Бесплатные Утилиты в помощь антивирусам

Автор: Administrator вкл. . Опубликовано в Безопасность

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна
 

Содержание материала

Record ID:35 does not exist!

Razblocker 

Программа от отечественного разработчика Ruslan.F aka Heckfy - Razblocker.

Данная маленькая программа очень быстро позволяет решить несколько важных функций:

Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать командную строку
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать панель управления
Показывать расширения файлов
Показывать скрытые файлы
Показывать скрытые системные файлы

Запустить командную строку
Запустить диспетчер задач
Запустить редактор реестра
Запустить Настройку системы
Запустить Групповую политику
Разблокировать и показать все диски
Показать пользователей в диспетчере задач
Удалить autorun.inf из корня всех дисков
Убрать запрет на запуск программ
Удалить сообщение перед входом в систему

razblocker

Домашняя страница проекта:www.razblocker.narod.ru

 

Unlocker  

«Невозможно удалить файл, так как он используется другим приложением». Знакомая ситуация? Да, так иногда бывает, что после удаления некоторых программ на жестком диске остаются файлы, которые невозможно удалить вручную. Не расстраивайтесь, выход есть.


Чтобы удалить заблокированные файлы нужно использовать программу Unlocker. Эта утилита интегрируется в меню проводника и позволяет легко удалять файлы, которые используются другим приложением.

Как пользоваться Unlocker. Кликните правой кнопкой мышки на заблокированный файл и выберете в меню проводника Unlocker. Появится диалоговое окно с вариантами действия с файлом: «Нет действия», «Удалить», «Переименовать» и «Переместить». Выбираете «Удалить» и кликайте ОК.



Если появится другое окно с указанными выше вариантами выбора и кнопками «Остановить процесс», «Разблокировать» и «Разблокировать все». Тогда разблокируйте файл и удалите его вручную. При этом бывает, что файл сразу не удаляется и выводится сообщения, типа «Удалить файл при следующем запуске системы?» Тут все понятно, нужно перегрузить компьютер.
Скачать Unlocker можно с официального сайта - разработчика или с сайтов в интернете.


 

XP-AntiSpy 

Описание программы xp-AntiSpy

Простой и бесплатный твикер системы xp-AntiSpy.

Предназначен для изменения настроек ОС начиная от Windows2000 до Windows Vista. Программа крайне проста в работе: нужно поставить или снять "птичку" на регулируемом параметре. В нижнем окошке даётся краткое описание действий, выполняемых выделенным параметром. После того, как настроите нужные параметры, достаточно нажать на кнопку "принять изменения" и перезагрузить компьютер. Перечень всех настроек показан на рисунках ниже.

antispy1

antispy2

antispy3

домашняя страница - http://www.xp-antispy.org/

Программа WinUnlock

 

Данная программа включила в себя все известные механизмы Windows, а также собственные наработки, для борьбы с вышеуказанными вирусами. Кроме основных задач, программа проверит реестр, очистит всю информацию о найденном вирусе и восстановит работоспособность ОС. Рекомендуем регулярно делать проверку в целях профилактики, так как работоспособность важных процессов может быть заблокирована другими вирусами, не имеющих визуальной оболочки. Программа не требует инсталляции, имеет простой интерфейс, удобное управление и статус свободного ПО.

winlock

Домашняя страница программы: http://unlock.nxt.ru/

Скачать можно по ссылкам: Тут или Тут.

Инструкция по использованию: Тут.

Обсуждаем на форуме.

WinHelper


Это программа разблокиратор (с функциями блокирования), которая поможет вам разблокировать такие функции как диспетчер задач, редактор реестра, командную строку и т.п. и запустить их в случае необходимости. Программа запускается в режиме "Поверх всех окон" что позволяет запустить поверх различных баннеров, как известно на сегодняшний день вирусы не только блокируют редактор реестра, но и полностью удаляют regedit.exe что не позволяет избавится от вируса из автозапуска. В этом поможет вкладка "Восстановление" в которой вы найдете такие функции как "Восстановить редактор реестра", "Восстановить оболочку explorer.exe" и др. Так же в программе предусмотренна вкладка "Автозагрузка" которая отображает все загружаемые программы вместе с Windows. Есть возможность удаления и добавления программ что очень удобно. Программа расчитана на любого пользователя, любого уровня, присутствуют описания функций.


winhelper


Программа умеет:

