WIGF

УТИЛИТЫ для лечения от вирусов

Рекомендованные сообщения

Тема был первоначально создана на вновь открытом форуме Билайна, но потом на форуме были оставлены только разделы, непосредственно связанные с услугами Билайна.

Спустя месяц открываем тему на нашем форуме:

Для тех у кого нет интернета по каким-либо причинам (те же вирусы, например), предлагаю в этой теме прикреплять различные полезные утилитки для поиска и лечения вирусов.

Сообщение должно содержать описание утилиты, ссылку на оф.сайт и прикреплённый файлик (в архиве).

Если файлик больше, чем может принять форум, прикрепляем архив из нескольких файлов.

Если заметили, что выложена старая версия, сообщаем об этом.

Внимание!!! Убедительная просьба не выкладывать кряки и кейгены, и не проверенные файлы

Лично проверю все файлы на наличие вирусов, и распространителей вирусов накажут.

Если есть какие-то замечания/уточнения/рекомендации/дополнения - смело пишите в теме Жалобы и предложения :angry:

 

Предисловие: Внимательно читайте инструкции к программам, прежде чем что-либо делать, чтобы потом не было мучительно больно за испорченную систему вследствии своей невнимательности или использования метода "научного тыка".

 

1. Утилита HiJackThis

• Назначение - анализ системы на наличие нестандартных элементов и модулей, исправление несоответствий, удаление ненужного/вредоносного.

• Поддерживаемые платформы - Windows 98, Me, 2000, XP, Vista, 7.

 

• Интерфейс - английский.

• Сайт разработчика - http://www.trendsecure.com/portal/en-US/to...ools/hijackthis

• Установка - не требуется, нужно просто разархивировать в любое место и запустить.

• Текущая версия - 2.0.4.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - HiJackThis (portable).

• Отличная инструкция по работе с программой на русском языке от Saule © - http://www.saule-spb.ru/articles/hijackthis.html

Ещё инструкции...

• Утилита не даёт готового решения, она лишь сообщает о несоответствиях, а уже за вами стоит решение, что с этими несоответствиями делать.

Для тренировки/проверки можно использовать следующие ресурсы для автоматического анализа логов HiJackThis (но учтите, что данные ресурсы необязательно всегда правы и результаты на них могут отличаться):

http://www.hijackthis.de/en

http://hjt.networktechs.com/

http://www.help2go.com/component/detective/

 

• Архив на нашем форуме, в котором лежит сама утилита и инструкция от Saule © - HiJackThis.

 

2. Антивирусная утилита AVZ

• Назначение - антивирусная утилита со множеством дополнительных функций.

• Поддерживаемые платформы - Windows 98, NT, Me, 2000, XP, 2003, Vista, 7.

 

• Интерфейс - русский.

• Сайт разработчика - http://z-oleg.com/

• Установка - не требуется, нужно просто разархивировать в любое место и запустить.

• Текущая версия - 4.35 (базы обновляются несколько раз в день, ниже прикреплён архив с базами на 14.04.2011г.).

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://z-oleg.com/avz4.zip

• Инструкция по работе с программой на русском языке на сайте разработчика - http://z-oleg.com/secur/avz_doc/

 

• Архив на нашем форуме - AVZ.

 

3. Утилита GMER и сканер Catchme

• Назначение - анализ системы на наличие rootkits с возможностью их отключения/удаления.

• Поддерживаемые платформы - Windows NT, 2000, XP, Vista, 7.

 

• Интерфейс - английский.

• Сайт разработчика - http://www.gmer.net/index.php

• Установка - не требуется, нужно просто разархивировать в любое место и запустить.

• Текущая версия: GMER - 1.0.15.15570; Catchme - 0.3.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - GMER, Catchme

• Инструкция по работе с программой на сайте разработчика (на англ.языке) - http://www.gmer.net/faq.php

• Утилита не даёт готового решения, она лишь сообщает о несоответствиях, а уже за вами стоит решение, что с этими несоответствиями делать.

 

• Архив на нашем форуме, в котором лежат GMER и Catchme - GMER и Catchme.

 

4. Утилита WWDC (Windows Worms Doors Cleaner)

• Назначение - закрытие дырок в Windows путём отключения нескольких необязательно нужных для домашнего использования, но потенциально очень опасных служб и портов.

• Поддерживаемые платформы - Windows 2000, XP, 2003 server.

 

• Интерфейс - английский.

• Сайт разработчика - http://www.firewallleaktester.com/wwdc.htm (давно не функционирует).

• Установка - не требуется.

