FRST, OTL, GMER i inne - poradnik

[mateo8898]

UsbFix - zaawansowane narzędzie do wyszukiwania, usuwania oraz zabezpieczania przed infekcjami przenoszonymi na pamięciach przenośnych USB (pendrive, karty pamięci itp.)

Składniki narzędzia mogą być uznawane przez oprogramowanie antywirusowe jako szkodliwe i usuwane przez nie (są to oczywiście fałszywe alarmy), więc już w trakcie pobierania należy wyłączyć oprogramowanie zabezpieczające.

Na systemach Vista/7 program uruchamiamy przez prawoklik Uruchom jako administrator. Po uruchomieniu ujrzymy okno narzędzia wraz z opcjami do wyboru:
[obrazek nie jest już dostępny]

Research - wyszukiwanie infekcji w systemie i na pamięciach przenośnych bez usuwania. Po wybraniu tej opcji pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Gdy to zrobimy klikamy OK i rozpocznie się proces skanowania:
[obrazek nie jest już dostępny]

Po zakończeniu zostanie otwarty notatnik z logiem, który podajemy na forum.

Deletion - opcja podobna do Research z tym, że automatycznie usuwa wszystkie znalezione infekcje i nakłada zabezpieczenie jak w opcji Vaccinate. Pojawi się komunikat z prośbą o podłączenie pamięci przenośnych. Po kliknięciu OK rozpocznie się proces dezynfekcji. Gdy dobiegnie on końca pojawi się komunikat z prośbą o przesłanie usuniętych plików do autora programu. Klikamy OK i otworzy się notatnik z logiem, który podajemy na forum.

Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.

Vaccinate - utworzenie na każdym dysku ukrytego, nieusuwalnego folderu Autorun.inf celem zabezpieczenia przed infekcją i zablokowaniem tworzenia się szkodliwych plików autorun.inf.

Uninstall - opróżnienie utworzonego przez narzędzie na partycji systemowej folderu C:\UsbFix.

Options - są tam dwie opcje, które są domyślnie zaznaczone i tak je zostawiamy. Pierwsza, czyli Disable Autorun/AutoPlay automatically odpowiada za wyłączenie funkcji Autoodtwarzania, co ma na celu zabezpieczenie przed infekcją. Druga, Include a listing at the end of the cleaning - dołączenie do logu wykonanego opcją Deletion logu z opcji Listing.

[mateo8898]

Security Check - niewielki program tworzący raport zabezpieczeń komputera.

Po pobraniu uruchamiamy go dwuklikiem. Pojawi się okno konsolowe programu. Aby rozpocząć skanowanie wciskamy dowolny klawisz:
[obrazek nie jest już dostępny]

Następnie cierpliwie czekamy aż do pokazania się komunikatu:
[obrazek nie jest już dostępny]

W tym samym czasie otworzy się w notatniku raport checkup.txt, który podajemy na forum. Wyjątkowo wklejamy go bezpośrednio do posta, gdyż jest on specjalnie sformatowany przy użyciu BBCode.

[mateo8898]

TDSSKiller - bardzo dobre narzędzie ze stajni Kaspersky służące do wykrywania i usuwania Rootkita TDSS oraz wielu innych jak np. ZeroAccess.

Uruchamiamy program, pojawi się okno:
[obrazek nie jest już dostępny]

Aby rozpocząć skanowanie klikamy Start scan:
[obrazek nie jest już dostępny]

Jeżeli infekcja nie zostanie wykryta, klikamy na Report. Otworzy się notatnik z logiem, który podajemy na forum.

Jeśli jednak narzędzie znajdzie infekcję, po zakończonym skanowaniu wyświetli okno z wykrytymi obiektami oraz automatycznie proponowaną akcją (której nie zmieniamy):
[obrazek nie jest już dostępny]

Wybieramy Continue. Jeżeli padnie prośba o restart klikamy Reboot now.
Po ponownym uruchomieniu komputera zostanie utworzy log, który znajdziemy bezpośrednio na dysku systemowym:
[obrazek nie jest już dostępny]

Oczywiście podajemy go na forum.

Pełny opis narzędzia znajdziemy na stronie producenta http://support.kaspersky.com/pl/faq/?qid=208280681

[mateo8898]

MBR.EXE - jest to narzędzie, za pomocą którego możemy wykryć i usuwać infekcje w Master Boot Record (MBR).

Po pobraniu umieszczamy narzędzie bezpośrednio na partycji systemowej, zazwyczaj jest to dysk C:
[obrazek nie jest już dostępny]

Następnie uruchamiamy go z dwukliku (wyjątek stanowią systemy Vista/7, prawoklik Uruchom jako administrator).
Zobaczymy przez moment okno konsolowe, które zostanie samoczynnie zamknięte, skan jest bardzo szybki:
[obrazek nie jest już dostępny]

Log zostaje zapisany w tym samym katalogu, co narzędzie:
[obrazek nie jest już dostępny]

Oczywiście podajemy go na forum.

