Programy na odstránenie Malware z počítača.
Pri nákaze počítača,nepoužívajme všelijaké programy ktoré nájdeme na internete,ale len osvedčené programy,ktoré skutočné vedia odstrániť z PC Malware.Tieto programy nájdete tu v mojom blogu.Tiež neinštalujeme všelijaké Antivírové programy,ak malware nebráni, tak spustíme len vlastný Antivírový program.
Tu podotýkam, že musíme vedieť, že čo robíme.Veľakrát sa stretávam s tým,že užívateľ dal do karantény infikovaný systémový súbor,veľmi často userinit.exe, následkom toho sa do systému nedá sa prihlásiť, ihneď sa odhlasuje.
Okrem iného ak nainštalujeme druhý Antivírový program,tak dôjde ku konfliktu AV-programov, ovládačov, rezidentných štítov, a miesto od vírenia dostávame Modrú smrť BSOD.Nehovoriac o tom, že každý program necháva v systéme niečo, ovládače, záznam v registroch, atď. a miesto od vírenia máme ďalší problém.
Vyberte položku Prehľadať a po skončení skenovania dajte - Zmazať a následne Sprava - otvorí sa log.
Tu podotýkam, že musíme vedieť, že čo robíme.Veľakrát sa stretávam s tým,že užívateľ dal do karantény infikovaný systémový súbor,veľmi často userinit.exe, následkom toho sa do systému nedá sa prihlásiť, ihneď sa odhlasuje.
Okrem iného ak nainštalujeme druhý Antivírový program,tak dôjde ku konfliktu AV-programov, ovládačov, rezidentných štítov, a miesto od vírenia dostávame Modrú smrť BSOD.Nehovoriac o tom, že každý program necháva v systéme niečo, ovládače, záznam v registroch, atď. a miesto od vírenia máme ďalší problém.
Combofix
win xp/Vista/win 7/32/64 bites.
Je to univerzálny program. ktorý vie postaviť na nohy už odpísaný ťažko infikovaný systém,vie odstrániť širokú škálu malware,od rootkitov,až po vyliečenie systémových súborov. Samozrejme tvorcovia Malware veľmi dobre poznajú combofix,preto pri od virovaní sa snažia blokovať, preto ak sa combofix nespustí, treba použiť ďalší pomocný program Rkill, tak ako som už napísal tu: Pred stiahnutím na plochu premenovať ikonu combofixu na hocičo.com. Autorom tohto programu je sUBs, je to freeware a zatiaľ neexistuje lepší odčervovací nástroj. Samozrejme tiež nemôže a nepozná všetky malware, preto treba ešte dočistiť PC manuálne so scriptom CFScript.
Malwarebytes
Win xp/Vista/win 7/32/64 bites.Návod:
Druhým univerzálnym programom ja Malwarebytes, so spoluprácou s Combofixom dokážu vyliečiť snáď každý počítač, ale aj tak existujú víry, fileinfector ako virut, ktoré sa nedajú ničím vyliečiť.Väčšinou sa dostanú do systému s crackom, Warez, atď.
TDSSKILLER
Win xp/Vista/win 7/32/64 bites.
Pre odstránenie škodlivého softvéru, ktoré patria do rodiny Rootkit.Win32.TDSS Rootkit je program,ktorý skryje prítomnosť malware v systéme. Môže efektívne skryť svoju prítomnosť.Navyše to môže skryť prítomnosť jednotlivých procesov, priečinky, súbory a kľúče Registry. Rootkity nainštalujú vlastné ovládače a služby v systéme a tiež zostanú "neviditeľný".Kaspersky Lab vyvinula nástroj TDSSKiller,detekuje a odstraňuje tak známe TDSS, Sinowal, Whistler, Phanta, trup, Stoned a neznáme rootkity.
Norton Power Eraser
Windows XP,Vista,Windows 7
Ak ste sa stali obeťou kriminálnych programov,ktoré nezistí bežný antivírusový program, použite na ich nájdenie a odstránenie nástroj Norton Power Eraser.
AVPTool
Je to vynikajúci nastroj na Odvírenie počítača. Kaspersky Vírus Removal Tool 2010 je freeware Návod:
GMER MBR
Windows XP/Vista / Windows 7 32/64 bites NAVOD:
Autorom tohto vynikajúceho programu je Poliak GMER Mbr exe je účinný nástroj,dokáže rozpoznať,eliminovať,poodstraňovať infekciu z MBR [Master Boot Record] a TDL-Rootkit infekciu.