Разблокировать
-Редактор реестра
-Диспетчер задач
-Командная строка
-Свойства папки
-Панель управления
-Свойства экрана
-Автозагрузка с flash
-Удалить autorun.inf из корня дисков

Заблокировать
-Редактор реестра
-Диспетчер задач
-Командная строка
-Свойства папки
-Панель управления
-Свойства экрана
-Автозагрузка с flash

-Показывает автозагрузочные программы как текущего пользователя так и всех вместе

-Вывод текущего IP адреса
-Поиск кодов разблокировки для вирусов (WinLocker). Вводите номер на который требуют отправить СМС, затем текст и нажимаете "Поиск". Поиск идет по четырем сайтам (Virusinfo, Nod32, Kaspersky, Dr.Web)

-Восстановить оболочку explorer.exe
-Восстановить диспетчер задач
-Восстановить редактор реестра
-Восстановить hosts файл

-Запустить редактор реестра
-Запустить диспетчер задач
-Запустить командную строку
-Запустить "Управление компьютером"
-Запустить "Настройка системы"
-Запустить "Групповая политика"
-Запустить "Восстановление системы"
-Скрыть/Отобразить скрытые файлы
-Скрыть/Отобразить расширения файлов

Для полной работоспособности программы на Windows Vista/7 запускайте её с правами администратора

 

4. Антивирусная утилита AVZ

 

 

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:• SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);

• Руткитов и вредоносных программ, маскирующих свои процессы

• Сетевых и почтовых червей;

• Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);

• Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);

• Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем.

Обсуждаем и загружаем на форуме.

 

 


Process Explorer 

process-explorer

В операционной системе Windows для отображения приложений/процессов/служб, запущенных в текущий момент на ПК, предназначен Диспетчер задач. С его помощью можно контролировать производительность ПК или завершать работу приложений, которые перестали отвечать на запросы (при наличии подключения к сети можно также просматривать состояние сети и параметры ее работы).

 

Встроенные программы и утилиты Windows заслуженно критикуются многими, поэтому пользователи зачастую пытаются подыскать замену штатным средствам Windows.

 

Есть замена и Диспетчеру задач. Рассмотрим одну из лучших утилит, предназначенных для этого, – Process Explorer от Sysinternals. Программа Process Explorer отображает информацию об открытых процессами дескрипторах и загруженных ими библиотеках DLL.

 

 

Предназначение утилиты Process Explorer

Утилита Process Explorer предназначена не только для замены штатного Диспетчера задач Windows, но и для разрешения всевозможных проблем с версиями библиотек DLL и утечками дескрипторов (например, она позволяет быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL), а также для понимания принципов работы ОС Windows и приложений.

 

Среди основных отличий Process Explorer отмечают следующие:

– отображение запущенных процессов в виде древовидной структуры;

– наличие средств графического отображения данных (для повышения качества восприятия информации);

– применение разноцветной подсветки данных (для удобства восприятия);

– вывод информации об используемых системой динамически подключаемых библиотеках;

– возможность запуска программ с различными правами пользователя;

– возможность поиска дополнительных сведений о процессах в Интернете;

– …

 

process-explorer-1

 

 

Где скачать и как установить Process Explorer

– зайдите на страницу Process Explorer;

– скачайте и распакуйте файл ProcessExplorer.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/ProcessExplorer.zip);

– запустите файл procexp.exe (3,38МБ);

– в окне с лицензионным соглашением Process Explorer License Agreement нажмите Agree:

 

process-explorer-2

 

 

После запуска программы в области уведомлений Панели задач появляется характерный значок, при наведении на него курсора мыши появляется всплывающая подсказка с информацией о загрузке центрального процессора и о том, какой процесс больше всего загружает CPU:

 

process-explorer-3

 

 

Как пользоваться Process Explorer

Рабочая область программы Process Explorer состоит из двух окон:

 

process-explorer-4

 

 

В верхнем окне отображается список активных процессов, включая названия учетных записей, которым принадлежат эти процессы.

 

Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы (Handles) выбранного в верхнем окне процесса, а в режиме библиотек DLL – все загруженные процессом динамические библиотеки и отображенные в память файлы.

 

Для отображения/скрытия нижней панели нажмите кнопку Show/Hide Lower Pane на панели инструментов, или выберите меню View –> Show/Hide Lower Pane, или нажмите сочетание горячих клавиш Ctrl+L.

