Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Przydatne programy - opisy.

#1
Przydatne programy - opisy.
KillBox. – bezinstalacyjny, filigranowy program do kasacji szkodliwych plików.


[Obrazek: f33e207c0b99b65f.jpg]


Opis opcji.

Full Path if File to Delete = tu wklejamy bądź znajdujemy ścieżkę do pliku, który chcemy skasować. Np. :

Kod:
C:\WINDOWS\system32\mssecure.exe


Teraz wybieramy, sposób kasacji pliku. Mamy trzy opcje do wyboru :

1) Standard File Kill (na screenie wyżej czerwona ramka) – normalny tryb kasacji. Bez zbędnych ceregieli – raz, dwa, trzy i gotowe LOL

2) Delete on Reboot (zielona ramka na screenie). – czyli kasacja pliku podczas restartu. Zdecydowanie polecam tą opcję. Jest szczególnie przydatna gdy plik ma uruchomiony proces, albo działa pod innym procesem np. WinlogonNotify.

3) Replace on Reboot (ramka niebieska).
– zastąpienie pliku podczas restartu.

Potem pozostaje kliknąć czerwony X (niebieski kwadrat na screenie). I w zależności od wybranej opcji – restart albo powrót do pracy.

SmitFraudFix.

Program służy do kasacji syfu, z którym chyba każdy choć raz się zetknąłOczko (Smitfraud, updateSearches.com, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, AlphaCleaner, SpywareQuake i inne)

[Obrazek: f0dd4d68db25d1f7.jpg]



Po włączeniu programu naszym oczom ukazuje się taki oto ekran :

[Obrazek: c2c2f9ba2600981b.jpg]


Więc naszym zadaniem jest wciśnięcie dowolnego klawiszaOczko

Potem ukazuje się coś na kształt panelu z opcjami :

[Obrazek: 15a019f754d5aa58.jpg]


Ad. 1 Serach – czyli opcja szukania. Raport zostanie zapisany w C:\raport.txt

Ad. 2 Clean <safe mode recommended> - ta opcja pozwala na kasację plików. Wszystko wykonuje się automatycznie. Z opcji korzystamy ZAWSZE w trybie awaryjnym.

W czasie trwania akcji czyszczenia zobaczymy pytanie Do you want to clean the registry ? <y/n> klikamy Y (Yes) czyli Tak <-- opcja ta czyści rejestr z kluczy powiązanymi z zainfekowanymi. W czasie tej operacji „stracimy” tapetę. Narzędzie sprawdzi czy plik wininet.dll nie jest zainfekowany, możemy zostać zapytani o podmianę pliku: Replace infected file ? klikamy Y (Yes) Na koniec, restartujemy kompa.
Raport na C:\raport.txt

Ad. 3 Deleted Trustem Zone – niszczy zaufaną strefę. Hijack wpisy 015

Ad. 4 L – zmienia język na francuski.

Ad. 5 Q – wyjście z programu.


LSP – Fix.

Narzędzie do leczenia infekcji windowsowskiego winsocka – czyli łańcucha plików odpowiedzialnego za działanie netu.

[Obrazek: cf55bb86b5f735f2.jpg]



Jeśli w hijacku mamy szkodliwy wpis 010 – dla przykładu :


Kod:
O10 - Hijacked Internet access by New.Net

Włączamy LSP – zaznaczamy "I know what I'm doing" (czerwona ramka na screenie) następnie w okienku Keep zaznaczamy newdotnet*_** i zpomocą strzałki >> (zielona ramka na screenie). przenosimy go do okienka Remove i klikamy Finish i restart kompa.


UWAGA !!!

Wpisu 010 nie kasujemy Hijackiem – jeśli to zrobimy stracimy dostęp do netu.!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
Re:Przydatne programy - opisy.
Windows Worms Doors Cleaner - mini Firewall, który blokuje najczęściej atakowane porty przez różnego rodzaju robactwo z Sieci, m.in. port 135, 445, 137, 138, 139,. Kompatybilny z Windows 2000 / XP / 2003 server.

[Obrazek: wwdczl5.jpg]

Jedyną rzeczą, którą robimy, to zaznaczamy wszystkie pola widoczne na screenie w taki sposób, aby były zaznaczone na zielono. To wszystko. Po prawej stronie jest odnośnik [>>], po zaznaczeniu którego będziemy mogli sprawdzić, które porty są aktualnie otwarte.

