█ 27.11.2017 10:25
Поскольку в Windows есть увлекательнейшая игра в ловлю вирусов, предлагаю разобрать способы удаления вирусов без антивирусов и в целом анализа системы. Если кто-то этим никогда не занимался, рекомендую озадачиться, поскольку изменения в работе Windows можно оценить только зная, как она работает штатно.
Итак, вообразим себе ситуацию, что вы приехали на какую-то удаленную точку, где нет интернета, но у вас с собой набор каких-то утилит на диске, защищенном от записи. Понятно, что самый простой вариант - погонять какой-нибудь свежий KVRT или CureIt, однако, в нашей воображаемой ситуации инета нет, а те версии, которые вы привезли с собой еще не знают зверьков, которые тут явно завелись.
Вот, заранее предлагаю обыграть эту ситуацию и поделиться способами лечения вирусов "вручную" и списком утилит (желательно бесплатных), которые бы надо с собой возить и которые могут работать без обновления.
От себя начну, must have, AVZ, он же Антивирус Зайцева.
Вещь просто обязательная для всех. Можно много что посмотреть в системе и многое что типовое поправить сходу.
Итак, вообразим себе ситуацию, что вы приехали на какую-то удаленную точку, где нет интернета, но у вас с собой набор каких-то утилит на диске, защищенном от записи. Понятно, что самый простой вариант - погонять какой-нибудь свежий KVRT или CureIt, однако, в нашей воображаемой ситуации инета нет, а те версии, которые вы привезли с собой еще не знают зверьков, которые тут явно завелись.
Вот, заранее предлагаю обыграть эту ситуацию и поделиться способами лечения вирусов "вручную" и списком утилит (желательно бесплатных), которые бы надо с собой возить и которые могут работать без обновления.
От себя начну, must have, AVZ, он же Антивирус Зайцева.
Вещь просто обязательная для всех. Можно много что посмотреть в системе и многое что типовое поправить сходу.
█ 27.11.2017 10:28
Process Monitor
Process Monitor, бесплатная утилитка из набора SysInternals Suite. По сути, она объединяет в себе сразу две другие утилиты — FileMon (мониторинг файловой системы) и RegMon (мониторинг реестра). Утилита предоставляет мощный инструмент для мониторинга файловой системы, системного реестра, а также всех процессов в оперативной памяти в реальном времени.
На панели есть несколько интересных кнопок, позволяющих выполнять фильтрацию процессов и действий системы по нужным нам критериям:
show registry activity — просмотр активности реестра (чтение, запись ключей);
show file system activity — просмотр действия с файлами (чтение, запись);
show network process activity — аналогично по процессам, использующим сеть;
show process and thread — просмотр процессов и нитей.
Process Monitor, бесплатная утилитка из набора SysInternals Suite. По сути, она объединяет в себе сразу две другие утилиты — FileMon (мониторинг файловой системы) и RegMon (мониторинг реестра). Утилита предоставляет мощный инструмент для мониторинга файловой системы, системного реестра, а также всех процессов в оперативной памяти в реальном времени.
На панели есть несколько интересных кнопок, позволяющих выполнять фильтрацию процессов и действий системы по нужным нам критериям:
show registry activity — просмотр активности реестра (чтение, запись ключей);
show file system activity — просмотр действия с файлами (чтение, запись);
show network process activity — аналогично по процессам, использующим сеть;
show process and thread — просмотр процессов и нитей.
█ 27.11.2017 10:30
Process Explorer
Предназначена для мониторинга процессов в системе. Позволяет не только отследить процесс, но и уточнить, какие файлы и папки им используются. Фишка программы в том, что тут же в рабочем окне можно выделить процесс и по щелчку мыши проверить его на VirusTotal.
Предназначена для мониторинга процессов в системе. Позволяет не только отследить процесс, но и уточнить, какие файлы и папки им используются. Фишка программы в том, что тут же в рабочем окне можно выделить процесс и по щелчку мыши проверить его на VirusTotal.
█ 27.11.2017 10:33
System Explorer
обеспечивает мониторинг всех процессов в системе, отображает детальную загрузку памяти и файла подкачки, работу процессора, драйверов, открытых соединений в сети и многое другое. Среди недостатков - необходимость установки (штатной portable версии я не нашел)
обеспечивает мониторинг всех процессов в системе, отображает детальную загрузку памяти и файла подкачки, работу процессора, драйверов, открытых соединений в сети и многое другое. Среди недостатков - необходимость установки (штатной portable версии я не нашел)
█ 27.11.2017 11:23
AnVir Task Manager
Еще один из таск-менеджеров, но есть Portable. Можно посмотреть, есть интересные возможности...
Еще один из таск-менеджеров, но есть Portable. Можно посмотреть, есть интересные возможности...
█ 27.11.2017 13:52
Еще одна полезная утилита RkUnhooker
К сожалению, она заброшена, поэтому с офсайта скачать не удалось. На свой страх и риск, проверяйте. Касперский не видит заразы.
https://storage.olegon.ru/supermag/u...rkunhooker.zip
(0,15Мб)
К сожалению, она заброшена, поэтому с офсайта скачать не удалось. На свой страх и риск, проверяйте. Касперский не видит заразы.
https://storage.olegon.ru/supermag/u...rkunhooker.zip
(0,15Мб)
█ 27.11.2017 14:02
Еще одна интересная утилита GMER
█ 27.11.2017 14:07
Откопался и старичок HiJackThis, теперь распространяемый по GPL2
█ 27.11.2017 14:08
TDSSKiller
Российский антируткит от «Лаборатории Касперского». Изначально создавался для лечения систем, зараженных вредоносами семейства Rootkit.Win32.TDSS. Сейчас утилита может найти и обезвредить такие известные руткиты, как TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, Stoned, Rloader, Cmoser, Cidox, и руткит-аномалии.
Российский антируткит от «Лаборатории Касперского». Изначально создавался для лечения систем, зараженных вредоносами семейства Rootkit.Win32.TDSS. Сейчас утилита может найти и обезвредить такие известные руткиты, как TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, Stoned, Rloader, Cmoser, Cidox, и руткит-аномалии.
█ 27.11.2017 14:10
SpyDllRemover
инструмент для обнаружения и удаления шпионских программ из системы. Использует свой алгоритм сканера, который быстро находит скрытые процессы Rootkit, а подозрительные DLL — во всех запущенных процессах. Выводит процессы разными цветами в зависимости от уровня угрозы, что очень помогает идентифицировать вредоносные DLL.
инструмент для обнаружения и удаления шпионских программ из системы. Использует свой алгоритм сканера, который быстро находит скрытые процессы Rootkit, а подозрительные DLL — во всех запущенных процессах. Выводит процессы разными цветами в зависимости от уровня угрозы, что очень помогает идентифицировать вредоносные DLL.
Часовой пояс GMT +3, время: 12:26.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.