Классификация некоторых утилит, использующихся в лечении

Drongo

Ассоциация VN/VIP
VIP
Сообщения
7,345
Реакции
4,793
Утилиты первичного анализа и удаления
  • HijackThis - стандартные логи для первичного исследования. Создаёт лог с именем - (hijackthis.log). (Скачать) - 1 курс обучения


  • Random's System Information Tool (RSIT) - программа создаёт два лога (log.txt) и (info.txt). Логи этой утилитой можно считать рассширенной альтернативой HiJackThis. Так как в log.txt есть все пункты, которые мы получаем при создании лога HiJackThis, кроме этого в программа дополняет лог записями из реестра. (Скачать x86, x64) - 1 курс обучения


  • DDS - представляет собой программу, которая просканирует ваш компьютер и создаст журналы, которые можно отображают запущенные процессы, автозагрузку и информацию о файлах с вашего компьютера. Аналог RSIT (Скачать)


  • OTM by OldTimer - предназначена для удаления файлов, драйверов, ключей реестра. Умеет завершать процессы, выполнять очистку Temp-папки, а также изменять существующие значения ключей и создавать новые параметры и ключи реестра. Сочетается в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения


  • GetSystemInfo - утилита понадобится в случаях после установки программы Лаборатории Касперского могут возникнуть ситуации, при которых операционная система "падает" в синий экран или "зависает", например, при загрузке компьютера или при запуске какой-либо задачи. В этом случае, скорее всего, имеет место конфликт продукта либо с каким-то программным обеспечением, установленным на компьютере, либо с драйверами устройств компьютера. (Скачать)


Комбинированные утилиты
  • AVZ - Всем известная программа. Описание излишне. (Скачать) - 1 курс обучения


  • ComboFix - Программа умеет исследовать систему, создавая при этом лог (ComboFix.log). Для удобства, лог поделён на секции. При нахождение вредоносных объектов составляется скрипт, который сохраняется в файл (CFScript.txt), перетянув на значок программы запустится его выполнение. (Скачать) - 2 курс обучения


  • OTL by OldTimer - является гибким, многофункциональным инструментом диагностики и удаления вредоносных программ. Как назвал ее автор - "HiJackThis на стероидах" (Скачать) - 2 курс обучения


  • Farbar Recovery Scan Tool - некий аналог OTL by OldTimer, предназначающийся в первую очередь в случаях, когда система от воздействия вредоносов уже не грузится. Запускается с флешки из среды восстановления или Windows PE. (Скачать x86, x64) - 2 курс обучения

  • Universal Virus Sniffer (UVS) - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. (Скачать) - 1 курс обучения


Антируткиты
  • Gmer - при анализе лога, рекомендуется обращать внимание на секцию (*** hidden *** ) или <--ROOTKIT. Если такая секция есть, анализируем попавшие в неё, файлы. Если есть зловреды, составляем скрипт, сохраняя его в файл - cleanup.bat
    !!! НО напротив этой надписи <--ROOTKIT может находится и легитимный файл, например, svchost.exe, который использует зловред, отсюда и указание. (Скачать) - 1 курс обучения


  • Xuetr - это бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. Этакий наследник IceSword для удаления сложноудаляемых файлов и создания неудобочитаемых логов. (скачать) - 1 курс обучения


  • Avenger - некоторый аналог OTMoveIt. Умеет удалять ветки и ключи реестра, файлы, драйвера, папки. Сочетается с в паре с любой программой из категории утилит исследования системы. (Скачать) - 2 курс обучения


  • Rootkit Unhooker - Утилита, предназначенная для обнаружения и удаления принадлежащих вредоносному ПО скрытых процессов и драйверов. (Скачать)


  • Vba32 AntiRootkit (beta) - предназначен для анализа компьютера на наличие аномалий, возникающих вследствие присутствия в системе вредоносных программ. Благодаря этому, Вы сможете обнаружить и нейтрализовать как уже известные, так и неизвестные вирусы, присутствующие в Вашей системе в активном состоянии. (Скачать)


  • OSAM (Online Solutions Autorun Manager) - является мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов. С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции. (Скачать)


  • TDSSKiller - предназначен для лечения систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS (и не только с ними). (Скачать)


  • aswMBR - является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler. Примерный аналог TDSSKiller, по сравнению с которым может не детектировать некоторые виды буткитов, но при этом обладает функцией быстрого сканирования антивирусным ядром Avast (найденные вредоносные объекты не удаляются, а только логируются). (Скачать)


Сканеры
  • Malwarebytes Anti-Malware - предназначенна для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений. (Скачать)


  • SecurityCheck by screen317 - представляет собой утилиту, которая быстро просканирует компьютер на наличие уязвимых программ. (Скачать)


  • ESET Online Scanner - это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. При этом нет необходимости устанавливать антивирусное программное обеспечение на компьютер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур. (Скачать)