CWShreder - Narzędzie to usuwa z naszego komputera wszelkiego typu trojany z rodziny CoolWebSearch. Podobnie jak poprzedni program, ten również jest niesłychanie prosty w obsłudze. Wystarczy bowiem klknąć Fix i cały śmietnik w postaci CWS zostaje usunięty z naszego komputera.

[Obrazek: cwsih8.jpg]



Listę CWS'ów, które ubija ten programik znajdziecie TUTAJ.
FreeAtLast - Strona z alternatywnymi narzędziami do ubijania CWS-ów.

Noscript.exe [Obrazek: noscripmk4.jpg]- Niewielki programik, a tak właściwie scrypt, którego jedynym zadaniem jest blokowanie lub odblokowywanie WSH (Windows Scripting Host). Jest to o tyle przydatne, że scrypty VBS - bo o nich tu mowa - są często wykorzystywane przez różnego rodzaju paskudztwa. Co gorsza, dla Windows domyślnym sposobem otwierania tego typu plików, jest - o zgrozo - Otwórz, co jest jednoznaczne z "Wykonaj". Nie ma opcji pośredniej, więc zastosowanie tego programiku może nas uratować przed dość niemiłymi niespodziankami. Po dwukrotnym kliknięciu pliku noscript.exe zobaczymy tylko mały ekranik z wyborem Disable, aby zablokować, lub Enable, aby odblokować możliwość uruchamiania VBS w systemie. Mówiąc krótko: chcemy mieć WSH, dajemy Enable, nie chcemy, no to Enable. Proste i skuteczne.

[Obrazek: wsh2zk5.png]

UWAGA! - Chcąc uruchomić Silent Runners musimy odblokować VBS, gdyż ten program jest właśnie takim plikiem!
UnHookExec.inf - [Obrazek: unhookxu5.jpg] - Kolejny malutki programik, a ściślej fix Rejestru. Ma za zadanie zrobić tylko jedno. Odblokować restrykcje uniemożliwiającą uruchamianie plików wykonywalnych typu .exe , .bat. Jest to częsta przypadłość po wizycie niektórych złośliwych wirusów i tego typu darmozjadów. Naprawdę warto go mieć gdzieś na boku, tak na wszelki wypadek.

UWAGA! - Instalujemy z prawego klawisza podając polecenie Instaluj. Nic nie będzie się działo, żadnych komunikatów, żadnego interfejsu, ale bez obaw, plik zrobi swoje!
KillTrusted - Programik, który ma za zadanie zabicie fałszywych Trusted Zone czyli Zaufanych Witryn i robi to bardzo dobrze. Są to wpisy 015 w HiJack This. Niestety w trybie awaryjnym - a w takim należy pozbywać się tych krwiopijców - program nie wyświetla się w trybie graficznym (brak GUI). Ale i na to znajdzie się sposób, a mianowicie należy zaopatrzyć się w KTConsole.exe i problem załatwiony. Wystarczy zapóścić CTConsole.exe a 015 stanie się historią. Dodatkowo program skasuje też nieprawidłowe wpisy pliku HOSTS, czyli wpisy 01 w HiJack This. Warto się w to 'urządzenie' zaopatrzyć.

Look2Me Destroyer - Program usuwa automatycznie prawie wszystkie wersje dość "popularnych" trojanów typu VX2. Znakiem rozpoznawczym tego badziewia są nachalne pop-up'y i reklamy.

Program uruchamiamy i zaznaczamy opcję: Run this program as a task

[Obrazek: l2mstartce5we1.jpg]

Otrzymamy komunikat:

[Obrazek: l2mstart2ws9nw6.jpg]

Po tym komunikacie program zostanie zamknięty i po ok. jednej minucie, ponownie otwarty. Wciskamy opcję: Scan for L2M.

Jeżeli program znajdzie intruza, zostaniemy o tym odpowiednio poinformowani, a gdy tak się stanie, to klikamy na Remove L2M, a po skończonej kasacji ujrzymy okienko o tym informujące:

[Obrazek: removedy7bs9.jpg]

Po zakończeniu całej operacji otrzymamy log z informacjami o przebiegu całego skanowania i kasacji w postaci: Look2Me-Destroyer.txt

UWAGA!

