FiRST Editor - dla Was mój program do edycji wyników FRST

frst
edytor
farbar

(iJuliusz) #1

Program można pobrać w wersji spakowanej .zip
Pobierz FiRST Editor

Nie wymaga instalacji. Wersja portable 32/64-bit.
Został napisany w skrypcie AutoHotKey.
Skan z VirusTotal. Wykryty 1/59 jako False Positiv. Wielokrotnie opisywany jako bezpieczny. Efekt uboczny zamiany kodu na plik exe.

Dlaczego napisałem ten program ?
Widząc jak często umieszczane są na Forum wyniki skanów do analizy i ile jeszcze trzeba zrobić, aby zakończyć “sprzątanie” to postanowiłem napisać program ułatwiający niektóre działania.

Dla samodzielnie analizujących, wczytamy pliki i zaznaczymy linie do usunięcia tworząc jednocześnie plik końcowy. Uruchomimy FRST i po sprawie.
Nie jesteś pewien co należy usunąć? Rozpocznij temat i wrzuć pliki z FRST. Eksperci pomogą. Wynik tekstowy analizy skopiuj do schowka i wrzuć do edytora. Kliknij Zapisz jako fixlist.txt
Dla ekspertów, po wrzuceniu zawartości pliku do edytora, zaznaczeniu linii, stworzymy plik wynikowy i wrzucimy go lub jego zawartość ze schowka na forum.

Opis programu :

Program służy do edytowania plików wynikowych z Farbar Recovery Scan Tool

Jest przydatny do analizy ewentualnych zagrożeń wykrytych przez FRST.
Wystarczy dodać plik z dysku lub wkleić zawartość z internetu.
Dzięki niemu można szybko zaznaczyć linie do usunięcia z plików zaraz po skanowaniu i stworzyć plik końcowy fixlist.txt.
Pliki można wczytać z dysku.
Program automatycznie rozpozna plik i ustawi katalog docelowy dla pliku fixlist.txt

Dla tekstu skopiowanego z internetu, do analizy dla osób wyszukujących zagrożenia na prośbę innych użytkowników.
Dla przykładu ze strony wklej.org
Należy kliknąć na Plaintext, aby uzyskać zawartość tekstową.

Po zaznaczeniu całości kopiujemy do schowka. Dla przypomnienia Ctrl+A Ctrl+C . Dotyczy to również plików z FRST otwartych zaraz po zakończonym skanowaniu.

Wstawiamy zawartość do Edytora klikając Ze schowka
Program automatycznie ustawi katalog docelowy, w tym przypadku, na katalog z którego uruchomiliśmy edytor.

Gdy już mamy plik w edytorze zaczynamy wybierać linie do usunięcia. Wystarczy zaznaczyć checkbox z lewej strony lub kliknąć dwa razy na wybranej linii.

Wybrane linie zapisujemy do pliku fixlist.txt jednym kliknięciem.
Po zmianie pliku do edycji, na przykład z FRST.txt na Addons.txt, zaznaczamy kolejne linie i dodajemy do pliku.

Po skończonej edycji mamy kilka możliwości.
Oprócz wyświetlenia pliku w notatniku, możemy skopiować jego zawartość do schowka.
Ze schowka możemy wrzucić wynik na Forum, dla użytkownika, który poprosił o analizę.
Możemy również wkleić do edytora jeszcze raz, gdy po wyświetleniu zauważyliśmy linie, które nie muszą być analizowane.
Należy przy tym pamiętać, aby po powtórnej edycji, skasować pierwotny fixlist.txt , a dopiero potem dodać właściwe linie do nowego fixlist.txt

Jeśli edytujesz własne pliki, to po zakończeniu, możesz uruchomić FRST z katalogu docelowego.
Domyślnie program uruchamia wersję 64-bit, lecz gdy jej nie znajdzie, można właściwy plik wybrać z katalogu docelowego.

Zachęcam do głosowania i testowania.
iJuliusz.pl