W razie wykrycia infekcji i konieczności naprawy MBR, wchodzimy w Tryb awaryjnym z obsługą linii komend i uruchamiamy konsolę CMD (Start Uruchom cmd).
W konsoli wpisujemy następujące polecenie:
C:\mbr.exe -f
i zatwierdzamy klawiszem ENTER. Restartujemy komputer i tworzymy nowy log celem sprawdzenia, czy operacja się powiodła.

[kominekl]

aswMBR następca MBR.EXE. Jest to skaner rootkit`owy, który skanuje system w poszukiwaniu TDL4/3, MBRoot (Sinowal), Whistler i innych rootkit`ów. Skaner został stworzony, jako odrębny składnik antywirusa Avast! .

Tworzenie loga.

a) Pobierz aswMBR na swój pulpit.
b) Uruchom aswMBR.exe.
c) Naciśnij przycisk Scan. Przed rozpoczęciem skanowania upewnij się jednak, że zaznaczona jest opcja Trace disk IO calls.



d) Po zakończeniu skanowania naciśnij przycisk Save log, zapisz plik, jego treść podaj na Wklej.eu, a w temacie podaj link do swojego loga.

[kominekl]

Autoruns jest to aplikacja o maleńkiej wadze, lecz o olbrzymim potencjale. Program wyświetla wszelkie wpisy związane z autostartem systemowym. Jest zdecydowanie lepszym zastępnikiem dla systemowego narzędzia konfiguracji systemu. Program jest częścią pakietu Sysinternals Suite. Jest on programem z rodziny portable ze względu na brak konieczności jego instalowania.

Pobieramy plik w formacie .ZIP:

[obrazek nie jest już dostępny]

naciskamy PPM Wyodrębnij Wszystkie po czym otrzymasz folder:

[obrazek nie jest już dostępny]

a w Nim pliki:

[obrazek nie jest już dostępny]

uruchamiamy program uruchamiając dwuklikiem (w przypadku systemów Vista, 7, 8 przez prawoklik Uruchom jako administrator):

[obrazek nie jest już dostępny]

po uruchomieniu ukaże Nam się okno programu:

[obrazek nie jest już dostępny]

wybieramy przycisk File:

[obrazek nie jest już dostępny]

następnie po rozwinięciu Save:

[obrazek nie jest już dostępny]

plik zapisz na Pulpicie w następujący sposób:

[obrazek nie jest już dostępny]

następnie plik wrzuć na hosting ZippyShare, a w temacie podaj link do swojego pliku.

[mateo8898]

AdwCleaner - bardzo przydatny program służący do usuwania adware i wielu śmieciarskich pasków narzędziowych z przeglądarek.

Pobieramy go stąd AdwCleaner

Po uruchomieniu okno programu prezentuje się tak:


Mamy do wyboru opcje:
Skanuj skanowanie w poszukiwaniu obiektów adware itp. (tworzony jest log C:\AdwCleaner\AdwCleaner[R1].txt)
Oczyść usuwanie znalezionych obiektów, dostępne po użyciu opcji Skanuj (C:\AdwCleaner\AdwCleaner[S1].txt)
Raport wyświetla utworzony przez program log, w zależności od ostatniej użytej opcji, czyli z Skanuj lub Oczyść

Odinstalowanie programu: Plik Odinstaluj

[mateo8898]

FRST (Farbar Recovery Scan Tool) - narzędzie do diagnostyki pod względem infekcji. Jest bardzo podobne do OTL, lecz bardziej rozbudowane, traktowane nawet jako jego następca.

W celu pobrania narzędzia wchodzimy tutaj https://www.instalki.pl/programy/downlo ... _Tool.html, następnie z rozwijanej listy wybieramy wersję zgodną z posiadanym systemem, czyli 32-bit lub 64-bit (to bardzo ważne ) i oczywiście klikamy Pobierz
[obrazek nie jest już dostępny]

Narzędzie uruchamiamy dwuklikiem. Pojawi się komunikat Kontroli konta Użytkownika (UAC), następnie klauzula, obydwa komunikaty zatwierdzamy Tak.

W polu Filtrowanie wszystkie opcje mają być zaznaczone, natomiast w Skan opcjonalny opcje Shortcut.txt oraz Addition.txt, jak na poniższym obrazku i klikamy Skanuj:

[obrazek nie jest już dostępny]

Proces skanowania zostanie rozpoczęty, po zakończeniu pojawią się 3 komunikaty potwierdzające utworzenie logów, które po każdym zatwierdzeniu OK zostaną otwarte w notatniku. Są to: FRST.txt, Addition.txt i Shortcut.txt, oczywiście komplet wklejamy na wklej.eu, a w wątku na forum podajemy tylko link.