• Текущая версия - 1.4.1.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://www.firewallleaktester.com/tools/wwdc.exe

• Инструкция по работе с программой на русском языке от Saule © - http://www.saule-spb.ru/library/wwdc.html

 

• Архив на нашем форуме с инструкцией на русском языке от Saule © - WWDC.

 

5. Утилита Unlocker

• Назначение - удаление файлов и папок, которые не удаётся удалить обычным спрособом (т.е. выдаётся сообщение, что файл удалить нельзя, т.к. он используется другим приложением).

• Поддерживаемые платформы - Windows 2000, XP, 2003, Vista, 7.

 

• Интерфейс - русский.

• Сайт разработчика - http://ccollomb.free.fr/unlocker/

• Установка - нужна, встраивается в систему (уровень встраиваемости определяется при установке).

• Текущая версия - 1.9.0.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://ccollomb.free.fr/unlocker/unlocker1.9.0-portable.zip

• Инструкция по работе с программой - не требуется, всё и так должно быть понятно.

 

• Архив на нашем форуме - unlocker1.9.0_portable.zip

 

6. Утилита SDFix

• Назначение - удаление вредоносных программ удаленного администрирования типа backdoor (семейства Backdoor.IRCBot / SDBot).

• Поддерживаемые платформы - Windows 2000, XP.

 

• Интерфейс - английский.

• Сайт разработчика - http://www.sdfix.org/

• Установка - самораспаковывающийся архив. Внимательно читайте инструкцию по установке !

• Текущая версия - 1.240.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

• Отличная инструкция по работе с программой на русском языке от Saule © - http://www.saule-spb.ru/library/sdfix.html

 

• Архив на нашем форуме, в котором лежит сама утилита и инструкция от Saule © - SDFix.

 

7. Утилита Анти-ауторан

• Назначение - удаление со всех носителей любых файлов autorun.*, которые могут незаметно для пользователя выполнять вредоносные действия.

• Поддерживаемые платформы - Windows 98, Me, 2000, XP, Vista, 7.

 

• Интерфейс - русский.

• Сайт разработчика - http://www.bombina.com/s3_anti_autorun.htm

• Установка - не требуется.

• Текущие версии - 2.0, 3.1, 4.1.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку последней версии - http://www.bombina.com/load/anti_autorun.exe

• Инструкция по работе с программой - http://www.bombina.com/s3_anti_autorun.htm.

 

• Архив на нашем форуме (3 версии и справка с сайта производителя по версиям 3.1 и 4.1) - Анти-ауторан.

 

8. Утилита Starter

• Назначение - просмотр/редактирование автозагрузки, менеджер процессов и служб.

• Поддерживаемые платформы - Windows 9x, Me, NT, 2000, XP, 2003, Vista.

 

• Интерфейс - русский.

• Сайт разработчика - http://codestuff.tripod.com/products_starter.html

• Установка - не требуется.

• Текущая версия - 5.6.2.9.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - программа и руссификатор.

• Инструкция по работе с программой - запустите и всё увидите.

 

• Архив на нашем форуме (программа и руссификатор) - Starter.zip

 

9. Утилита AutoRuns

• Назначение - просмотр/редактирование автозагрузки (разделение ключей по группам).

• Поддерживаемые платформы - все версии Windows.

 

• Интерфейс - английский.

• Сайт разработчика - на русском и на английском.

• Установка - не требуется.

• Текущая версия - 10.07.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://download.sysinternals.com/Files/Autoruns.zip

• Инструкция по работе с программой - http://technet.microsoft.com/ru-ru/sysinte...s/bb963902.aspx

 

• Архив на нашем форуме (версия с GUI + версия без GUI + справка) - Autoruns.zip

 

10. Редактор HOSTEdit

• Назначение - просмотр/редактирование файла hosts (программа сама его находит).

"Файл HOSTS используется в Windows для преобразования символьных имен доменов (google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот (точно такие же задачи в сетях TCP/IP выполняет и DNS - Domain Name System - система доменных имен). То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенное" название в соответствующие ему числа." - Подробное описание файла hosts и угроз, связанных с его изменением - Saule ©

• Поддерживаемые платформы - все версии Windows (правда, на момент создания программы Висты ещё не было).

 

• Интерфейс - английский.

• Сайт разработчика - программа давно не обновляется (с октября 2005г.), на сайте разработчика упоминаний о ней уже нет.

• Установка - не требуется.

• Текущая версия - 5.0.0.64.

• Статус - бесплатная для домашнего использования.

