Моля влезте в своя акаунт за да разберете и за да общувате свободно или се регистрирайте от бутона долу. Благодаря от екипа на PROdata.

    Специфични средства за борба със зловреден софтуер и Standalone вирус скенери

    Share
    avatar
    Administrator
    Администратор
    Администратор

    Брой мнения : 95
    Join date : 2009-11-28

    Title Специфични средства за борба със зловреден софтуер и Standalone вирус скенери

    Post by Administrator on Sat Nov 28, 2009 3:04 am

    Здравейте:

    Ще ви представя алтернативни и нетрадиционни средства за борба с вредителите под общото наименование Malware - (MALicious SoftWARE)
    Говорили сме много за програмки за защитa като *анти-вирусни ,анти-троянски ,анти шпионски* ,програми за про-активна защита като Panda TruePrevent Personal - (www.pandasoftware.com), PreEmpt - (www.pivx.com), DefendGate SmartFix Security Center 2006 - (www.defendgate.com), Serious Samurize - (www.samurize.com), програмки който свързват и допълват антивирусните приложения като a-squared Free - (www.emsisoft.com), ewido Anti-malware - (www.ewido.net), програмки против опасни ботове - SwatIt - (www.swatit.org), програмки които следят за поразени от вируси регистри като Registry Medic - (www.iomatic.com), Registry Repair - (www.glarysoft.com), програмки които имнунизират "Browser-a" и защитават Операционната система срещу т.нар. "exploits & vulnarabilities" като Spybot S & D - (www.safer-networking.org), Spyware Doctor - (www.pctools.com), Spyware Blaster - (www.javacoolsoftware.com), пакети за оптимизация на Windows-a "ALL in One" като System MECHANIC Pro 6 - (www.iolo.com), Advanced System Optimizer - (www.systweak.com), Vcom System Suite 6 - (www.v-com.com), Advanced WindowsCare V2 Beta 1.1 - (www.iobit.com), програмки като тези които спомагат за предотвратяването на атаки към TCP\IP протоколите като Harden-it - (www.google.com), Secure-It - (www.google.com), програмки които извеждат лог файлове като a-squared HiJackFree - (www.emsisoft.com), HijackThis - (www.spywareinfo.com), програмки за изтриване на активни файлове заключени от Windows като Unlocker, Delete Doctor - (www.google.com) ,но искам да ви обърна внимание за едни по-малко известни ,но много полезни инстументи подобни на тези за премахването на "специфични вируси"...Веднага ще си кажете да това е примерно McaFee Stinger.Почти!Може да сте ги ползвали ,или да сте ги чували ,но да не сте им обръщали достатъчно внимание.
    При обстойни тестове и лично мое наблюдение те си вършат перфектно работата а малките им размери и малките ресурси които използват ги прави задължителни за всички компютри с инсталиран Windows.
    Но да ви разкрия най-накрая кой са те:
    3-са основните такива който заслужават по-обстоен анализ

    1.SENTINEL - Your Last Line of Defense Against Malicious Attacks

    2.RemoveIt Pro XT - Locate & remove many new dangerous files including Viruses,Worms, Trojan horses, Addwares & Spywares that other popular AV programs cannot find

    3.AVZ - Търсене и премахване на AdWare, SpyWare, Backdoor, Dialer, троянски коне, червеи

    Темата ще бъде обновявана ако евентуално открия други добри продукти или се сетя за вече използван такъв ,но пренебрегнат в момента!!!