Unhide exe
DOWNLOAD Niektoré infekcie skryjú všetky súbory na vašom počítači. Tento program odstráni skryte atribúty všetkých súborov na vašich pevných diskoch. Ak existujú súbory,ktoré boli zámerne skryté,budete ich musieť schovať znovu. Akonáhle je program stiahnutý Dvoj-kliknite na ikonu Unhide exe na ploche a nechajte program spustené.
aswMBR
aswMBR je rootkit scanner, ktorý skenuje a odstrani TDL3/4 a MBRoot(Sinowal)rootkity.
1:Stiahnuť aswMBR.exe na plochu.
2:Dvakrát kliknite na aswMBR.exe a spusťte
3:Kliknite na tlačidlo "Scan" pre spustenie skenovania
4:V prípade infekcie Kliknite na tlačidlo "Fix"
5:Uložte asw.log na plochu.
Roguekiller
RogueKiller je nástroj, ktorý skenuje bežiace procesy, ukonči škodlivé procesy, a zmaže.
XP, Windows Vista, Windows 7
Skenovanie je veľmi rýchle.RogueKiller v Prehľadať (scan) neodstráni škodlivé procesy.
NÁVOD.
Stiahnuť RogueKiller na plochu.
RogueKiller
Pred spustením tohto programu,odpojte všetky USB alebo externé disky z počítača.
Ak používate Win Vista ci W7, kliknete na RogueKiller pravým a dajte Run As Administrator ci Spustiť ako správca.RogueKiller
Pred spustením tohto programu,odpojte všetky USB alebo externé disky z počítača.
Vyberte položku Prehľadať a po skončení skenovania dajte - Zmazať a následne Sprava - otvorí sa log.
Potom kliknete na Oprava Host a Sprava - otvorí sa log.
Potom kliknete na Oprava Proxy a Sprava - otvorí sa log,
3:Oprava Hosts,(Hosts fix)
Ak chcete odstrániť auto-štart vstupu, použite.
Ak chcete spustiť nástroj, vykonajte nasledujúce akcie:
Funkcie USBFixu.
1. Research
Prehľadá zapojené USB kľúče.
Po kliknutí na reserch na nás vyskočí výzva, nech zapojíme všetky USB zariadenia - potvrdíme OK
Utilita vykoná úkon a vyhodí na nás log, ktorý nám povie info o PC.
2. Clean.
Obdoba fuknciu Research len s obmenou, že infekciu USBFix priamo i zmaže.
3. Listing.
Vypíše zoznam priečinkov a súborov.
4. Options
Slúži k rôznym nastavenia programu. Pre bežné použitie nie je potrebné meniť.
5. Vaccinate.
Vytvorí na všetkých diskoch zložku autorun.inf, takže sa na disky už nemôže zapísať škodlivý autorun.
6. Uninstall
Zmaže zložky súvisiace s utilitou .
1:Stiahnite unassoc.zip a uložte ho na plochu.
2:Rozbaľte a spustite súbor unassoc.exe
3:Jediné, čo musíte urobiť, je vyberať typ súboru zo zoznamu aplikácií.4:Kliknite na tlačidlo Odstrániť pridružení súborov ( Remove file association (User))
User-špecifické združenie pre zvolený typ súboru je teraz odstránený z registra. Systém bude teraz používať globálne nastavenia pridružení súborov.Program "Musíte Spustiť ako správca".
Ak je program blokovaný,neváhajte a spusťte niekoľkokrát.
Ak naozaj nefunguje,premenujte ho na Winlogon.exe a spusťte znova.
Softvér ponúka niekoľko možností.
1: Prehľadať (scan)
V tomto režime program iba Informuje používateľov o infikovaných kľúčov Registry, ale žiadne zmeny nevykoná.
Týmto spôsobom môžete bezpečne generovať správy a vytvoriť log súbory.(Sprava)
2:Zmazať(Delete)
V tomto režime program ukonči infekcie,procesy.
Informuje používateľov o infikovaných kľúčov Registry, ale ich aj odstráni.
3:Oprava Hosts,(Hosts fix)
Obnoví súbor HOSTS súbor umiestnený v C:/Windows/system32/etc/hosts na základnú líniu: 127.0.0.1 localhost.
