23.05.2011, 19:12
Dwa nowe, debiutujące na portalach narzędzia do zwalczania szkodliwego oprogramowania typu FakeAV i Rogue. Nie znalazłem w sieci zrzutów programów poza tymi na Majorgeeks.com...zamieszczam więc je u nas i mam nadzieję, że nikogo nie urażam. Thanks Majorgeeks 
Francuski program RogueKiller 5.1.6.0(by Tigzy) - niewielki program rozwijany od jesieni ubiegłego roku, skanujący procesy i usuwający te, które są sklasyfikowane jako szkodliwe. Twórcę nakłoniła do napisania programu obserwacja, że niektóre specjalistyczne programy nie radzą sobie z usuwaniem tego malware, które potrafi zablokować uruchamianie szczepionek. Program jest wg autora nastawiony na szybkość działania i robi to szybciej, niż popularne narzędzia. W opisie kolejnych zmian wersji znajdziemy wykaz kolejno dodawanych rogue, które program usuwa. Ponieważ program ma stronę tylko po francusku (niestety mało popularnym...przepraszamy francuzów) więc zacytuję opis z Majorgeeksów:
" RogueKilleris a tool written in C, which scans the processes running, and kill those who are malicious. I developed this tool after seeing that some rogues (eg Security Tools) blocked the execution of disinfection programs, and some programs (eg Rkill) appeared ineffective in killing the rogue process. So I developed a tool based on speed of execution, which is to clean up the process and requested clean the registry to make a sanitizing faster and safer then with the usual tools.
User manual:
1: Download the desktop RogueKiller (link above)
2: Quit all running programs
3: On Vista / Seven, right click -> run as administrator
4: Otherwise just throw RogueKiller.exe
5: When prompted, type 1 and validate
6: When the report opens (RKreport.txt is also located next to the executable), save and give to the person who is helping you
7: If the program has been blocked, do not hesitate to try several times. If it really does not (it could happen), rename it to winlogon.exe
Notes:
** If a registry key has been detected, if you are sure it is up to Rogue, go to Mode 2. If you do not get help. In all cases, the infection process have been killed, you can disinfect quietly with more generic tools (eg Malwarebytes)
** If you notice that your HOSTS file is corrupt (HOSTS Section of the report), boost mode 3 RogueKiller to restore a clean copy
** If you notice any unwanted proxy, raise RogueKiller Mode 4
** If you notice any unwanted DNS, restart RogueKiller mode 5
** If your shortcuts and folders on the desktop / start menu / etc have diparu, boost mode RogueKiller 6"
za Majorgeeks.com
Strona domowa programu
Drugi program...jeszcze w fazie beta...to mający miesiąc program Trend Micro Fake Antivirus (FakeAV) Removal Tool 1.0.1016 BETA . Podobnie jak poprzednik, przeznaczony do usuwania określonych szkodliwych programów (lista na stronie programu), ale program ze względu na specyficzne zachowanie niektórych szkodników przewiduje 3 wersje do instalacji:
- Package A: svchost.exe - do używania gdy Fake AV blokuje wypakowanie plików z archiwów ZIP
- Package B: svchost.zip - do używania gdy Fake AV blokuje działanie plików wykonywalnych i nie ma innej interakcji z użytkownikiem
- Package C : FakeAV Removal Tool - do używania gdy Fake AV nie blokuje żadnych akcji użytkownika
Na stronie programu znajdziemy szczegółową instrukcję do programu, przy czym uwaga- na Win 7 i Vista program musi być uruchamiany z uprawnieniami Administratora
za Majorgeeks.com
Strona domowa programu
Francuski program RogueKiller 5.1.6.0(by Tigzy) - niewielki program rozwijany od jesieni ubiegłego roku, skanujący procesy i usuwający te, które są sklasyfikowane jako szkodliwe. Twórcę nakłoniła do napisania programu obserwacja, że niektóre specjalistyczne programy nie radzą sobie z usuwaniem tego malware, które potrafi zablokować uruchamianie szczepionek. Program jest wg autora nastawiony na szybkość działania i robi to szybciej, niż popularne narzędzia. W opisie kolejnych zmian wersji znajdziemy wykaz kolejno dodawanych rogue, które program usuwa. Ponieważ program ma stronę tylko po francusku (niestety mało popularnym...przepraszamy francuzów
) więc zacytuję opis z Majorgeeksów:" RogueKilleris a tool written in C, which scans the processes running, and kill those who are malicious. I developed this tool after seeing that some rogues (eg Security Tools) blocked the execution of disinfection programs, and some programs (eg Rkill) appeared ineffective in killing the rogue process. So I developed a tool based on speed of execution, which is to clean up the process and requested clean the registry to make a sanitizing faster and safer then with the usual tools.
User manual:
1: Download the desktop RogueKiller (link above)
2: Quit all running programs
3: On Vista / Seven, right click -> run as administrator
4: Otherwise just throw RogueKiller.exe
5: When prompted, type 1 and validate
6: When the report opens (RKreport.txt is also located next to the executable), save and give to the person who is helping you
7: If the program has been blocked, do not hesitate to try several times. If it really does not (it could happen), rename it to winlogon.exe
Notes:
** If a registry key has been detected, if you are sure it is up to Rogue, go to Mode 2. If you do not get help. In all cases, the infection process have been killed, you can disinfect quietly with more generic tools (eg Malwarebytes)
** If you notice that your HOSTS file is corrupt (HOSTS Section of the report), boost mode 3 RogueKiller to restore a clean copy
** If you notice any unwanted proxy, raise RogueKiller Mode 4
** If you notice any unwanted DNS, restart RogueKiller mode 5
** If your shortcuts and folders on the desktop / start menu / etc have diparu, boost mode RogueKiller 6"
[Aby zobaczyć linki, zarejestruj się tutaj]
za Majorgeeks.com
Strona domowa programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Opis na Majorgeeks.com[Aby zobaczyć linki, zarejestruj się tutaj]
Drugi program...jeszcze w fazie beta...to mający miesiąc program Trend Micro Fake Antivirus (FakeAV) Removal Tool 1.0.1016 BETA . Podobnie jak poprzednik, przeznaczony do usuwania określonych szkodliwych programów (lista na stronie programu), ale program ze względu na specyficzne zachowanie niektórych szkodników przewiduje 3 wersje do instalacji:
- Package A: svchost.exe - do używania gdy Fake AV blokuje wypakowanie plików z archiwów ZIP
- Package B: svchost.zip - do używania gdy Fake AV blokuje działanie plików wykonywalnych i nie ma innej interakcji z użytkownikiem
- Package C : FakeAV Removal Tool - do używania gdy Fake AV nie blokuje żadnych akcji użytkownika
Na stronie programu znajdziemy szczegółową instrukcję do programu, przy czym uwaga- na Win 7 i Vista program musi być uruchamiany z uprawnieniami Administratora
[Aby zobaczyć linki, zarejestruj się tutaj]
za Majorgeeks.com
Strona domowa programu
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
