Farbar Recovery Scan Tool (FRST) 30.9.2015.0

Narzędzie diagnostyczne pozwalające wyszukać, a następnie za pomocą odpowiednio przygotowanych skryptów usunąć różnego rodzaju złośliwe oprogramowanie infekujące system operacyjny.

Dodano:

02.10.2015

Platforma:

Pobrań ogólnie:

9531

Ocena ogólna:

(brak ocen)

Pobrań wersji:

81

Ocena wersji:

(brak ocen)

Licencja:

freeware

Autor:

farbar

Kategoria:

Skanery

Rozpoczęcie pracy z programem należy zacząć od skanowania. Dla skrócenia wynikowych raportów, domyślnie nie są w nich uwzględniane wpisy rejestru, usługi, sterowniki, procesy, znane biblioteki współdzielone oraz wpisy Netsvcs. Do tego celu używany jest tzw. mechanizm białej listy, który pomija wszelkie znane i prawidłowe elementy. Aby odwrócić to działanie, wystarczy odznaczyć interesujące nas pozycje z sekcji Whitelist. Oprócz powyższych miejsc program może przeskanować Boot Configuration Data (BCD), obliczyć sumy kontrolne MD5 zainstalowanych sterowników, wygenerować raport o istniejących skrótach i aplikacjach do których one kierują, oraz przeprowadzić zaawansowane skanowanie wyszukujące wszystkie zainstalowane aplikacje, zainstalowane aplikacje związane z bezpieczeństwem, punkty przywracania systemu, zawartość pliku Hosts, zaplanowane działania, załadowane moduły, alternatywne strumienie danych i wiele innych. Ostatnie skanowanie jest przeprowadzane domyślnie wraz z pierwszym użyciem aplikacji, a w kolejnych może być wykonane na wyraźne życzenie użytkownika.

W aplikacji znajdują się także dwa moduły przeszukujące. Pierwszy pozwala wyszukać dowolne pliki w lokalizacji gdzie zainstalowano system, drugi służy do przeszukiwania rejestru, a co za tym idzie można z niego skorzystać tylko w momencie gdy pracujemy w uruchamiającym się systemie. Po zakończeniu wyszukiwania zaprezentowany zostanie raport ze znalezionymi elementami pasującymi do zadanych kryteriów. W przypadku plików będzie on dodatkowo zawierał daty utworzenia i modyfikacji, rozmiar, atrybuty pliku, nazwę producenta oraz sumę kontrolną MD5.

Farbar Recovery Scan Tool został zaprojektowany z myślą o prostocie obsługi. Linie w raportach odwołujące się do zainfekowanych pozycji można w łatwy sposób zidentyfikować, a następnie skopiować do skryptu naprawczego, czyli pliku fixlist.txt umieszczonego w tym samym folderze co sam program. Wykonanie tak przygotowanego skryptu sprowadza się do jednego kliknięcia, a same skrypty można łatwo dystrybuować i aktualizować w przypadku pojawienia się nowych zagrożeń.

Z programu można korzystać w systemie Windows uruchomionym w trybie normalnym, awaryjnym, a nawet w środowisku odzyskiwania systemu Windows. To sprawia, że FRST jest niezwykle użytecznym narzędziem, za pomocą którego wyleczymy i naprawimy maszyny, których nie da się uruchomić w tradycyjny sposób.

Uwaga: korzystanie z programu bez odpowiedniej wiedzy może doprowadzić do awarii systemu i/lub nieodwracalnego usunięcia danych, dlatego zalecamy daleko idącą ostrożność oraz sugerujemy zwrócenie się o przygotowanie skryptu do kogoś z odpowiednim doświadczeniem.