Jeżeli otrzymacie komunikat w stylu:
Cytat:Component 'mswinsck.ocx' or one of its dependencies not correctly registered: a file is missing or invalid

W takiej sytuacji należy się zaopatrzyć w odpowiedni komponent dostępny TUTAJ (alternatywny link - TUTAJ).
F-Look2Me - Alternatywne narzędzie w stosunku do Look2Me Destroyer. Na wypadek, gdyby tenże z bliżej niezidentyfikowanych powodów nie działał.

Program uruchamiamy klikając podwójnie na plik f-look2me.exe, po czym wciskamy Y, aby zacząć skanowanie - lub jakikolwiek inny, jeśli chcemy przerwać jego pracę. Po skończonej pracy otrzymamy log F-Look2Me.txt. Program podczas pracy wygląda tak:

[Obrazek: fsecurexf5.jpg]
McAfee AVERT Stinger - Niewielki program do usuwania 46 niebezpiecznych wirusów i trojanów, w tym super paskudnych: Sasser - wersje od A do F; MyDoom - wszystkie odmiany a także W32.Bagle - wersje od A do Z oraz W32.NetSky - wersje od A do Z.

Wystarczy uruchomić plik stinger.exe a następnie Scan Now.

[Obrazek: mcgc9.jpg]

W zakładce Browse można wskazać kolejne partycje do skanowania.
CLRAV.COM - Program usuwa takie przypadłości jak:

I-Worm.BleBla.b
I-Worm.Navidad
I-Worm.Sircam
I-Worm.Goner
I-Worm.Klez
Win32.Elkern
I-Worm.Lentin
I-Worm.Tanatos.a,b
Worm.Win32.Opasoft
I-Worm.Avron
I-Worm.LovGate
I-Worm.Fizzer
I-Worm.Magold
Worm.Win32.Lovesan
Worm.Win32.Welchia
I-Worm.Sobig.f
I-Worm.Dumaru
Trojan.Win32.SilentLog
Backdoor.Small
I-Worm.Swen
Backdoor.Afcore
I-Worm.Sober
I-Worm.Mydoom
I-Worm.Torvil
I-Worm.NetSky
TrojanDownloader.Win32.Agent
I-Worm.Bagle
Worm.Win32.Sasser
Backdoor.Agent
Trojan.Win32.StartPage.fw


Wystarczy kliknąć plik clrav.com (MS-DOS) a scan rozpocznie się automatycznie.

[Obrazek: clravuf6.gif]
DLLCompare - Program wyświetla ukryte biblioteki DLL, z którymi Windows sobie nie radzi, tzn nie jest w stanie 'zobaczyć'. Po uruchomieniu klikamy na Run Locate.com i po chwili będzie dostępna opcja Campare, którą klikamy.

[Obrazek: dllbj5.jpg]

Chcąc uzyskać log, klikamy na Make a Log of what was found i oczywiście dajemy go do analizy na Forum. Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Przydatne programy - opisy.
COMBOFIX (mirror - ComboFix) - Windows XP oraz Windows 2x.

Spore narzędzie do usuwania multiinfekcji, w tym: Look2Me, SurfSideKick, Qoologic, Vundo, DollarRevenue, Alcan, E-Give, PurityScan. Skutecznie wykrywa Rootkita pe386!

Okno powitalne wygląda następująco:

[Obrazek: combofixwm8.jpg]

Aby uruchomić program, na pytanie odpowiadamy - Y.

UWAGA!
  • Program działa tylko na koncie Administratora lub z uprawnieniami administratorskimi!
  • Podczas wykonywanie przez program pracy, proszę nie klikać w okno aplikacji! Może to spowodować zafałszowanie wyników!
  • W razie wykrycia przez Wasz AV tego softu jako oprogramowanie szkodliwe, należy ten komunikat zignorować! ComboFix nie jest niebiezpieczny!

Program wykona kompletny skan i utworzy foldery:
C:\sUBs\ - po wykonanej pracy, zostanie samoczynnie skasowany.
C:\sUBs\TSF\ - własne pliki.

