------------------------------ Opis mało znanych i używanych funkcji programu-----------
Jak uruchomić i zapisać logi , każdy wie . Tu opisałem inne funkcje programu dzięki którym nie musimy sięgać po inne programy. Oczywiście nie zawsze to pomaga więc wtedy niestety trzeba użyć innych sprytnych narzędzi.
1. Wykrywanie/usuwanie/zabijanie procesów/plików działających na kompie i wykrytych przez program.
Uruchamiamy HijackThis , klikamy Config... i dalejMsc Tools
Widzimy okno :
Klikająć Generate startuplist log zostanie utworzona lista w kolejnośći :
- Uruchomione procesy
- Miejsce w systemie i kluczu pliku userinit
- Autostart z kluczy uruchomionych programów
- Podgląd pliku oraz kluczy – pliku SYSTEM.INI
- Zainstalowane obiekty/wtyczki Browser Helper Object (BHO)
- Zainstalowane obiekty AcktivX
- Protokóły Winsock LSP – odpowiedzialne za internet . Nie grzebać tu samemu.
- Obiekty/Usługi Shell
- Dane raportu.
Wszystko to możemy zapisać w notatniku klikając Plik >>> Zapisz jako...
Open process menager
Lista procesów wykrytych przez program . Zaznaczając dany proces i klikająć Kill process usuwamy/zabijamy go w systemie. Zaznaczając w rogu Show Dll odkrywamy powiązania DLL danych procesów.
Open hosts file manager
Menadżer pliku HOSTS. Klikamy na Open in Notepad Tutaj możemy sami dodawać wpisy celem zablokowanie dostępu do danej strony.
Delate line (s) kasuje dany wpis po uprzednim zaznaczeniu
Generalnie jedyny prawidłowy wpis w tym pliku to 127.0.0.1 localhost
Tego nigdy nie kasujemy. Mogę być jeszcze wpisy dodane samemu bądź przez programy
Np.:
127.0.0.1 http://www.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 http://www.porno.com
Wpisy po znaku # są komentarzem
Wpis wirusa może być taki : www. porno .com , 12.234.345.87 9 (bez 127.0.0.1)
Delate afile on reboot... Usuwanie plików .
Klikamy ,wybieramy plik wirusa/tronaja którego chcemy usunąć na komunikat komputera ze musisz ponownie uruchomić kompa , klikamy Tak.. Nastąpi restart .I już prawdopodobnie pozbyliśmy się intruza.
Open ADS Spy
Podgląd plików wykorzystujących nową metodę ukrywania .Dział tylko na NTFS.
Nie rozpracowane jeszcze.
Przesuwając suwak w duł odkrywamy jeszcze :
Advanced settings – zostawiamy jak jest
Check for update online - szukanie i aktualizacja do nowszej wersji
Uninstal HijackThis i wyjście z programu.
Inne pozycje:
Ignore
Dodajemy pliki które mają być omijane przy skanie - lepiej nic nie dodawać
Backups
Przywraca usunięte pliki. – czasami się przydaje.
W Main
Zaznaczamy :
- Make backups before...
- Confirm Fixing &....
- Ignore non-standatr but....
- Incklde list of ....
W najnowszej wersji programu v1.99.1 dodano
OpenUninstall Manager...- to samo co systemowe Dodaj/Usuń + usuwanie nie usuniętych wpisów
Delete an NT Service...-wyłączanie usług z rejestru .Wpisy O23
2.Inne sprytne narzędzia :
Startup Inspector - Narzędzie, w którego bazie znajduje się prawie 4000 aplikacji. Dzięki temu możemy wyświetlić bardzo szczegółowe informacje na temat konkretnych programów. Usuwa "szpiegów", wirusy, dialery oraz ogólnie przyspiesza działanie systemu.
Security Task Manager Doskonałe do „niewidzialnych” i widzialnych plików . Może usuwać . Posiada kwarantannę . Wersja pl .
Inny ale darmowy CurrProcess
http://www.nirsoft.net/utils/cprocess.html
TCPView Malutki programik pozwalający wykryć aktywne programy szpiegujące/ działające na kompie.
Program wyświetla następujące informacje:
- nazwa procesu, który korzysta z połączenia przez TCP lub UDP,
- protokół (TCP/UDP),
- adres lokalny oraz port,
- adres odbierającego/wysyłającego dane oraz port,
- stan połączenia
Killbox.
http://www.bleepingcomputer.com/files/killbox.php
Mały a dobry. Usuwa pliki normalnie i przez restart kompa.
W okienku wpisujemy ścieżkę dostępu albo klikamy Brosfe for file i sami wskazujemy plik.Następnie wybieramy metodę usuwania: Standard File kiil , Delate on Reboot albo Replece on
LSP-Fix Narzędzie do usuwania lewych wpisów w Winsock pokazanych w HijackThis jakoO10
Uruchamiamy LSP-Fix. Pokaże się okienko Keep z plikami dll w łańcuchu po lewej stronie. Podświetlasz np. New.Net i strzałką przenosisz do okienka Remove. Klikasz Finish .