4:Oprava Proxy(Proxy Fix)
Odstráni nastavenie proxy pre (IE alebo Firefox)
5:(DNS Fix)
Reset Konfigurácia DNS na predvolené nastavenie)
6:Oprava zástupcov,(Shortcuts Hjfix)
Obnoví atribúty súborov, zástupcov a zložiek na ploche,ktoré zmizli z dôvodu diagnostiky RogueKiller.
Autoruns for Windows
By Mark Russinovich and Bryce Cogswell
Windows xp/Vista/Win7.Windows Sysinternals
Autoruns pre Windows je bezplatný nástroj,mozete stiahnut z webových stránok Spoločnosti Microsoft, Ktorý vám ukáže všetky programy a procesy, ktorý beží pri spustení systému Windows.
Spustite ho ako správca,počkajte až pre skenuje systém,
Ak chcete zakázať auto-štart vstupu, zrušte za čiarknutie políčka.
Ak chcete odstrániť auto-štart vstupu, použite.
Na položku Pravy klik a v menu Delete,alebo tlačidlo na paneli nástrojov.
Autoruns pre Windows je určená pre pokročilých užívateľov.
Viac informácií o možnosti zobrazenia a ďalšie informácie sú k dispozícii TU:
Dôležité:
Všetky tieto a ďalšie informácie tu uvedené,môžete použiť len na vlastnú zodpovednosť.
Asociácia súborov
CleanAutoRun
Kompatibilné s:
Windows XP,Vista, Windows 7,32-64-bitové operačné systémy
Asociácia súborov znamená priradenie programu jednotlivým typom súborov, ktorým sa tieto súbory budú otvárať.
Niektoré vírusy môžu poškodiť asociáciu súborov ,alebo spúšťateľného príkazu. V takýchto prípadoch, ak sa pokúsite otvoriť taký súbor, môže byť spustený škodlivý program.
Tento nástroj vykoná nasledujúce akcie:
1:Hodnoty kľúčov,exe ,cmd,pif,bat,com,zmení na predvolené hodnoty.
2:Hodnoty kľúčov Shell,Userinit,Systém,nastaví na predvolené hodnoty.
Ak chcete spustiť nástroj, vykonajte nasledujúce akcie:
1:Stiahnite si nástroj CleanAutoRun:
2:Pod rôznymi názvami, možno stiahnuť z nasledujúcich odkazov:
3:Ak sa nespustí stiahnite ďalšiu.
1:Spustite nástroj dvojitým kliknutím na ikonu.
2:Pomocné okno sa objaví na obrazovke, stlačte akékoľvek tlačidlo na dokončenie procesu.
3:Po dokončení procesu, bude súbor CleanAutorun 1.1_xx.xx.log , na miestnom disku C:.
DownloadUsbFix.
Funkcie USBFixu.
1. Research
Prehľadá zapojené USB kľúče.
Po kliknutí na reserch na nás vyskočí výzva, nech zapojíme všetky USB zariadenia - potvrdíme OK
Utilita vykoná úkon a vyhodí na nás log, ktorý nám povie info o PC.
2. Clean.
Obdoba fuknciu Research len s obmenou, že infekciu USBFix priamo i zmaže.
3. Listing.
Vypíše zoznam priečinkov a súborov.
4. Options
Slúži k rôznym nastavenia programu. Pre bežné použitie nie je potrebné meniť.
5. Vaccinate.
Vytvorí na všetkých diskoch zložku autorun.inf, takže sa na disky už nemôže zapísať škodlivý autorun.
6. Uninstall
Zmaže zložky súvisiace s utilitou .
Subinacl
Je nástroj príkazového riadka, ktorý umožňuje správcom získať informácie o zabezpečenie súborov, kľúčov registra a služieb. Je to starý nástroj, ale stále funguje na všetkých verziách Windows, vrátane x64. 1.Stiahnuť z nasledujúceho odkazu subinacl.msi, a uložte ho na plochu. 2.Na pracovnej ploche dvakrát kliknite na inštaláciu nástroja subinacl.msi..
FixExec
Author:BleepingComputer
License:Free
Operating System:Windows XP/Vista/7/8
Different 32-bit and 64-bit Versions.