Для включения режима дескрипторов выберите меню View –> Lower Pane View –> Handles (или нажмите Ctrl+H).

Для включения режима библиотек DLL выберите меню View –> Lower Pane View –> DLLs (или нажмите Ctrl+D).

 

• Выделив любой процесс в верхнем окне Process Explorer и щелкнув его правой кнопкой мыши (или выбрав меню Process), вы можете выбрать из контекстного меню нужное действие:

Set Priority (Установить приоритет процесса) – Realtime:24 (Реального времени), High:13 (Высокий), Above Normal:10 (Выше среднего), Normal:8 (Средний), Below Normal:6 (Ниже среднего), Idle:4 (Низкий);

Kill Process (Завершить процесс). При попытке «убить» процесс появится окно Process Explorer с сообщением «Are you sure you want to kill <название_процесса>?», если вы уверены, нажмите Да;

Kill Process Tree (Завершить дерево процессов);

Restart (Перезапустить процесс);

Suspend (Приостановить) – для продолжения работы выберите Resume (Возобновить);

Properties (Свойства) – вызывается окно свойств процесса с вкладками Image, Performance, Performance Graph, Threads, TCP/IP, Security, Environment, Strings;

Search Online (Поиск в Интернете) – поиск дополнительных сведений о программах/процессах в Интернете.

 

• Чтобы просмотреть потоки (Threads), исполняемые в рамках процесса:

– вызовите диалоговое окно свойств процесса;

– откройте вкладку Threads (Потоки):

 

process-explorer-5

 

 

• Чтобы просмотреть стек потока процесса (Stack for thread):

– вызовите диалоговое окно свойств процесса;

– откройте вкладку Threads (Потоки);

– нажмите кнопку Stack:

 

 

 

• Выбрав меню View –> System Information… (или нажав соответствующую пиктограмму на панели инструментов), можно вызвать окно System Information с очень подробной информацией о системе:

 

 

 

Как заменить стандартный Диспетчер задач Windows на Process Explorer

– запустите Process Explorer;

– выберите меню Options –> Replace Task Manager.

После этого при нажатии комбинации клавиш Ctrl+Alt+Delete (или Пуск –> Выполнить –> taskmgr) будет автоматически запускаться не Диспетчер задач Windows, а Process Explorer.

 

Если вы захотите вернуть Диспетчер задач Windows:

– запустите Process Explorer;

– выберите меню Options –> Restore Task Manager.

 

 

Недостатки Process Explorer

К недостаткам утилиты следует отнести отсутствие русифицированного интерфейса и русскоязычной справки. Хотя, если учесть, что применяется Process Explorer в основном программистами и системными администраторами, для которых английский должен быть вторым (или первым?!) родным языком, то это нельзя назвать недостатками…

 

***

Ключи для запуска Process Explorer с командной строки (Command-Line Usage):

/e – при входе в систему выводить запрос системы контроля учетных записей (UAC) (ссылка) для предоставления утилите Process Explorer прав администратора.

/s:<pid> – выбор процесса, имеющего определенный процесс ID (pid) после запуска.

/t – запускать утилиту Process Explorer свернутой в трей.

/p:[r|h|n|l] – установка приоритета Process Explorer: realtime (r), high (h), normal (n) или low (l).

cut

 


AutoRuns 

В операционной системе Windows простейший способ обеспечить автозапуск программы (то есть запуск ее при загрузке ОС) – это поместить ярлык программы в папку Автозагрузка.

 

Узнать, какие программы грузятся «автоматом» (при запуске ОС и входе пользователя в систему), можно при помощи штатной программы Настройка системы (msconfig.exe; дисковый адрес: Windows XPWINDOWS\pchealth\helpctr\binaries; Windows Vista\Windows\System32).

 

Узнать, какие службы грузятся «автоматом», можно с помощью элемента оснастки Службы (services.msc; дисковый адрес – \Windows\System32).

 

Узнать, какие драйверы (не все!) грузятся «автоматом», можно с помощью Диспетчера устройств (devmgmt.msc; дисковый адрес – \Windows\System32): для этого нужно выбрать меню Вид –> Показать скрытые устройства –> Драйверы устройств не Plug and Play/Драйверы несамонастраиваемых устройств.

 

При установке программного обеспечения (в том числе, вредоносного) автозапуск прописывается в следующих разделах Реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run];

[HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce];

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce];

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run].