    1.Програмката Sentinel сканира следните разширения:

    Публикувано изображение
    Публикувано изображение
    Публикувано изображение
    Публикувано изображение

    Dynamic Linked Library (DLL)
    Driver Files (DRV)
    System Files (SYS ,386)
    ActiveX Files (OCX)
    Executable Files (EXE ,COM)
    Exploited File Types (PIF ,SCR)
    Проверява системните директории ,следи регистрите за промени ,следи за подозрителна активност "AppWatch" - за намиране на скрити троянски файлове (rootkits) - за последните по-добре да разчитате на: Webroot SpySweeper 4.5.709/5х ,Ashampoo AntiSpyware 1.40 ,UnhackMe 3.1 beta ,F-Secure BlackLight Beta Rootkit Eliminator ,Aries Rootkit Remover ,RootkitRevealer ,BitDefender Rootkit Uncover 1.0 Beta 2 ,притежава мощни алгоритмични средтсва т.нар. "Integrity Checker Read Buffer" ,напълно съвместима с повечето антивирусни проложения ,има "wizard" за начинаещи лесен и ИНТУИТИВЕН интерфейс

    http://www.runtimeware.com/

    2.Програмката RemoveIt Pro XT SE - e безлпатна с малко ограничения спрямо платената си алтернативна версия:

    Публикувано изображение

    Има доста функции ,редовно се обновяват дефинициите и файловете на ядрото:
    Разполага с възможност за слагане на карантина на инфектирани файлове ,може разбира се да съобщите за вирус или за грешка в програмката.Програмката запазва лог файлове - особено ползено за системни администратори ,има StartUp Manager ,Service Manager ,Process Manager (е не е като този в System Mechanic-a който сам взема необходимите мерки ,но за съобразителните и подозрителните потребители ще свърши работа), сканира бързо (няколко секунди).

    http://www.incodesolutions.com

    3.Програмката AVZ - Средство, което търси и премахва AdWare, SpyWare, Backdoor, Dialer, троянски коне, червеи.
    Публикувано изображение

    Чрез евристични алгоритми по косвени признаци се открива злонамерения софтуер. Програма та разполага с обновяема база на безопасните файлове. В нея влизат цифровите подписи на десетки хиляди системни файлове и файлове на известни безопасни процеси. Базата работи на принципа "свой-чужд". В програмата е вградена система за откриване и блокиране работата на Rootkit. Детекторът на клавиатурни шпиони (Keylogger) и троянски DLL повишава сигурността ви. AVZ разполага с анализатор на Winsock SPI/LSP настройките. AVZ умее да търси файлове в диска, данни в регистъра; освен това анализира отворените портове TCP/UDP и общите ресурси. Микропрограми се грижат за възстановяване на системата - настройките на браузъра Internet Explorer, параметри при стартирането на програми и други системни параметри, повредени от злонамерения софтуер. Накрая програмата изследва компютърната система и генерира HTML отчет. (Източник Download.BG)

    Препоръчвам ви да си инсталирате освен AutoPatcher-a и програмките от рода на Microsoft Baseline Security Analizer или Proactive Security Auditor.Te ще следят за необходими updates без да включвате Automatic Updates - и така ще теглите само най-необходимото ,а и няма да се налага да имате програмки за заобикаляне на новате система на M$ за проверка на легалността на Операционната Система а веднага ще получите директни линкове със съответните updates...

    Хвърлете едно око и на X-Cleaner (http://www.xblock.com/startpage) - The best way to confuse anybody trying to "Snoop" on your activities is to leave a "decoy" surfing trail.

    Винаги проверявайте свалените от вас програми с анти-вирусен софтуер (или поне с инструмент-а за Browser-и на Dr.Web anti-virus link checker).При влизане в Интернет може да понижите акаунта си от (administrators => Power Users) категорията...за да се предпазите от троянски атаки които могат да вземат контрол над системата ви.Вземете пример от системата за възстановяване на инфектирани файлове на Avast! правете архиви на най-ценните си документи ,защото никой не е застрахован от беди - дали деструктивни вируси или проблеми с хард диска...Най-добрите в областта са Genie Backup Manager ,Acronis TrueImage ,NortonGhost "***Norton GoBack***".Ако компютъра ви не е персонален/личен може да триете следите си след приключването на сърфирането - добри са Tracks Eraser Pro или Anti-Tracks както и разбира се безплатната CCleaner!!!