Je to program, ktorý je navrhnutý tak, aby opravil asociácie pre spustiteľne súbory. Bat, exe, com .
Ak program zistí chýbu niektorý z týchto združení , bude nastavenie nastavený späť na pôvodné predvolené.
Ak sa pokúsite spustiť FixExec.exe a program je rýchlo ukončený, alebo sa zobrazí upozornenie z počítačového vírusu, jednoducho premenovať FixExec.exe súbor FixExec.com.
Aby bolo možné správne premenovať súbor, musíte uistiť, že máte systém Windows nakonfigurovaný tak, aby zobrazoval prípony súborov.
2.Uložte na Plochu a rozbaľte.
3.Spustite kliknutim na mbanr.
4.Teraz postupne kliknete na Next a Update.
5.Po dokončení update (aktualizácia) databazy kliknete opäť na Next. 6.Nechajte zaškrtnuté všetky tri možnosti a klin na Scan čím spustíte prehľadávanie PC.
7.Po dokončení skenu skontrolujte, či je u všetkých nálezov (samozrejme ak budú) fajka.
8.Tiež skontrolujte, či je zaškrtnute Create Restore point.
9.Teraz kliknete na CleanUp čím nájdenú infekciu odstránime.
10.PC sa reštartuje.
1.Stiahnete Malwarebytes Anti-Rootkit.Anti-Rootkit
2.Uložte na Plochu a rozbaľte.
3.Spustite kliknutim na mbanr.
4.Teraz postupne kliknete na Next a Update.
5.Po dokončení update (aktualizácia) databazy kliknete opäť na Next. 6.Nechajte zaškrtnuté všetky tri možnosti a klin na Scan čím spustíte prehľadávanie PC.
7.Po dokončení skenu skontrolujte, či je u všetkých nálezov (samozrejme ak budú) fajka.
8.Tiež skontrolujte, či je zaškrtnute Create Restore point.
9.Teraz kliknete na CleanUp čím nájdenú infekciu odstránime.
10.PC sa reštartuje.
Unassociate File Types je Zadarmo, umožňuje Užívateľom Windows -Vista /Windows-7 obnoviť asociácie súborov na Predvolenú hodnotu.Asociácia súborov na Predvolenú hodnotu
1:Stiahnite unassoc.zip a uložte ho na plochu.
2:Rozbaľte a spustite súbor unassoc.exe
3:Jediné, čo musíte urobiť, je vyberať typ súboru zo zoznamu aplikácií.4:Kliknite na tlačidlo Odstrániť pridružení súborov ( Remove file association (User))
Prosím, stiahnite si TFC (Temp File Cleaner) Old Timer a uložte ho na plochu. TFC vypratá všetky dočasného priečinky pre všetky používateľské účty (temp, IE temp, Java, FF, Opera, Chrome, Safari), vrátane správcu, All Users, LocalService, Network Service, a iných účtov v užívateľskej zložke. Uložiť všetky neuložené práce, a ukončíte všetky spustené programy vrátane váš prehliadač! Dvoj-kliknite na TFC exe a spuste. Ak používate Windows Vista, kliknite pravým tlačidlom myši na súbor a zvoľte Spustiť ako správca. Kliknite na tlačidlo Štart spustite proces čistenia a nechať ho bežať bez prerušenia až do jeho ukončenia. Dôležité: Ak TFC vás vyzve k reštartu, urobte tak ihneď. Ak sa výzva nezobrazí, ručne reštartovať počítač. Poznámka: Je normálne, že po spustení TFC Cleaner, prvýkrát počítač bude pomalý štartovať.TF-Cleaner
Junkware Removal Tool je nástroj, ktorý odstráni:potenciálne nežiadúce programy nástrojové lišty toolbary, programy meniace domovskú stránku v prehliadači. Stiahnuť Junkware Removal Tool na plochu. Vypnite Firewall a AV, aby sa zabránilo možným konfliktom.Spustite nástroj dvojitým kliknutím na JRT exe.Ak používate Windows Vista, 7 alebo 8, pravým tlačidlom myši kliknite JRT exe a vyberte možnosť "Spustiť ako správca".Nástroj sa otvorí a začne skenovanie systému.Prosím, buďte trpezliví, pretože to môže chvíľu trvať.Po dokončení, log sa automaticky otvorí.(JRT.txt) uložiť do počítača.Junkware Removal Tool
