1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Esagelab Bootkit Remover — Антибуткит

Тема в разделе "Софт", создана пользователем Viclug, 28 янв 2013.

  1. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    [​IMG]
    Данная утилита представляет собой универсальное средство для детектирования и лечения вредоносных программ класса «буткит» (Sinowal/Mebroot/MaosBoot, Stoned Bootkit и др.)
    Буткит записывает свой код в главную загрузочную запись (MBR) диска, обеспечивая таким образом исполнение вредоносного кода после загрузки операционной системы. В некоторых случаях буткит также скрывает модифицированный код загрузочного сектора.
    Утилита обнаруживает модифицированный (в том числе скрытый) код MBR для всех видов и модификаций буткитов. Инфицированный загрузочный код может быть заменен на чистый и/или сохранен в файл.
    Скачать утилиту можно с официального сайта:
    Please login or register to view links
    А прочитать подробней ниже:

    *** Отличительные особенности программы
    1. Корректно детектирует и лечит активное заражение как распространенных in the wild буткитов (включая все модификации Sinowal/Mebroot), так и неизвестныхзловредов их класса.
    2. Протестирована и работает на 32-х и 64-х разрядных операционных системах Microsoft Windows XP, Server 2003, Vista, Server 2008 и Windows 7 (RC1 и RTM).Windows 2000 не поддерживается.
    3. Работает исключительно из режима пользователя, без использования драйверов и каких-либо недокументированных механизмов операционной системы.
    4. Требует привилегий администратора.
    *** Использование
    Утилита работает из командной строки, открытой с правами администратора.
    • Проверка чистоты MBR для диска, на котором находится системный раздел:
      > boot_cleaner.exe
      В отчете сканирования выводится один из трех вердиктов:
      OK (DOS/Win32 Boot code found)
      - MBR содержит оригинальный загрузочный код операционной системы DOS/Windows.

      Unknown boot code
      - MBR содержит неизвестный загрузочный код. На практике это может означать, что в системе присутствует буткит, который не скрывает модифицированный загрузочный код. Кроме того, такой статус будет выводиться в случае иcпользования какого-либо нестандартного менеджера загрузки (например, GRUB).

      Controlled by rootkit!
      - в системе обнаружен активный буткит, который препятствует чтению модифицированного загрузочного кода стандартными средствами.
    • Проверка MBR для произвольного диска:
      > boot_cleaner.exe check
      … где — системное имя физического накопителя, на котором необходимо восстановить загрузочный код (например, \\.\PhysicalDrive0).
    • Восстановление оригинального загрузочного кода Windows:
      > boot_cleaner.exe fix
      … где — системное имя физического накопителя, на котором необходимо восстановить загрузочный код (например, \\.\PhysicalDrive0).
    • Дамп загрузочного кода в консоль или в файл:
      > boot_cleaner.exe dump[output_file]
      … где [output_file] — необязательное имя выходного файла, в который будет записан дамп загрузочного кода.
    *** ВНИМАНИЕ!
    При перезаписи MBR всегда существует небольшой риск нанести вред операционной системе. Поэтому, перед тем как использовать утилиту Bootkit Remover, обязательно приготовьте загрузочный установочный диск с используемой версией Windows, с помощью которого (Recovery Console) можно восстановить MBR в случае его повреждения.
     
    Метки:

Поделиться этой страницей

Загрузка...