    И все пак най-важното устройство си остава "ЗАДКЛАВИАТУРНОТО" ;)

    Благодаря за търпението да прочетете моите отегчителни препоръки !Програмките описани от мен тук целят допълването на антивирусното решение, което използвате в момента...не съм описвал специфични настройки по Операционната Система и Браузъра ,нито могат да заместят съвременен/модерен пакет за сигурност ,защото не могат да работят пълноценно самостоятелно!В правилна комбинация и с подходящите настройки се получава комфортно ниво на защита за параноици...Досега не съм имал проблеми с някои от продуктите ,но винаги внимавайте какво правите за да си нямате ядове после.Четете инструкциите в HELP - файловете или препоръките в официалните сайтове...Всяка уважаваща себе си модерна Анти-Вирусна Компания има на сайта си инструменти за online - сканиране за паразити...(ако не ви се инсталира подобно приложение това ще ви е от полза със сигурност...

    Има различни web sites и програмки за тестване на защитата ви...

    SOFTWARE:
    GFI LANguard Network Security Scanner (www.gfi.com)
    NewT Security Scanner (www.tenablesecurity.com/newt.html)

    WEB SITES:
    http://security.symantec.com.scc
    http://www.pcflank.com
    http://www.grc.com/
    http://scan.sygate.com

    Както и много повече...но това засега!(темата подлежи на форматиране и разкрасяване)

    Добавям тази колекция на лесно достъпно място...От рода на (Прочети преди да питаш)!

    COMBOFIX - може да не повлияе добре на дадени машини - 1/100.Да се използва само при силно заразена машина, там където стандартните приложения се провалят!

    Combofix by sUBs was never intended to be used in the way that that software such as SuperAntispyware or Malwarebytes Antimalware is done. There are several excellent reasons for this Disclaimer shown when you start the program:
    Some that I have observed:

    • About 1 in 100 times the computer will not longer be able to boot after running Combofix. This requires experienced hands to restore the system to bootability.

    • There are several malware infections that "target" Combofix. Experienced Helpers are aware of these infections, and take steps to remove them prior to the use of Combofix. If you do not, various things can happen depending on the infection -- from Combofix being unable to run, to the deletion of the folder C:\Windows\System32, requiring a clean install to repair.

    • Combofix makes some rather significant changes to the internals of XP and Vista in order to work. It has to be removed with special instructions to fully and safely revert these changes. Experienced Helpers are aware of how to accomplish the uninstallation of Combofix.

    • The real power of Combofix comes not as a general purposed malware remover. It is rather modest in that capacity. Combofix is powerful because it provides to the experienced Helper a convenient and powerful front-end to Scripts. It is because of its scripting strengths, and its unique reporting capabilities, that you see Combofix often recommended. But not because of its abilities as a general malware scanner.

    • Many malware removal experts will not respond to a request for help if they see that Combofix was run by the end-user without supervision. You might find after running Combofix that your system problems are worse, and nobody is willing to help you.

    There are several general purpose anti-malware utilities where the Author(s) intended the application for general use by end-users without Supervision. Combofix is not one of them, and you would be advised to honor that position taken by its Author.

    Best regards,
    Bill Castner
    --
    ============
    MS-MVP 2004 - -2008, ASAP Member



    Работа с програмата:

    Цитат
    След като сте я изтеглили, стартирайте иконата ComboFix.На диалоговия прозорец "Open File Security Warning" - изберете Run => На появилото се съобщение "Disclaimer of Warranty Software" => изберете YES и след това на диалогивия прозорец "Confirm" - изберете YES.По време на проверката не стартирайте никакви приложения.Програмата ще ви рестартира компютъра за да завърши дезинфекцията на машината ви и ще създаде текстов файл.