 

 

Предназначение утилиты AutoRuns

Марк Руссинович (Mark Russinovich) и Брайс Когсвелл (Bryce Cogswell) разработали утилиту AutoRuns, которая в отображении всевозможных элементов автозагрузки (программ, утилит, служб, драйверов, dll-библиотек и т.д.) превосходит все штатные средства Windows!

 

Программа AutoRuns – это своеобразный монитор автозагрузки, который показывает, какие программы настроены на автоматический запуск в процессе загрузки операционной системы и входа пользователя в систему, причем эти программы отображаются в том порядке, в каком ОС Windows обрабатывает их.

 

 

Где скачать и как установить программу AutoRuns

– зайдите на страницу Autoruns for Windows;

– скачайте и распакуйте файл Autoruns.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/Autoruns.zip);

– запустите файл autoruns.exe;

– в окне с лицензионным соглашением License Agreement нажмите Agree (окно с лицензионным соглашением появляется при первом запуске утилиты).

 

 

Как пользоваться AutoRuns

Сразу после запуска программа просканирует Реестр Windows и выведет сводную информацию об элементах автозагрузки.

 

Рабочая область программы AutoRuns состоит из окна, разделенного на две части.

В верхней части отображаются элементы автозагрузки: Autorun Entry – Description – Publisher – Image Path.

Вы можете выбрать, какие элементы автозагрузки отображать, выбором соответствующей вкладки: Everything (открывается по умолчанию при запуске утилиты), Logon, Explorer, Internet Explorer, Scheduled Tasks, Services, Drivers, Codecs, Boot Execute, Image Hijacks, AppInit, KnownDLLs, Winlogon, Winsock Providers, Print Monitors, LSA Providers, Network Providers, Sidebar Gadgets.

При выделении какого-либо элемента автозагрузки в нижней части окна появляется его краткое описание.

 

Выделив любой элемент автозагрузки в верхней части окна AutoRuns и щелкнув его правой кнопкой мыши (или выбрав меню Entry), вы можете выбрать из контекстного меню нужное действие:

Delete – удалить запись о выделенном элементе автозагрузки из Редактора реестра (при удалении появляется окно Autoruns с сообщением «Are you sure you want to delete autorun of …?», нажмите Да);

Copy – копировать запись о выделенном элементе автозагрузки в буфер обмена;

Verify – проверить цифровые подписи;

Jump to… – переход к месту хранения записи о выделенном элементе автозагрузки в Редакторе реестра;

Search Online… – поиск дополнительных сведений о выделенном элементе автозагрузки в Интернете;

Process Explorer… – если в системе запущена программа Process Explorer, а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе этой опции откроется диалоговое окно свойств процесса, использующего выделенный объект;

Properties… – вызов окна свойств объекта.

 

Посредством меню User вы можете выбрать нужную учетную запись.

 

Чтобы скрыть элементы элементы с цифровой подписью Microsoft, выберите меню Options –> Hide Microsoft and Windows Entries (или Hide Windows Entries). Чтобы изменения вступили в силу, выберите меню File –> Refresh (или нажмите F5).

 

На вкладке Everything снимите флажки напротив опций, помеченных в колонке Image Path красноречивой надписью File not found: …

 

 

Использование программы Autorunsc

Autorunsc – это вариант программы Autoruns для работы в командной строке.

Синтаксис использования Autoruns :

autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [пользователь]

 

-a – показывать все элементы;

-b – объекты, исполняемые на ранних стадиях загрузки;

-c – записать выходные данные в CSV-файл;

-d – библиотеки DLL инициализации приложений;

-h – подмены элементов;

-g – подмены элементов;

-h – подмены элементов;

-i – дополнительные компоненты Internet Explorer;

-l – элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);

-m – не показывать элементы с цифровой подписью Microsoft;

-n – поставщики протокола Winsock;

-p – драйверы монитора печати;

-r – поставщики LSA;

-s – службы в режиме автоматического запуска и неотключенные драйверы;

-t – назначенные задания;

-v – проверять цифровые подписи;

-w – элементы Winlogon;

пользователь – показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

 

 

***

Разработчики говорят о своей программе так: «Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!» (You'll probably be surprised at how many executables are launched automatically!).

Не то слово: запустив утилиту AutoRuns, вы не просто удивитесь, вы будете ошеломлены!..

Добавить комментарий