W pierwszej kolejności aplikacja skanuje system w poszukiwaniu plików robala, który skutecznie uniemożliwia jemu pracę, czyli ALCAN. A są to:
  • regedit.com
  • taskmgr.exe
  • tasklist.com
  • taskkill.com
  • netstat.com
  • tracert.com
  • ping.com
  • cmd.com

Wszystkie znajdują się w: %windir%\system32

Następnie wyszukuje systemowe pliki:

%windir%\System32\Command.com
%windir%\System32\Autoexec.NT
%windir%\System32\Config.nt

Jeżeli nie znajdzie jednego z nich, to otrzymamy stosowny komunikat:
Cytat:16-bitowy podsystem MS-DOS
Ścieżka do programu, który próbujesz uruchomić
C:\WINNT\system32\XXX Ten plik systemowy nie nadaje się do uruchamiania aplikacji systemu MS-DOS lub Microsoft Windows. Wybierz opcję „Zamknij”, aby zamknąć aplikację.

W takiej sytuacji należy zapoznać się z artykułem Microsoft:
Komunikat o błędzie „16-bitowy podsystem MS-DOS”...

Alternatywnie można się zaopatrzyć w odpowiednie fixy, które znajdziecie tutaj. Należy je rozpakować do %windir%\system32. Wystarczy wskazać ścieżkę, gdyż są to samorozpakowujące się archiwa.

Po skończonej pracy - w której nie przeszkadzamy - otrzymujemy log w postaci txt, który znajdować się będzie w C:\ComboFix.txt. Tenże log dodajemy jako załącznik do swojego postu i cierpliwie czekamy... Oczko
Możliwe są pewne kłopoty z uruchamianiem tego softu. Najbardziej prawdopodobne to:
  1. Mimo zalogowania się jako Administrator, nadal nie możemy uruchomić programu (dostaniemy alert typu: You need to have Administrative privileges to run this tool). Należy wówczas wpisać w Start=>Uruchom:

    %userprofile%\Pulpit\combofix.exe /admin, gdzie:

    %userprofile% - Nazwa Twojego profilu (konta).
    Pulpit - Przykładowa lokalizacja programu.
  2. ComboFix uruchamia się i po chwili zamyka. Powodów może być kilka, chociaż najbardziej prawdopodobne, to:
    1. Masz w systemie Rootkita Haxdoor, opis tutaj.
    2. Nazwa pliku wykonywalnego, została zmieniona.
    3. Blokada skryptów VBS (np. przez NAV). W tym przypadku należy wpisać w Start=>Uruchom:

    regsvr32 vbscript.dll

P.s. To narzędzie jest naprawdę bardzo przydatne i warto się z nim zapoznać nieco bliżej. Godne polecenia zwłaszcza tym, którzy zajmują się bezpieczeństwem naszych Forumowiczów (i nie tylko) dość często i pragną do arsenału swojej wiedzy dołożyć trochę przydatnych informacji. Polecam!

Edit - poprawiono linki.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: Przydatne programy - opisy.
Smitrem - Narzędzie służące do kasacji podejrzanego soft`u. Oto lista usuwanych infekcji.

NARZĘDZIE PRZESTARZAŁE, NIE ZALECAMY KORZYSTANIA

Ściągamy program, np. na Pulpit i uruchamiamy go. Zobaczymy taki oto ekran:

[Obrazek: 5a48bb1a7f6090ec.jpg]

Start - Wypakowanie zawartości.
Close - Wyjście z programu.
About... - Informacje o programie i producencie.
Extract to: - Lokalizacja wypakowania zawartości w postaci folderu z plikami. W białe pole wpisujecie jaka Wam pasuje bądź też wyszukujecie ją w postaci kliknięcia ....
Files: - Na białym polu są pliki jakie będą w rozpakowanym folderze.
Existing files: - Istniejące pliki.
  • Confirm overwirte - Potwierdzać kasowanie plików wykrytych.
  • Don't overwirte - Nie kasowanie plików wykrytych.
  • Overwirte - Samoistne kasowanie plików wykrytych.

Z trzech opcji dostępnych w brązowej ramce do zaptaszkowania, zostawiamy zaznaczoną opcję Confirm overwirte.

Klikamy Start i czekamy na komunikat który widnieje niżej:

[Obrazek: 26a7339a6d6d165c.jpg]

Klikamy OK. Program wypakował folder z plikami do podanej lokalizacji i zakończył pracę.