    Публикувано изображение

    За повече инструкции вижте тук:

    http://www.bleepingc...to-use-combofix

    http://download.blee...Bs/ComboFix.exe

    SDFIX - използва anti-rootkit технологията от GMER

    Работа с програмата:

    Цитат
    Използвайте акаунт с администраторски права.
    Изтеглете програмата и стартирайте иконата на SDFIX.
    Стартирайте я => изберете къде да я разархивирате. (например C:\SDFix)
    Рестартирайте компютъра си в "безопасен режим" (save mode - припомпвате бутона F8 по време на рестарт на машината и избирате Safe Mode)
    Сега стартирайте файла RunThis.bat (от паптака, където сте разархивирали SDFIX)
    На този прозорец изберете Y за да продължите.Програмата ще започне проверка

    Публикувано изображение

    След проверката програмата ще поиска рестарт на машината ви.Натиснете някой бутон от клавиатурата за целта.
    Накрая отново ще ви се отвори лог файл с изпълнените процедури.


    Повече информация тук:

    http://www.bleepingc...opic131299.html

    http://downloads.and...Tools/SDFix.exe

    SmitfraudFix - доказана програма за борба с фалшиви/Rogue приложения и други паразити и шпионски софтуер

    http://siri.urz.free...mitfraudFix.exe

    Работа с програмката:

    Цитат
    А с SmitFraudFix се работи лесно:

    Стартирайте я...тя ще създаде папка с името на програмата, отваряте я и търсите файл с името Smitfraudfix.cmd (разширението сигурно няма да видите, но иконката на файла е едно назъбено колело)...преди да го стартирате деактивирайте наличната си антивирусна програма!

    Публикувано изображение

    След като ти се появи менюто от снимката...изберете бутона 2 за да започне проверката...

    Публикувано изображение

    По някое време програмката ще ви пита дали да почисти регистрите...Изберете с Y и кликнете Enter...

    Публикувано изображение

    След края на сканирането ще ти ви отвори текстов файл на извършената процедура и премахнатите файлове и инфектирани ключове от регистъра...Ще ви изчезне и WALLPAPER-a (десктоп тапета) да не се учудите!


    SmitRem - подобна на SmitFraudFix, но изисква повече намеси от страна на потребителя


    Работа с програмата:

    Цитат
    Изтягляте и стартирате приложението.То ще ви пита къде да се разархивира.Избирате къде и натискате бутончето Start.Сега отваряте папката с разархивираното съдържание и стартирате файка "RunThis".След това следвайте инструкциите и натискайте, което и да е копче от клавиатурата за да продължите нататък.Програмата временно ще спре процеса explorer.exe и ще ви изчезне лентата с задачи, както и ще активира Windows Disk Cleanup за почистване на временните файлове.Ще създаде лог файл в C:\, както и файл с разширение *.reg (sageset2005) примерно в D:\ (зависи как е разделен хардиска ви.Можете да ги изтриете!


    Публикувано изображение

    http://noahdfear.gee.../click.php?id=1

    RogueScanFix - писано е от създателите на HijackThis и други видни специалисти.Допълва SmiRem и SmitfraudFix макар че не е обновявана от доста време понякога се справя по-добре от SmitRem и SmitfraudFix.Има модул Brute Force Uninstaller

    Работа с програмата:

    Цитат
    Изтегляте приложението.Инсталирате го.Можете да изберете дали да създаде икона на декстопа.След края на инсталацията имате възможност направо да го стартирате (трябва да има отметка пред Launch roguescanfix_setup).
    На надписа "Press any key to continie избирате, който и клавиш на клавиатурата да е...След това избирате цифрата 1 и давате Enter.Ако приложението откаже да стартира просто отворете папката в която сте го инсталирали и щракнете върху файла "Roguescanfix".След края на проверката можете да затворите приложението Brute Force Uninstaller, натискайки Exit.

