win xp/Vista/win 7/32/64 bites.
Je to univerzálny program. ktorý vie postaviť na nohy už odpísaný ťažko infikovaný systém,vie odstrániť širokú škálu malware,od rootkitov,až po vyliečenie systémových súborov. Samozrejme tvorcovia Malware veľmi dobre poznajú combofix,preto pri od virovaní sa snažia blokovať, preto ak sa combofix nespustí, treba použiť ďalší pomocný program Rkill, tak ako som už napísal tu: Pred stiahnutím na plochu premenovať ikonu combofixu na hocičo.com. Autorom tohto programu je sUBs, je to freeware a zatiaľ neexistuje lepší odčervovací nástroj. Samozrejme tiež nemôže a nepozná všetky malware, preto treba ešte dočistiť PC manuálne so scriptom CFScript.
Ak ste sa stali obeťou kriminálnych programov,ktoré nezistí bežný antivírusový program, použite na ich nájdenie a odstránenie nástroj Norton Power Eraser.
Autorom tohto vynikajúceho programu je Poliak GMER Mbr exe je účinný nástroj,dokáže rozpoznať,eliminovať,poodstraňovať infekciu z MBR [Master Boot Record] a TDL-Rootkit infekciu.
aswMBR je rootkit scanner, ktorý skenuje a odstrani TDL3/4 a MBRoot(Sinowal)rootkity.
1:Stiahnuť aswMBR.exe na plochu.
5:Uložte asw.log na plochu.
Potom kliknete na Oprava Proxy a Sprava - otvorí sa log,
Ak je program blokovaný,neváhajte a spusťte niekoľkokrát.
Ak naozaj nefunguje,premenujte ho na Winlogon.exe a spusťte znova.
Softvér ponúka niekoľko možností.
1: Prehľadať (scan)
V tomto režime program iba Informuje používateľov o infikovaných kľúčov Registry, ale žiadne zmeny nevykoná.
Týmto spôsobom môžete bezpečne generovať správy a vytvoriť log súbory.(Sprava)
2:Zmazať(Delete)
V tomto režime program ukonči infekcie,procesy.
Informuje používateľov o infikovaných kľúčov Registry, ale ich aj odstráni.
3:Oprava Hosts,(Hosts fix)
Obnoví súbor HOSTS súbor umiestnený v C:/Windows/system32/etc/hosts na základnú líniu: 127.0.0.1 localhost.
4:Oprava Proxy(Proxy Fix)
Odstráni nastavenie proxy pre (IE alebo Firefox)
5:(DNS Fix)
Reset Konfigurácia DNS na predvolené nastavenie)
6:Oprava zástupcov,(Shortcuts Hjfix)
Obnoví atribúty súborov, zástupcov a zložiek na ploche,ktoré zmizli z dôvodu diagnostiky RogueKiller.
Autoruns for Windows
By Mark Russinovich and Bryce Cogswell
Windows xp/Vista/Win7.Windows Sysinternals
Autoruns pre Windows je bezplatný nástroj,mozete stiahnut z webových stránok Spoločnosti Microsoft, Ktorý vám ukáže všetky programy a procesy, ktorý beží pri spustení systému Windows.
Spustite ho ako správca,počkajte až pre skenuje systém,
Ak chcete zakázať auto-štart vstupu, zrušte za čiarknutie políčka.
Ak chcete odstrániť auto-štart vstupu, použite.
Na položku Pravy klik a v menu Delete,alebo tlačidlo na paneli nástrojov.
Autoruns pre Windows je určená pre pokročilých užívateľov.
Viac informácií o možnosti zobrazenia a ďalšie informácie sú k dispozícii
TU:
Dôležité:
Všetky tieto a ďalšie informácie tu uvedené,môžete použiť len na vlastnú zodpovednosť.
Asociácia súborov
CleanAutoRun
Kompatibilné s:
Windows XP,Vista, Windows 7,32-64-bitové operačné systémy
Asociácia súborov znamená priradenie programu jednotlivým typom súborov, ktorým sa tieto súbory budú otvárať.
Niektoré vírusy môžu poškodiť asociáciu súborov ,alebo spúšťateľného príkazu. V takýchto prípadoch, ak sa pokúsite otvoriť taký súbor, môže byť spustený škodlivý program.
Tento nástroj vykoná nasledujúce akcie:
1:Hodnoty kľúčov,exe ,cmd,pif,bat,com,zmení na predvolené hodnoty.
2:Hodnoty kľúčov Shell,Userinit,Systém,nastaví na predvolené hodnoty.
Ak chcete spustiť nástroj, vykonajte nasledujúce akcie:
1:Stiahnite si nástroj CleanAutoRun:
2:Pod rôznymi názvami, možno stiahnuť z nasledujúcich odkazov:
3:Ak sa nespustí stiahnite ďalšiu.
1:Spustite nástroj dvojitým kliknutím na ikonu.
2:Pomocné okno sa objaví na obrazovke, stlačte akékoľvek tlačidlo na dokončenie procesu.
3:Po dokončení procesu, bude súbor CleanAutorun 1.1_xx.xx.log , na miestnom disku C:.
UsbFix.
Download
Funkcie USBFixu.
1. Research
Prehľadá zapojené USB kľúče.