W podanej ścieżce powstał folder smitRem. Odnajdujemy go i otwieramy. Zobaczymy takie pliki:

[Obrazek: bb9d2aa5a53019b8.jpg]

Po uruchomieniu naszym oczom ukaże się czarny ekran:

[Obrazek: 225639f3ce75ca82.jpg]

Zgodnie z napisem, w celu kontynuacji naciskamy klawisz 1. W celu wyjścia z narzędzia naciskamy E. Po kliknięciu 1 zobaczymy następne okno :

[Obrazek: f40abed19935af36.jpg]

Napisane jest, że po wciśnięciu klawisza 1 opróżnimy folder Temporary Internet Files. Robimy to i wyskoczy następny ekran.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#5
RE: Przydatne programy - opisy.
[Obrazek: 84123e4b193bd9ff.jpg]

Naciskamy 1 i następny:

[Obrazek: 1e99d9f19ff1dfa5.jpg]

Po naciśnięciu dowolnego klawisza SmitRem rozpocznie wyszukiwanie uninstaller`a fałszywego programu jakim jest SpyAxe. Jeżeli taktowy odnajdzie, program wywoła go a naszym zadaniem będzie naciśnięcie Uninstall. Deinstaller zamknie się gdy usuwanie aplikacji zostanie sfinalizowane. Naciskamy dowolny klawisz aby kontynuować. I jeszcze kilka serii czarnych ekranów. Będzie ich tyle ile jest wykrytych syfów. Po ostatnim szukanym deinstalatorze wystąpi okno:

[Obrazek: f39053d43ae3a5f5.jpg]

Naciskamy klawisz 1.

Po akcjach deinstalacji SmitRem wyłączy proces explorer.exe. Wynikiem tego będzie zniknięcie paska Zadań oraz Pulpitu. Program będzie szukał innych infekcji:

[Obrazek: 40322408351136ae.jpg]

Po skończeniu szukania, zobaczymy ekran:

[Obrazek: afadae502fff8669.jpg]

Naciskamy 1. Okno się zamknie, ale narzędzie uruchomi porządkowanie dysku:

[Obrazek: 436c2cd04fd21b16.jpg]

Na niektórych, zaniedbanych komputerach może to potrwać nawet do kilku godzin.

Na zakończenie proszę o pokazanie loga na forum. Lokalizacja - C:\smitfiles.txt

Opis programu podzieliłem na dwa posty z powodu niemożliwości wysłania 11 grafik w jednej wiadomości.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#6
RE: Przydatne programy - opisy.
FixWareOut - Narzędzie usuwające infekcje Rootkit Windows Security Center, Trojan.DNS.Changer.hr.

Folder programu zostanie zapisany w ścieżce - C:\fixwareout

Po otworzeniu naszym oczom ukażą się 4 ikonki. Interesuje nas plik FixIt. Screen wyjaśnia wszystko:

[Obrazek: 3b343f618312678a.jpg]

Powitalne okno:

[Obrazek: 428c0358927d9a9e.jpg]

Zgodnie z napisem naciskamy dowolny klawisz na klawiaturze. Program będzie pracował. Po skończeniu wyskoczy następny ekran:

[Obrazek: 505e270534417147.jpg]

Powtarzamy krok, klikając na klawisz. Narzędzie robi swoje, a więc mu nie przeszkadzajmy. Gdy skończy, zresetuje komputer.

Przykładowy, czysty log z FixWareOut, wygląda tak:

Kod:
Fixwareout Last edited 2/11/2007
Post this report in the forums please

Random Runs removed from HKLM


We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx

Hosts file was reset, If you use a custom hosts file please replace it.

Lokalizacja - C:\fixwareout, plik report.

Uwaga: Całą operację przeprowadzamy w Trybie Awaryjnym!

Na koniec pokazujemy log na forum.

-----------

PROGRAM WYCOFANY Z UŻYTKU PRZEZ AUTORA
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Przydatne programy - opisy.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Szczepionki, Opisy, Porady... Amandi 2 34558 09.01.2007, 18:00
Ostatni post: adek05
Wink Opisy programów [wydzielone z KillBox, Lsp-Fix, SmitFraudFix - opis.] Igoor 4 6247 02.08.2006, 14:55
Ostatni post: javacris
  Oprogramowanie przydatne przy zabezpieczaniu PC damien 29 9758 21.06.2006, 02:12
Ostatni post: damien

Skocz do:


Wybrane wątki (Przydatne programy - opisy.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10208 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1471 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7060 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7098 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8194 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7345 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7090 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6386 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9149 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7088 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6731 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6684 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6331 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6407 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6208 25.01.2019 14:36
Ostatni post: morderca