    Публикувано изображение


    http://www.bleepingc...es/link244.html

    VundoFix - добра програмка за откриване на напастите от рода на Vundo

    http://www.atribune..../click.php?id=4

    Работа с програмата:

    Цитат
    Свалете приложението и го стартирайте.Изберете бутона "Scan for Vundo".Ако намери заразени обекти - изберете "Fix Vundo".

    Публикувано изображение


    AVZ - добра програма с богати възможностти.Препоръчително е след проверката да се изключва "extended monitoring driver" от менюто AVZPM

    http://z-oleg.com/avz4.zip

    Работа с програмата:

    Цитат
    Изтеглете програмата (горе съм дал линк):

    Разархивирайте я в някоя папка и я стартирайте!
    Първото нещо което да направите е да изберете => FILE => DATABASE UPDATE (за да обновите програмата с последните дефиниции).
    След това направите настройките както на тази снимка:

    Публикувано изображение

    Сега отидите в менюто AVZPM => и направете това => INSTALL EXTENDED MONITORING DRIVER
    Сега вече маркирайте кои устройства да бъдат сканирани и пуснете проверката...След края и отворете "очилата" - втория бутон в дясно и я снимайте й дайте снимката тук за да ти кажем какво да изтриете!

    Публикувано изображение


    RemoveIt Pro - напоследък доста добре се представя...нищо че е била преди в списъка на фалшивите такива в SpywareWarrior

    http://www.incodesol...emoveit_pro.exe

    Работа с програмата:

    Цитат
    RemoveIt Pro - стартирате приложението...

    Избирате Continue to use free version!

    Публикувано изображение

    След това избирате UPDATE (втората възможност) и чакате да се обнови приложението...

    Публикувано изображение

    След това давате Scan for viruses...Програмата ще ти каже, че трябва да затворите браузъра (Internet Explorer)...ИзбиратеYES за да започне проверката...

    След като завърши проверката...ако намери нещо ще ви пита дали да извърши цялостна/дълбока проверка на системата...Отново се съгласявате и най-накрая "щракате" върху бутона FIX (долу вдясно)...

    Публикувано изображение


    Malwarebytes' Anti-Malware 1.41 - една от лидерите за засичане на лъжливи приложения

    http://www.malwareby.../mbam-setup.exe

    Работа с програмата:

    Цитат
    Изтеглете и инсталирайте приложението.Кликвате на иконата "Malwarebytes' Anti-Malware".Първото и най-важно нещо е да отидете в категорията "Update" и да изберете бутончето "Check For Updates".

    Публикувано изображение

    След това се насочете към секцията "Scanner" и изберете опцията "Perform full scan" (особено ако за първи път стартирате приложението.Щраквате на бутончето "Scan", посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате Start Scan.

    Публикувано изображение

    След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.

    Публикувано изображение

    Публикувано изображение

    Най-накрая ще получите лог файл с извършените процедури.Можете да го затворите.Описание на категориите:

    *Protection - защита в реално време, но не е достъпна за безплатната версия на програмата
    *Quarantine - файлове които не сте искали да изтриете и сте поставени под карантина.Не могат да ви навредят оттам, но ако сте сигурни, че намерените обекти наистина са паразити (най-вероятно, защото досега не съм получавал сведения за фалшиви тревоги от програмата можете да ги изтриете и оттам)
    *Logs - там се запазват текстовите файлове с описание на извършените процедури.
    *Ignore List - там поставяте обекти, които не искате програмата да проверява или за които настоява, че са вредни и опасни, но според вас са си наред.
    *Settings - в тази секция става възможно прилагането на различни настройки според конкретните нужди на потребителя.И стандартните са си добри, но все пак...който иска да посети и да разгледа тази категория.
    *More Tools - допълнителни програмки като (FileAssassin - помага при изтриването на заключени обекти и т.н.)
    *About - допълнителна информация за версията на програмата и нейните автори


    Haxfix

    http://download.blee...ckie/haxfix.exe

    Работа с програмата:

    Изтеглете файла, затворете всички активни приложения и отворени страници в браузъра.Стартирайте Haxfix.exe за да започне инсталацията.Ще ви се появи диалогов прозорец, на който ви се казва, че използвате инструмента на собствена отговорност.Натискате Enter за да продължите нататък.Ще ви се отвори ДОС прозорец със следните възможности:

    Публикувано изображение

    1. Make logfile - създава текстов файл с информация за проверената машина.
    2. Run auto fix - стартиране на автоматичното почистване.
    3. Run manual fix - стартира ръчното почистване.
    4. Run unknown fix - стартира "catchme.exe" - дело на GMER (наличен и в SDFIX) за проверка за наличие на на различни варианти на haxdoor и goldunvariants и ги изтрива.
    U.Uninstall Haxfix - деинсталиране на програмата.
    E. Exit Haxfix - изход от програмата.

    За повече информация:

    http://forum.hijackt...ead.php?t=15448

    AutoRuns

    1. Изберете Options -> Hide Microsoft Entries и Verify Code Signatures.
    2. Изберете File -> Refresh или натисни F5.
    3. Изберете File -> Save as.

    http://download.sysi...es/Autoruns.zip

    HijackThis

    1.Преименувай я на hjt.exe
    2.Стартирай я и изберете Do a scan and save a log file
    3.Копирайте съдържанието му в следващия си пост

    http://www.merijn.or...JackThis_v2.exe

    ESET UnDLL - The DLL Remover 1.0.0.2

    Публикувано изображение

    FEATURES:

    - allows you to eliminate the infected DLLs, which are often used as components of many types of malware (for example, Agent.CS or Virtumonde).
    - neutralizes the DLLs loaded into your computer's memory, cancels them and cleans up some of their Registry keys.



    DOWNLOAD:

    http://www.nod32.it/tools/undll.zip

    Още един полезен линк: - Темата е за използването на Rogue Remover, а в поста си по-надолу съм събрал полезна информация и препратки към важни сайтове...

    http://www.kaldata.c...=...st&p=738737

    За почистване на остатъците от използването на повечето програмки:

    If you are not having any other malware problems, it is time to do our final steps:

    1. If we used Pocket Killbox during your cleanup, do the below
    * Run Pocket Killbox and select File, Cleanup, Delete All Backups
    2. If we used ComboFix then UNINSTALL COMBOFIX (This uninstall will only work as written if you installed ComboFix on your Desktop like we requested.)
    * Click START then RUN
    * Now type combofix /u in the runbox and click OK.
    * Note: The space between the X and the U, it must be there.
    3. If we user SDFix you can delete all the SDFix related files and folders from your Desktop or whereever you installed it.
    4. If we used SmitFraudFix, you can delete all files and folders related to it now including the c:\rapport.txt log.
    5. If we used VundoFix, you can delete the VundoFix.exe file and the C:\VundoFix Backups folder and C:\vundofix.txt log that was created.
    6. If we had your run FixWareOut, you can delete the Fixwareout.exe file and the C:\fixwareout folder.
    7. If we had you run Avenger, you can delete all files related to Avenger now.
    8. If we had you run RenV.exe, you can delete it and the Log.txt file on your Desktop.
    9. If we had you download any registry patches like fixme.reg or fixWLK.reg (or any others), you can delete these files now.
    10. If running Vista, it is time to make sure you have reenabled UAC by double clicking on the C:\MGtools\enableUAC.reg file and allowing it to be added to the registry.
    11. You can delete the C:\MGtools folder and the C:\MGtools.exe file. You can also delete the C:\MGlogs.zip
    12. If you are running Windows XP or Windows ME, do the below:
    * Refer to the cleaning steps in the READ ME for your Window version and see the steps to Disable System Restore which will flush your Restore Points.
    * Then reboot and Enable System Restore to create a new clean Restore Point.
    13. After doing the above, you should work thru the below link:

      Current date/time is Mon Jul 16, 2018 6:41 am