Po kliknutí na reserch na nás vyskočí výzva, nech zapojíme všetky USB zariadenia - potvrdíme OK
Utilita vykoná úkon a vyhodí na nás log, ktorý nám povie info o PC.
2. Clean.
Obdoba fuknciu Research len s obmenou, že infekciu USBFix priamo i zmaže.
3. Listing.
Vypíše zoznam priečinkov a súborov.
4. Options
Slúži k rôznym nastavenia programu. Pre bežné použitie nie je potrebné meniť.
5. Vaccinate.
Vytvorí na všetkých diskoch zložku autorun.inf, takže sa na disky už nemôže zapísať škodlivý autorun.
6. Uninstall
Zmaže zložky súvisiace s utilitou .Subinacl
Je nástroj príkazového riadka, ktorý umožňuje správcom získať informácie o zabezpečenie súborov, kľúčov registra a služieb. Je to starý nástroj, ale stále funguje na všetkých verziách Windows, vrátane x64. 1.Stiahnuť z nasledujúceho odkazu subinacl.msi, a uložte ho na plochu. 2.Na pracovnej ploche dvakrát kliknite na inštaláciu nástroja subinacl.msi..
FixExec
Author:BleepingComputer
License:Free
Operating System:Windows XP/Vista/7/8
Different 32-bit and 64-bit Versions.
Je to program, ktorý je navrhnutý tak, aby opravil asociácie pre spustiteľne súbory. Bat, exe, com .
Ak program zistí chýbu niektorý z týchto združení , bude nastavenie nastavený späť na pôvodné predvolené.
Ak sa pokúsite spustiť FixExec.exe a program je rýchlo ukončený, alebo sa zobrazí upozornenie z počítačového vírusu, jednoducho premenovať FixExec.exe súbor FixExec.com.
Aby bolo možné správne premenovať súbor, musíte uistiť, že máte systém Windows nakonfigurovaný tak, aby zobrazoval prípony súborov.
Anti-Rootkit
1.Stiahnete Malwarebytes
Anti-Rootkit.
2.Uložte na Plochu a rozbaľte.
3.Spustite kliknutim na mbanr.
4.Teraz postupne kliknete na Next a Update.
5.Po dokončení update (aktualizácia) databazy kliknete opäť na Next. 6.Nechajte zaškrtnuté všetky tri možnosti a klin na Scan čím spustíte prehľadávanie PC.
7.Po dokončení skenu skontrolujte, či je u všetkých nálezov (samozrejme ak budú) fajka.
8.Tiež skontrolujte, či je zaškrtnute Create Restore point.
9.Teraz kliknete na CleanUp čím nájdenú infekciu odstránime.
10.PC sa reštartuje.
Asociácia súborov na Predvolenú hodnotu
Unassociate File Types je Zadarmo, umožňuje Užívateľom Windows -Vista /Windows-7 obnoviť asociácie súborov na Predvolenú hodnotu.
1:Stiahnite unassoc.zip a uložte ho na plochu.
2:Rozbaľte a spustite súbor unassoc.exe
3:Jediné, čo musíte urobiť, je vyberať typ súboru zo zoznamu aplikácií.4:Kliknite na tlačidlo Odstrániť pridružení súborov ( Remove file association (User))
User-špecifické združenie pre zvolený typ súboru je teraz odstránený z registra. Systém bude teraz používať globálne nastavenia pridružení súborov.Program "Musíte Spustiť ako správca".
TF-Cleaner
Prosím, stiahnite si TFC (Temp File Cleaner) Old Timer a uložte ho na plochu. TFC vypratá všetky dočasného priečinky pre všetky používateľské účty (temp, IE temp, Java, FF, Opera, Chrome, Safari), vrátane správcu, All Users, LocalService, Network Service, a iných účtov v užívateľskej zložke. Uložiť všetky neuložené práce, a ukončíte všetky spustené programy vrátane váš prehliadač! Dvoj-kliknite na TFC exe a spuste. Ak používate Windows Vista, kliknite pravým tlačidlom myši na súbor a zvoľte Spustiť ako správca. Kliknite na tlačidlo Štart spustite proces čistenia a nechať ho bežať bez prerušenia až do jeho ukončenia. Dôležité: Ak TFC vás vyzve k reštartu, urobte tak ihneď. Ak sa výzva nezobrazí, ručne reštartovať počítač. Poznámka: Je normálne, že po spustení TFC Cleaner, prvýkrát počítač bude pomalý štartovať.
Junkware Removal Tool je nástroj, ktorý odstráni:potenciálne nežiadúce programy nástrojové lišty toolbary, programy meniace domovskú stránku v prehliadači. Stiahnuť Junkware Removal Tool na plochu. Vypnite Firewall a AV, aby sa zabránilo možným konfliktom.Spustite nástroj dvojitým kliknutím na JRT exe.Ak používate Windows Vista, 7 alebo 8, pravým tlačidlom myši kliknite JRT exe a vyberte možnosť "Spustiť ako správca".Nástroj sa otvorí a začne skenovanie systému.Prosím, buďte trpezliví, pretože to môže chvíľu trvať.Po dokončení, log sa automaticky otvorí.(JRT.txt) uložiť do počítača.