624fa1a60

  • Kaspersky Rescue Disk - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения , запускаемых под управлением операционной системы. (Скачать)

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi428%2F1209%2F49%2Fec109fab6f8e.jpg&hash=b830ad8e5dcfd852679477aba720456d

  • Avira AntiVir Rescue System - позволяет создать загрузочный диск для восстановления, сканирования и лечения системы в случае ее заражения вирусами. (Скачать)

    proxy.php?image=http%3A%2F%2Fs015.radikal.ru%2Fi333%2F1209%2F92%2F421634cb643f.jpg&hash=eab699512a5984a0959e475cb8a8bea9

  • Live CD Vba32 Rescue - продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель. (Скачать)

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi401%2F1209%2F77%2F760b4a95c57b.png&hash=fe099897fdb608a89974fc2e0d4e6672

  • Среда восстановления Windows Vista/Seven и Windows PE - помимо своего основного предназначения по восстановлению или развертыванию ОС Windows из этих сред можно запустить различные утилиты, используемые для удаления зловредных программ, в случаях когда система уже не запускается или заблокирована. Примеры утилит, запускаемых из-под Среды восстановления/Windows PE: Farbar Recovery Scan Tool, Universal Virus Sniffer (UVS), TDSSKiller (Windows PE, Среда восстановления Windows Vista/Seven)

    proxy.php?image=http%3A%2F%2Fs018.radikal.ru%2Fi504%2F1209%2F27%2F9111012dee74.jpg&hash=2f6daa677330f84460da198afc739714

Прочие утилиты
  • MiniToolBox - создаст лог для анализа отсутствующего или ограниченного подключения к сети. Ping, ipconfig, LSP-hijaching, proxy-servers etc. (Скачать)

    proxy.php?image=http%3A%2F%2Fs005.radikal.ru%2Fi210%2F1209%2Fda%2Fa3cb14b62220.jpg&hash=423421668f3e26657fc064b79afafcc8

  • RKill by Grinler - Основными задачами утилиты являются остановкой всех вредоносных процессов в системе пользователя, что позволяет запустить заблокированный инструментарий. (Скачать)

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi608%2F1209%2F31%2F5460802a2057.png&hash=3cd915b520aaedf4662bcd4afd92ece2

  • SystemLook by jpshortstuff - позволяет быстро получить информацию о том или ином объекте операционной системе (файле, папке, записи реестра, ключе реестра службе, процессе). (Скачать x86, x64)

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi631%2F1209%2F1a%2F252c395fec7e.png&hash=65b3f4ecf99afc63cabc0d9a830b6db3

  • ERUNT - Очень простая в использовании утилита для резервного копирования и восстановления (при необходимости) и оптимизации системного реестра операционной системы путем его дефрагментации. (Скачать)

    proxy.php?image=http%3A%2F%2Fs014.radikal.ru%2Fi329%2F1209%2F67%2Faf0d25d60c54.jpg&hash=743e9bc5be5ec6db32d10ebe381f07f4

Устаревшие и забытые
  • OTViewIt - выполняет анализ системы, создавая два лога (Extras.Txt) и (OTViewIt.Txt). Можно использовать в паре с OTMoveIt, Avenger, ComboFix.
    !!!Текущий аналог OTL by OldTimer

  • OTListIt - после выполнения анализа появляется следующий лог (OTListIt.Txt). Даёт хорошее представление о сервисах, драйверах, реестре и других компонентах системы. Сочетается с программами OTMoveIt, Avenger
    !!!Текущий аналог OTL by OldTimer

  • Smitfraudfix – это бесплатная программа, которая удаляет рекламное и шпионское ПО. Если у вас изменилась домашняя страница, выскакивают окна с рекламой, ссылки по которым вы кликаете в брайзере ведут совсем не туда куда указывают, то вам необходимо попробовать эту программу. (Скачать)

  • Lop S&D - Утилита для удаления троянов типа Lop/CiD/Trojan Swizzor.(Скачать)

  • SDFix - программа детально анализирует систему, иногда выполняется долго. Создаёт лог (Report.txt), в котором присутствуют записи из рееста и файлами со скрытыми атрибутами. Хорошо сочетается в паре с OTMoveIt, Avenger, ComboFix. (русское описание, еще одно русское описание)
    !!!Внимание. Утилита больше не поддерживается и не разрабатывается, ссылки, найденные в сети, могут вести на вредоносные сайты.

  • Icesword - бесплатная утилита, предназначенная для эффективного удаления вирусов, использующих технологию "руткит" (позволяющую вредоносному ПО скрывать свое присутствие в системе). Программа обладает простым и понятным интерфейсом. ( Скачать )

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi607%2F1209%2Fae%2Fb962645511e6.jpg&hash=cace8913c8b074df58758895e29a0e78
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#3
Списки обновлены и дополнены!!!

!!!Внимание. В программу обучения не входят курсы по всем перечисленным утилитам. Данный список предлагается для ознакомления и расширения кругозора.

Список будет обновляться и пополняться по мере обновления / устаревания утилит.
 
Сверху Снизу