Классификация некоторых утилит, использующихся в лечении

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,834
Реакции
5,561
Утилиты первичного анализа и удаления
  • HijackThis - стандартные логи для первичного исследования. Создаёт лог с именем - (hijackthis.log). (Скачать) - 1 курс обучения

    2702186e8372.jpg

  • Random's System Information Tool (RSIT) - программа создаёт два лога (log.txt) и (info.txt). Логи этой утилитой можно считать рассширенной альтернативой HiJackThis. Так как в log.txt есть все пункты, которые мы получаем при создании лога HiJackThis, кроме этого в программа дополняет лог записями из реестра. (Скачать x86, x64) - 1 курс обучения

    dc959f2f956f.png

  • DDS - представляет собой программу, которая просканирует ваш компьютер и создаст журналы, которые можно отображают запущенные процессы, автозагрузку и информацию о файлах с вашего компьютера. Аналог RSIT (Скачать)

    f9a2dc6a45c9.png

  • OTM by OldTimer - предназначена для удаления файлов, драйверов, ключей реестра. Умеет завершать процессы, выполнять очистку Temp-папки, а также изменять существующие значения ключей и создавать новые параметры и ключи реестра. Сочетается в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

    a2911b1867a7.png

  • GetSystemInfo - утилита понадобится в случаях после установки программы Лаборатории Касперского могут возникнуть ситуации, при которых операционная система "падает" в синий экран или "зависает", например, при загрузке компьютера или при запуске какой-либо задачи. В этом случае, скорее всего, имеет место конфликт продукта либо с каким-то программным обеспечением, установленным на компьютере, либо с драйверами устройств компьютера. (Скачать)

    43b2c0558514.jpg

Комбинированные утилиты
  • AVZ - Всем известная программа. Описание излишне. (Скачать) - 1 курс обучения

    b84fddc01445.jpg

  • ComboFix - Программа умеет исследовать систему, создавая при этом лог (ComboFix.log). Для удобства, лог поделён на секции. При нахождение вредоносных объектов составляется скрипт, который сохраняется в файл (CFScript.txt), перетянув на значок программы запустится его выполнение. (Скачать) - 2 курс обучения

    ecc7cf019ad4.jpg

  • OTL by OldTimer - является гибким, многофункциональным инструментом диагностики и удаления вредоносных программ. Как назвал ее автор - "HiJackThis на стероидах" (Скачать) - 2 курс обучения

    d19f51fcee73.jpg

  • Farbar Recovery Scan Tool - некий аналог OTL by OldTimer, предназначающийся в первую очередь в случаях, когда система от воздействия вредоносов уже не грузится. Запускается с флешки из среды восстановления или Windows PE. (Скачать x86, x64) - 2 курс обучения

  • Universal Virus Sniffer (UVS) - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. (Скачать) - 1 курс обучения

    be9e6a4035df.jpg

Антируткиты
  • Gmer - при анализе лога, рекомендуется обращать внимание на секцию (*** hidden *** ) или <--ROOTKIT. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - cleanup.bat
    !!! НО напротив этой надписи <--ROOTKIT может находится и легитимный файл, например, svchost.exe, который использует зловред, отсюда и указание. (Скачать) - 1 курс обучения

    4e5954076e7a.jpg

  • Xuetr - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. Этакий наследник IceSword для удаления сложноудаляемых файлов и создания неудобочитаемых логов. (скачать) - 1 курс обучения

    8e2de343616d.jpg

  • Avenger - некоторый аналог OTMoveIt. Умеет удалять ветки и ключи реестра, файлы, драйвера, папки. Сочетается с в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения

    a395f11bf6c0.png

  • Rootkit Unhooker - Утилита, предназначенная для обнаружения и удаления принадлежащих вредоносному ПО скрытых процессов и драйверов. (Скачать)

    2773974f9d92.jpg

  • Vba32 AntiRootkit (beta) - предназначен для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. (Скачать)

    57fd8e79d275.jpg

  • OSAM (Online Solutions Autorun Manager) - является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. (Скачать)

    1e1d7aa8068f.png

  • TDSSKiller - предназначен для лечения систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS (и не только с ними). (Скачать)

    55505a5288ab.jpg

  • aswMBR - является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler. Примерный аналог TDSSKiller, по сравнению с которым может не детектировать некоторые виды буткитов, но при этом обладает функцией быстрого сканирования антивирусным ядром Avast (найденные вредоносные объекты не удаляются, а только логируются). (Скачать)

    c2a640a29fcd.jpg

Сканеры
  • Malwarebytes Anti-Malware - предназначенна для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений. (Скачать)

    88dffa7f7c3c.jpg

  • SecurityCheck by screen317 - представляет собой утилиту, которая быстро просканирует компьютер на наличие уязвимых программ. (Скачать)

    85c7130569c4.png

  • ESET Online Scanner - это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. При этом нет необходимости устанавливать антивирусное программное обеспечение на компьютер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур. (Скачать)

    16836b899f86.jpg

  • RogueKiller - сканер, по заявлению разработчика, является самым быстрым сканером на наличие поддельного антивирусного ПО (вымогательского), обладает так же встроенным антируткитом и сканером загрузочной области MBR. (Скачать)

