Dezynfekcja - narzędzia usuwające


(Spandau) #1

Wprowadzenie:

I. Rootkity

 

  1. Kasperski TDSSKiller
  2. Gmer

II. Narzędzia usuwające komponenty adware

  1.  AdwCleaner

III. Archiwum - Narzędzia do analizy i dezynfekcji


#2

Kaspersky TDSSKiller

large.tdsskiller.jpg.a15a0dd0eaca6612fe0

System operacyjny: Windows XP\Vista\7\8\8.1\10 32-bit oraz 64-bit

Darmowe narzędzie Kasperskiego przeznaczone do usuwania określonej grupy rootkitów, bootkitów które namierzane są metodą heurystyczną. Narzędzie można także uruchomić w trybie awaryjnym Windows oraz z poziomu wiersza polecenia.

Do pobrania ze strony: Kaspersky TDSSKiller

  1. Po pobraniu programu (np. na pulpit) uruchamiamy go z prawami administratora i zatwierdzamy licencję klikając przycisk Accept.
    large.tdsskiller1.jpg.fe1670292d3b8f9cc1

  2. Zatwierdzamy drugą licencję klikając przycisk Accept.
    large.tdsskiller2.jpg.69dd7e686473c7da0f

  3. Pojawi się okno z postępem ładowania programu - czekamy.
    large.tdsskiller3.jpg.b44ce8350ab1e4bb18

  4. Pojawi się główne okno programu w którym klikamy przycisk Start scan aby rozpocząć skanowanie.
    large.tdsskiller4.jpg.17ffe3adf57504b156

  5. Pojawi się okno z wyborem elementów do przeskanowania. Zaznaczamy tak jak na obrazku i klikamy przycisk OK.
    large.tdsskiller5.jpg.938468388cf86c2e79

  6. Po zakończeniu skanowania pojawi się okno z informacjami o jego wyniku. Klikając przycisk Report możemy obejrzeć raport skanowania.
    large.tdsskiller6.jpg.8c4e119973cff3d105

7. Na forum prezentujemy raport skanowania który umieszczamy na http://www.wklej.org a w poście na forum podajemy linka do wklejki.


#3

GMER

large.gmer.jpg.ae55ea9104e47645eef539037

System operacyjny: Windows XP\Vista\7\8\10 32-bit oraz 64-bit

Program służący do wykrywania i usuwania z systemu rootkitów.

Do pobrania ze strony: GMER (pobrany plik będzie miał losową nazwę)

I. Przygotowanie do uruchomienia programu

  1. Należy odinstalować wszelkie programy tworzące wirtualne napędy (Alcohol 120%, Daemon Tools) oraz usunąć instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli opcja będzie wyszarzona to OK).
  2. Należy wyłączyć program antywirusowy i zaporę firewall.
  3. Należy wyłączyć wszystkie uruchomione programy i programy działające w tle.

II. Uruchomienie programu

  1. Po pobraniu programu (np. na pulpit) uruchamiamy go z prawami administratora.

  2. Po uruchomieniu program wykonuje tzw. preskan. Jeśli zostanie wyświetlony komunikat o znalezieniu modyfikacji w systemie zatwierdzamy go przyciskiem OK.

  3. Nie zmieniaj ustawień programu i uruchom pełny skan przyciskiem Szukaj i czekaj na jego zakończenie (skan może trwać kilkanaście godzin).
    large.gmer1.jpg.a0f85c87c600e129688eaf31

  4. Po zakończeniu skanowania skopiuj raport klikając przycisk Kopiuj i umieść na http://www.wklej.org a w poście na forum podaj linka do wklejki.
    large.gmer2.jpg.22ddc3f2e6e936cd80975ad3