11.11.2012, 13:04
Producent znanego skanera - Malwarebytes Anti-Malware - firma Malwarebytes udostępniła wersję betaswojego nowego narzędzia do usuwania wszelkiej maści rootkitów.
Program jest bardzo prosty w obsłudze i nie wymaga jakiejś specjalistycznej wiedzy a wszytko co należy zrobić, to uruchomić aplikację i podążać za instrukcjami.
Podczas pierwszego uruchomienia MBAR zostanie zainstalowany sterownik DDA wymagany do poprawnej pracy programu.
Po jego instalacji następuje uruchomienie programu.
Kolejnym krokiem jest aktualizacja baz, która przebiega bardzo szybko.
Po aktualizacji musimy jedynie wskazać jakie sektory systemu mają zostać przeskanowane (domyślnie zaznaczone są wszystkie opcje) i program przystąpi do poszukiwania szkodników.
Nie wiem jak przebiega proces leczenia ponieważ mój system jest czysty.
Jest to jak widać wersja beta i używamy jej na własną odpowiedzialność, o czym informuje sam producent na
Jak zapewnia Malwarebytes, MBAR został przetestowany i jest niezwykle skuteczny w zwalczaniu rootkitów takich jak:
i wielu innych.
W katalogu aplikacji znajduje się jeszcze jeden ciekawy plik - fixdamage.exe .
To niewielkie narzędzie ma na celu naprawę usług systemowych itd., które zostały uszkodzone podczas infekcji.
Powinniśmy użyć fixdamage.exe, jeżeli po procesie leczenia uświadczmy niedogodności takich jak np.: brak połączenia z siecią.
Jak informuje producent, po użyciu fixdamage.exe należy wykonać restart systemu, nawet jeżeli nie będzie wyświetlony komunikat o konieczności jego wykonania.
Niestety producent nie dostarczył informacji o wspieranych wersjach systemu Windows.
Obecna wersja programu to [b] 1.01.0.1009 BETA .
Pobieranie:
Program jest bardzo prosty w obsłudze i nie wymaga jakiejś specjalistycznej wiedzy a wszytko co należy zrobić, to uruchomić aplikację i podążać za instrukcjami.
Podczas pierwszego uruchomienia MBAR zostanie zainstalowany sterownik DDA wymagany do poprawnej pracy programu.
Po jego instalacji następuje uruchomienie programu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kolejnym krokiem jest aktualizacja baz, która przebiega bardzo szybko.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po aktualizacji musimy jedynie wskazać jakie sektory systemu mają zostać przeskanowane (domyślnie zaznaczone są wszystkie opcje) i program przystąpi do poszukiwania szkodników.
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wiem jak przebiega proces leczenia ponieważ mój system jest czysty.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest to jak widać wersja beta i używamy jej na własną odpowiedzialność, o czym informuje sam producent na
[Aby zobaczyć linki, zarejestruj się tutaj]
.Jak zapewnia Malwarebytes, MBAR został przetestowany i jest niezwykle skuteczny w zwalczaniu rootkitów takich jak:
Cytat: - Kernel mode drivers hiding themselves, like TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
- Kernel mode driver patchers/infectors, embedding malicious code into core files of an Operating System, such as TDL3, ZeroAccess, Rloader, etc.
- Master Boot Record infectors such as TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc.
- Volume Boot Record/OS Bootstrap infectors like Cidox
- Disk Partition table infectors like SST/Elureon
- User mode patchers/infectors like ZeroAccess.
i wielu innych.
W katalogu aplikacji znajduje się jeszcze jeden ciekawy plik - fixdamage.exe .
[Aby zobaczyć linki, zarejestruj się tutaj]
To niewielkie narzędzie ma na celu naprawę usług systemowych itd., które zostały uszkodzone podczas infekcji.
Powinniśmy użyć fixdamage.exe, jeżeli po procesie leczenia uświadczmy niedogodności takich jak np.: brak połączenia z siecią.
Jak informuje producent, po użyciu fixdamage.exe należy wykonać restart systemu, nawet jeżeli nie będzie wyświetlony komunikat o konieczności jego wykonania.
Cytat: After running this tool you should always restart your computer even if it does not prompt you to do so[/b.
Niestety producent nie dostarczył informacji o wspieranych wersjach systemu Windows.
Obecna wersja programu to [b] 1.01.0.1009 BETA .
Pobieranie:
[Aby zobaczyć linki, zarejestruj się tutaj]