    62bc117b2005.png

  • AdwCleaner (by Xplode) - это инструмент для поиска и удаления Adware / тулбаров / ПНП / Hijacker. (Скачать)

    6fd37b452d9f.jpg
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Лечащие утилиты и LiveCD
  • Dr.Web CureIt! - это бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки антивируса Dr.Web. Утилита содержит самые последние обновления к вирусной базе Dr.Web, обновляемой дважды в час. (Скачать)

    dr_custom-jpg.19677

  • Dr.Web LiveCD - поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты. (Скачать)

    9f361f8a2dbe.jpg

  • Kaspersky Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского (например, такие как полнофункциональный антивирусный сканер, технологии обнаружения уязвимостей в установленных программах и операционной системе, технология выполнения скриптов для удаления сложных и составных вирусов), и может быть использован как бесплатный антивирус. (Скачать)

    d3ab77b44a84.jpg

  • Kaspersky Rescue Disk - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения , запускаемых под управлением операционной системы. (Скачать)

    ec109fab6f8e.jpg

  • Avira AntiVir Rescue System - позволяет создать загрузочный диск для восстановления, сканирования и лечения системы в случае ее заражения вирусами. (Скачать)

    421634cb643f.jpg

  • Live CD Vba32 Rescue - продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель. (Скачать)

    760b4a95c57b.png

  • Среда восстановления Windows Vista/Seven и Windows PE - помимо своего основного предназначения по восстановлению или развертыванию ОС Windows из этих сред можно запустить различные утилиты, используемые для удаления зловредных программ, в случаях когда система уже не запускается или заблокирована. Примеры утилит, запускаемых из-под Среды восстановления/Windows PE: Farbar Recovery Scan Tool, Universal Virus Sniffer (UVS), TDSSKiller (Windows PE, Среда восстановления Windows Vista/Seven)

    9111012dee74.jpg

Прочие утилиты
  • MiniToolBox - создаст лог для анализа отсутствующего или ограниченного подключения к сети. Ping, ipconfig, LSP-hijaching, proxy-servers etc. (Скачать)

    a3cb14b62220.jpg

  • RKill by Grinler - Основными задачами утилиты являются остановкой всех вредоносных процессов в системе пользователя, что позволяет запустить заблокированный инструментарий. (Скачать)

    5460802a2057.png

  • SystemLook by jpshortstuff - позволяет быстро получить информацию о том или ином объекте операционной системе (файле, папке, записи реестра, ключе реестра службе, процессе). (Скачать x86, x64)

    252c395fec7e.png

  • ERUNT - Очень простая в использовании утилита для резервного копирования и восстановления (при необходимости) и оптимизации системного реестра операционной системы путем его дефрагментации. (Скачать)

    af0d25d60c54.jpg

Устаревшие и забытые
  • OTViewIt - выполняет анализ системы, создавая два лога (Extras.Txt) и (OTViewIt.Txt). Можно использовать в паре с OTMoveIt, Avenger, ComboFix.
    !!!Текущий аналог OTL by OldTimer

  • OTListIt - после выполнения анализа появляется следующий лог (OTListIt.Txt). Даёт хорошее представление о сервисах, драйверах, реестре и других компонентах системы. Сочетается с программами OTMoveIt, Avenger
    !!!Текущий аналог OTL by OldTimer

  • Smitfraudfix – это бесплатная программа, которая удаляет рекламное и шпионское ПО. Если у вас изменилась домашняя страница, выскакивают окна с рекламой, ссылки по которым вы кликаете в брайзере ведут совсем не туда куда указывают, то вам необходимо попробовать эту программу. (Скачать)

  • Lop S&D - Утилита для удаления троянов типа Lop/CiD/Trojan Swizzor.(Скачать)

  • SDFix - программа детально анализирует систему, иногда выполняется долго. Создаёт лог (Report.txt), в котором присутствуют записи из рееста и файлами со скрытыми атрибутами. Хорошо сочетается в паре с OTMoveIt, Avenger, ComboFix. (русское описание, еще одно русское описание)
    !!!Внимание. Утилита больше не поддерживается и не разрабатывается, ссылки, найденные в сети, могут вести на вредоносные сайты.

  • Icesword - бесплатная утилита, предназначенная для эффективного удаления вирусов, использующих технологию "руткит" (позволяющую вредоносному ПО скрывать свое присутствие в системе). Программа обладает простым и понятным интерфейсом. ( Скачать )

    b962645511e6.jpg
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,683
Списки обновлены и дополнены!!!

!!!Внимание. В программу обучения не входят курсы по всем перечисленным утилитам. Данный список предлагается для ознакомления и расширения кругозора.

Список будет обновляться и пополняться по мере обновления / устаревания утилит.
 

Мария

Новый пользователь
Сообщения
11
Реакции
0
Не работает IceSWord.... к сожалению.
 

Мария

Новый пользователь
Сообщения
11
Реакции
0
Понятно, вопрос отпал, перешли на Gmer... (
Тогда это проблема совместимости... Icesword давно не оновлялся. Поэтому мы перешли на gmer.
)
 
Сверху Снизу