• Ссылки на закачку на этой странице - http://www.majorgeeks.com/HOSTEdit_d4625.html

• Инструкция по работе с программой - не требуется, главное, чтобы вы понимали, зачем этот файл редактируете.

 

• Архив на нашем форуме (вместе с инструкцией по файлу hosts от Saule © - hostedit.zip

 

11. Утилита LSPFix

• Назначение - восстановление последовательности обработки стека TCP/IP, которая может нарушиться после лечения от некоторых вирусов или же неправильного удаления или глюков программ, встраивающих свои LSP в систему. В результате нарушения в обработке Layered Service Provider (LSP ) становится недоступной сеть.

• Поддерживаемые платформы - Windows 98, Me, 2000, XP.

 

• Интерфейс - английский.

• Сайт разработчика - http://cexx.org/lspfix.htm

• Установка - не требуется.

• Текущая версия - 1.1.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://cexx.org/lspfix.zip

• Инструкция по работе с программой - нигде не встречал, если кто найдёт - дайте ссылку.

Не используйте эту программу, если до конца не понимаете, что она и зачем делает !

 

• Архив на нашем форуме - lspfix.zip

 

12. Утилита VundoFix

• Назначение — очистка системы от постоянно всплывающих окошек с непонятными ссылками и картинками даже при выключенном интернете.

• Поддерживаемые платформы — все версии Windows.

 

• Интерфейс - английский.

• Сайт разработчика - http://vundofix.atribune.org/

• Установка - не требуется.

• Текущая версия — 7.0.6.

• Статус - бесплатная для домашнего использования.

• Прямая ссылка на закачку - http://www.atribune.org/ccount/click.php?id=4

• Отличная инструкция по работе с программой на русском языке от Saule © - http://www.saule-spb.ru/library/vx/vundo.html

 

• Архив на нашем форуме, в котором лежит сама утилита и инструкция от Saule © - VundoFix.zip

 

 

Спасибо, WIGF, за возрождение темы.

Тема закрыта, что избежать замусоривания.

Сюда будут добавлять только проверенные утилиты. Обсуждения, предложения, и просьбы выложить что-либо будут в другой, отдельной теме. // VladimirSS

Изменено пользователем WIGF
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Набор утилит System Keys Restoring & Memory Scan Utilities

Автор и разработчик: Бройде Герман (aka VirusHunter)

Категория: Freeware

Дата последнего релиза: 9 октября 2008 года

Поддерживаемые системы: Windows 98/ME/2000/XP, возможно 2003

 

http://daxa.com.ua/virushunter

в набор входят следующие утилиты

01_Hidden_visible.exe

02_TaskMgr_unlocker.exe

03_Trojan.RegPatcher.winlamer.exe

04_Trojan.LameJPG.exe

05_Backdoor.HideLogon.exe

06_AutoRunINF_blocker.exe

07_Startup_keys_logger.exe

08_Worm.Depredator.exe

09_CD_DVD_unlocker.exe

10_SafeMode_restore.exe

11_Worm.GameSpy.crypt.exe

12_Backdoor.Ntos.exe

13_Worm.GameSpy.crypt.xa.exe

14_Worm.GameSpy.crypt.xa_Safe_mode.exe

15_Backdoor.Intimidater.exe

 

Подробное описание - VHreadme.rtf

Архив включачает в себя все перечисленные утилиты + подробное описание - VirusHunter_utilities.rar

 

Утилита‭ ‬STSS ‭ (‬Stealth Trojan Script Searcher‭)‬

автор Герман Бройде‭ (‬aka VirusHunter‭)

www.daxa.com.ua/virushunter

Утилита‭ ‬STSS‭ ‬является свободно распространяемым программным продуктом

STSS‭ ‬не является антивирусной программой,‭ ‬а лишь крошечной утилитой для обнаружения специфических компонентов вредоносных программ,‭ ‬относящихся к группе т.н.‭ “‬стэлс-троянцев‭” (‬stealth trojans‭)‬.

 

При запуске утилита анализирует определенные форматы файлов в корне‭ ‬диска C:‭ ‬компьютера и проверяет их на наличие вредоносных функций,‭ ‬применяемых в компонентах‭ ‬различных‭ ‬стэлс-вирусов.‭ ‬Проверка,‭ ‬в ходе которой‭ ‬утилита ничего не удаляет и не изменяет в системном реестре,‭ ‬длится несколько секунд.‭ ‬При обнаружении вредоносных файлов‭ (‬как известных,‭ ‬так и неизвестных‭ ‬скрипт-троянцев‭) ‬утилита выдает в своем программном окне‭ ‬ диагноз.

