
Narzędzie diagnostyczne pozwalające wyszukać, a następnie za pomocą odpowiednio przygotowanych skryptów usunąć różnego rodzaju złośliwe oprogramowanie infekujące system operacyjny.
Informujemy, że z dniem 31 stycznia 2023 r. Serwis internetowy SoftOnet.pl dalej określany jako "Serwis", działający pod adresem https://softonet.pl/ zostanie zamknięty.
Administrator Serwisu informuje, że:
Z dniem 31 stycznia 2023 r. zakończy się świadczenie wszystkich usług Serwisu SoftOnet.pl. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu.
Administrator danych osobowych Użytkowników Serwisu SoftOnet.pl - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu. Szczegółowe informacje znajdziesz w Polityce Prywatności.
Administrator informuje, iż wraz z zamknięciem Serwisu, dane osobowe użytkowników Serwisu zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Serwisu o kilka miesięcy.
Narzędzie diagnostyczne pozwalające wyszukać, a następnie za pomocą odpowiednio przygotowanych skryptów usunąć różnego rodzaju złośliwe oprogramowanie infekujące system operacyjny.
Rozpoczęcie pracy z programem należy zacząć od skanowania. Dla skrócenia wynikowych raportów, domyślnie nie są w nich uwzględniane wpisy rejestru, usługi, sterowniki, procesy, znane biblioteki współdzielone oraz wpisy Netsvcs. Do tego celu używany jest tzw. mechanizm białej listy, który pomija wszelkie znane i prawidłowe elementy. Aby odwrócić to działanie, wystarczy odznaczyć interesujące nas pozycje z sekcji Whitelist. Oprócz powyższych miejsc program może przeskanować Boot Configuration Data (BCD), obliczyć sumy kontrolne MD5 zainstalowanych sterowników, wygenerować raport o istniejących skrótach i aplikacjach do których one kierują, oraz przeprowadzić zaawansowane skanowanie wyszukujące wszystkie zainstalowane aplikacje, zainstalowane aplikacje związane z bezpieczeństwem, punkty przywracania systemu, zawartość pliku Hosts, zaplanowane działania, załadowane moduły, alternatywne strumienie danych i wiele innych. Ostatnie skanowanie jest przeprowadzane domyślnie wraz z pierwszym użyciem aplikacji, a w kolejnych może być wykonane na wyraźne życzenie użytkownika.
W aplikacji znajdują się także dwa moduły przeszukujące. Pierwszy pozwala wyszukać dowolne pliki w lokalizacji gdzie zainstalowano system, drugi służy do przeszukiwania rejestru, a co za tym idzie można z niego skorzystać tylko w momencie gdy pracujemy w uruchamiającym się systemie. Po zakończeniu wyszukiwania zaprezentowany zostanie raport ze znalezionymi elementami pasującymi do zadanych kryteriów. W przypadku plików będzie on dodatkowo zawierał daty utworzenia i modyfikacji, rozmiar, atrybuty pliku, nazwę producenta oraz sumę kontrolną MD5.
Farbar Recovery Scan Tool został zaprojektowany z myślą o prostocie obsługi. Linie w raportach odwołujące się do zainfekowanych pozycji można w łatwy sposób zidentyfikować, a następnie skopiować do skryptu naprawczego, czyli pliku fixlist.txt umieszczonego w tym samym folderze co sam program. Wykonanie tak przygotowanego skryptu sprowadza się do jednego kliknięcia, a same skrypty można łatwo dystrybuować i aktualizować w przypadku pojawienia się nowych zagrożeń.
Z programu można korzystać w systemie Windows uruchomionym w trybie normalnym, awaryjnym, a nawet w środowisku odzyskiwania systemu Windows. To sprawia, że FRST jest niezwykle użytecznym narzędziem, za pomocą którego wyleczymy i naprawimy maszyny, których nie da się uruchomić w tradycyjny sposób.
Uwaga: korzystanie z programu bez odpowiedniej wiedzy może doprowadzić do awarii systemu i/lub nieodwracalnego usunięcia danych, dlatego zalecamy daleko idącą ostrożność oraz sugerujemy zwrócenie się o przygotowanie skryptu do kogoś z odpowiednim doświadczeniem.