  • RogueKiller - сканер, по заявлению разработчика, является самым быстрым сканером на наличие поддельного антивирусного ПО (вымогательского), обладает так же встроенным антируткитом и сканером загрузочной области MBR. (Скачать)


  • AdwCleaner (by Xplode) - это инструмент для поиска и удаления Adware / тулбаров / ПНП / Hijacker. (Скачать)

 
Лечащие утилиты и LiveCD
  • Dr.Web CureIt! - это бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки антивируса Dr.Web. Утилита содержит самые последние обновления к вирусной базе Dr.Web, обновляемой дважды в час. (Скачать)

    dr_custom-jpg.19677

  • Dr.Web LiveCD - поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты. (Скачать)


  • Kaspersky Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского (например, такие как полнофункциональный антивирусный сканер, технологии обнаружения уязвимостей в установленных программах и операционной системе, технология выполнения скриптов для удаления сложных и составных вирусов), и может быть использован как бесплатный антивирус. (Скачать)


  • Kaspersky Rescue Disk - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения , запускаемых под управлением операционной системы. (Скачать)


  • Avira AntiVir Rescue System - позволяет создать загрузочный диск для восстановления, сканирования и лечения системы в случае ее заражения вирусами. (Скачать)


  • Live CD Vba32 Rescue - продукт, позволяющий восстановить работоспособность системы, после воздействия на нее вредоносных программ. Данный продукт дает возможность не только обезвредить и удалить вирусы на компьютере пользователя, но также выполнить резервное копирование критичных файлов на USB-носитель. (Скачать)


  • Среда восстановления Windows Vista/Seven и Windows PE - помимо своего основного предназначения по восстановлению или развертыванию ОС Windows из этих сред можно запустить различные утилиты, используемые для удаления зловредных программ, в случаях когда система уже не запускается или заблокирована. Примеры утилит, запускаемых из-под Среды восстановления/Windows PE: Farbar Recovery Scan Tool, Universal Virus Sniffer (UVS), TDSSKiller (Windows PE, Среда восстановления Windows Vista/Seven)


Прочие утилиты
  • MiniToolBox - создаст лог для анализа отсутствующего или ограниченного подключения к сети. Ping, ipconfig, LSP-hijaching, proxy-servers etc. (Скачать)


  • RKill by Grinler - Основными задачами утилиты являются остановкой всех вредоносных процессов в системе пользователя, что позволяет запустить заблокированный инструментарий. (Скачать)


  • SystemLook by jpshortstuff - позволяет быстро получить информацию о том или ином объекте операционной системе (файле, папке, записи реестра, ключе реестра службе, процессе). (Скачать x86, x64)


  • ERUNT - Очень простая в использовании утилита для резервного копирования и восстановления (при необходимости) и оптимизации системного реестра операционной системы путем его дефрагментации. (Скачать)


Устаревшие и забытые
  • OTViewIt - выполняет анализ системы, создавая два лога (Extras.Txt) и (OTViewIt.Txt). Можно использовать в паре с OTMoveIt, Avenger, ComboFix.
    !!!Текущий аналог OTL by OldTimer

  • OTListIt - после выполнения анализа появляется следующий лог (OTListIt.Txt). Даёт хорошее представление о сервисах, драйверах, реестре и других компонентах системы. Сочетается с программами OTMoveIt, Avenger
    !!!Текущий аналог OTL by OldTimer

  • Smitfraudfix – это бесплатная программа, которая удаляет рекламное и шпионское ПО. Если у вас изменилась домашняя страница, выскакивают окна с рекламой, ссылки по которым вы кликаете в брайзере ведут совсем не туда куда указывают, то вам необходимо попробовать эту программу. (Скачать)

  • Lop S&D - Утилита для удаления троянов типа Lop/CiD/Trojan Swizzor.(Скачать)

  • SDFix - программа детально анализирует систему, иногда выполняется долго. Создаёт лог (Report.txt), в котором присутствуют записи из рееста и файлами со скрытыми атрибутами. Хорошо сочетается в паре с OTMoveIt, Avenger, ComboFix. (русское описание, еще одно русское описание)
    !!!Внимание. Утилита больше не поддерживается и не разрабатывается, ссылки, найденные в сети, могут вести на вредоносные сайты.

  • Icesword - бесплатная утилита, предназначенная для эффективного удаления вирусов, использующих технологию "руткит" (позволяющую вредоносному ПО скрывать свое присутствие в системе). Программа обладает простым и понятным интерфейсом. ( Скачать )

 
Списки обновлены и дополнены!!!

!!!Внимание. В программу обучения не входят курсы по всем перечисленным утилитам. Данный список предлагается для ознакомления и расширения кругозора.

Список будет обновляться и пополняться по мере обновления / устаревания утилит.
 
Назад
Сверху Снизу