 

Архив на нашем форуме включает утилиту STSS + подробное описание - STSS.rar

Изменено пользователем WIGF
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Утилита для борьбы с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup)

 

Статья на сайте "Лаборатории Касперского"

 

Симптомы заражения в сети

1. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Краткое описание семейства Net-Worm.Win32.Kido.

 

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx

2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll

3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.

4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):

* http://www.getmyip.org

* http://getmyip.co.uk

* http://www.whatsmyipaddress.com

* http://www.whatismyip.org

* http://checkip.dyndns.org

* http://schemas.xmlsoap.org/soap/envelope/

* http://schemas.xmlsoap.org/soap/encoding/

* http://schemas.xmlsoap.org/soap/envelope/

* http://schemas.xmlsoap.org/soap/encoding/

* http://trafficconverter.biz/4vir/antispyware/loadadv.exe

* http://trafficconverter.biz

* http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

 

Способы удаления

 

 

Удаление сетевого червя производится с помощью специальной утилиты KK.exe.

С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

o Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.

o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.

o Отключить автозапуск исполняемых файлов со съемных носителей.

 

Локальное удаление:

1. Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.

2. Запустите файл KK.exe .

Замечание

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.

3. Дождитесь окончания сканирования.

 

Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

 

4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

 

Ключи для запуска утилиты KK.exe из командной строки:

Параметр - Описание

 

-p <путь для сканирования> - Cканировать определённый каталог.

-f - Cканировать жёсткие диски.

-n - Cканировать сетевые диски.

-r - Cканировать flash-накопители.

-y - Не ждать нажатия любой клавиши.

-s - "Тихий" режим (без чёрного окна консоли).

-l <имя файла> - Запись информации в лог-файл.

-v - Ведение расширенного лога (параметр -v работает только в случае, если в командной строке указан также параметр -l)

-z - Восстановление служб

· Background Intelligent Transfer Service (BITS),

· Windows Automatic Update Service (wuauserv),

· Error Reporting Service (ERSvc/WerSvc)

-х - Восстановление возможности показа скрытых и системных файлов.

-a - Отключение автозапуска со всех носителей.

-m - Режим мониторинга потоков, заданий, сервисов.

-j - Восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме)

-help - Получение дополнительной информации об утилите.

 

Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:

kk.exe -r -y -l report.txt -v

 

 

Диагностическая утилита GetSystemInfo.

http://support.kaspersky.ru/faq/?qid=180593373

Полезна, если есть подозрение на конфликт драйверов остатков стороннего защитного ПО и ПО от ЗАО "Лаборатория Касперского"

Версия 4.0. Для XP/2003/Vista/7/2008.

Версия 3.0. Для 98/ME/NT/2000. Не имеет настроек: запустил - получил отчет.

 

Внимание! Все утилиты обновляются. Рекомендую скачивать их именно по ссылкам. Если по каким-то причинам это невозможно, мы скачаем их для Вас и выложим на форуме в сообщении

 

Копии kk и GSI. Используйте в случае, если имеются проблемы с доступом к сайтам ЛК.

-------------

Борьба с WinLock

 

К сожалению, сейчас очень популярны вредоносы, которые блокируют работу Windows, требуя отправить SMS.

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Подробнее о способах борьбы с программами-вымогателями.

Для получения кода разблокировки вам необходимо указать:

# номер телефона, на который вам предлагают отправить СМС;

# текст сообщения, которое требуют отправить на этот номер.

http://support.kaspersky.ru/viruses/deblocker

 

-------------

Кроме представленного выше, "Лаборатория Каперского" разрабатывает множество других утилит для борьбы с самыми разными типами вредоносов. Настоятельно рекомендую обращать на них внимание, т.к. они создавались для быстрого и точного избавления от заразы: http://support.kaspersky.ru/viruses/solutions

-------------

Ссылки для скачивания утилит с форума:

1. Специальная утилита KK.exe - ссылка на help.internet.beeline.ru + kk.zip 2. Утилита GetSystemInfo4 для ОС Windows XP, Vista, 7, 2003 Server и 2008 Server - getsysteminfo4.zip 3. Утилита GetSystemInfo3 для ОС Windows 98, ME, NT, 2000 Workstations \ Server - getsysteminfo3.zip

Изменено пользователем WIGF
Утилиты обновлены (версии от 27.07.2010г.).
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у кого-то есть дополнения/исправления/обновления по данной теме, просьба сообщать о них в теме Жалобы и предложения или в теме Для чего создан данный подраздел.

Изменено пользователем WIGF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.