Należy uważać co się usuwa bo można stracić połączenie z internetem na zawsze.
Wypadało by posiadać jeszcze :
CWShredder 2.12
Usuwa trojany CWS . Nie wszystkie i nie wszystko.
DelDomains.inf >>>Do usuwania O15 – Trusted
Klikaj "Zapisz element docelowy jako..."
http://mvps.org/winhelp2002/DelDomains.inf
Po sciągnięciu pliku klikamy na niego prawym przyciskiem myszy i wybieramy>>> Zainstaluj. Restartujemy kompa
Na zablokowany rejestr i jego reset do ustawień domyslnych:
Klikaj "Zapisz element docelowy jako..."
http://securityresponse.symantec.com/av ... okExec.inf
Nowsze wydanie programu:
Worms Doors Cleaner 1.4.1 Działa zWindows 2000/XP/2003
Niewielki programik przeznaczony dla Windows, umożliwiający zamknięcie usług i portów najczęściej wykorzystywanych przez sieciowe robaki i trojany do zaatakowania lokalnego komputera.
Program Bugoff (Likwiduje podstawowe dziury w IE): http://tools.zerosrealm.com/bugoff.zip
Ale lepiej mieć Sp2 na XP i inną przeglądarkę :
Do wyboru :
http://www.dobreprogramy.com/index.php?dz=1&t=17
Free Antivirus Toolkit Utility
http://www.mwti.net/antivirus/free_utilities.asp
Wykrywa ale nie usuwa, co nie znaczy że nic nie wart.
Od czasu do czasu warto pobrać od nowa bo program jest dość często aktualizowany.
3.Skaner plików na naszym dysku .
http://virusscan.jotti.org/
Klikamy >>>Przeglądaj >>> Wskazujemy podejrzany plik i klikamy >>> Submit . Po chwili dostajemy wyniki analizy .
Do dego jest używana baza danych takich producentów programów jak :
AntiVir
Avast
BitDefender
ClamAV
Dr.Web
F-Prot Antivirus
Kaspersky Anti-Virus
mks_vir
NOD32
Norman Virus Control
4.Szczepionki i programy usuwająe niektóre wirusy i trojany
Narzędzie do usuwania najgroźniejszych wirusów
http://www.gdata.pl/kmdownload/download ... etit&id=60
Istnieje możlowisc aktualizacji.
Darmowe szczepionki i usuwacze
http://szczepionki.gdata.pl/
http://www.pogotovie.pl/tools.php
http://securityresponse.symantec.com/av ... .list.html
http://www.mks.com.pl/pobierz-narzedzia.html
http://www.kaspersky.com/removaltools
http://vil.nai.com/vil/averttools.asp
http://www.cyberscrub.com/antivirus/tools.php
http://www.f-secure.com/download-purchase/tools.shtml
http://securityresponse.symantec.com/av ... .list.html
http://www.avast.com/eng/down_cleaner.html
5. DllCompare. Narzędzie do wykrywania ukrytych Dll. nie możliwych do wykrycia innymi metodami.
http://downloads.subratam.org/DllCompare.exe
Kiedy używamy - jak zawiedzie metoda HijackThis.
Dlaczego używamy – niektóre wirusy tworzą ukryte dll. które po wczesniejszym usunięci plików za pomocą np. HijackThis. tworzą nowe pliki „dzieci ‘.Czasami już pod całkiem innymi nazwami. Należy znalesć plik „ matkę „ Lub po prostu są mocno "zamsakowane"
Uruchamiamy program .
W okienku mamy miejsce przeszukiwania C:\WINDOWS\System32
Klikamy Run Lokate.com Następnie wciskamy Comparate
Zostanie uruchomiony proces wyszukiwania.
Jeśli program coś znajdzie to wyświetli to w dolnym okienku.
Klikamy na Make a Log of wchat was found
Na pytanie View Log file otpowiadamy Tak
Zapisujemy plik klikając Plik >>> Zapisz jako...(oczywiście jako log.txt)
Jak nie wiecie co to za pliki to sami niczego nie usuwajcie. Jak wasz poproszą to wklejcie lga z tego programu tak samo jak z HijackThis.
Pliki usuwamy programami KillBox
Scren w punkcie 2.
W okienko Full Path of File to Delete wklejamy/wpisujemy ścieżkę dostępu do danych plików.Jeśli jest tych plików więcej to wklejamy/wpisujemy wszystkie . Na każde pytanie systemu po wpisaniu czy restartować odpowiadamy >>> Nie. Dopiero przy ostatnim odpowiadamy Tak. Restartujemy kompa.
Czytajcie też co inni dopisali niżej , może znają inne programy, skanery itp.
Powodzenia
