Categories: Windows

Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательного ПО в Windows

Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательного ПО в Windows

Средство сканирования системы Farbar Recovery Scan Tool, предназначенное для поиска вредоносного ПО или результатов его работы и последующего их удаления нельзя назвать типичным: действия в нём производятся не автоматически, а по большей части вручную, в отличие от самых популярных средств удаления вредоносных программ .

Но даже начинающим пользователям FRST может пригодиться: с его помощью они смогут передать полную информацию о различных критичных для работы Windows элементах и системных параметрах специалисту, который, в свою очередь, может помочь, составив файл для автоматического исправления найденных проблем. В статье далее — кратко о том, как именно работает Farbar Recovery Scan Tool.

Использование Farbar Recovery Scan Tool

Скачать Farbar Recovery Scan Tool с поддержкой русского языка интерфейса для x64 или x86 (32-бит) версий Windows 11, Windows 10 или предыдущих версий ОС можно с официальной страницы . Учитывайте, что некоторые браузеры и средства защиты системы могут предупредить о небезопасности этого файла. Однако, с репутацией инструмента полный порядок и, во всяком случае из указанного источника, скачивать его безопасно.

Запуск утилиты производится от имени администратора, язык интерфейса определяется текущим языком интерфейса установленной ОС. В общем случае порядок использования FRST на этапе сканирования состоит из следующих шагов:

  1. Определение параметров сканирования. Для большинства сценариев подходят параметры, выставленные по умолчанию: анализ записей реестра, служб, списков процессов, параметров интернета и браузера, драйверов, файлов, созданных в течение последнего месяца, а также дополнительных системных параметров в рамках пункта «Addition.txt», где анализируются учетные записи, файл hosts, правила брандмауэра и некоторые дополнительные элементы, а также ошибки журнала событий и защитника Windows.
  2. Запуск сканирования и ожидание результатов.
  3. По итогам сканирования создаются текстовые файлы с результатом анализа. Файлы располагаются в той же папке, откуда производился запуск Farbar Recovery Scan Tool. При использовании параметров по умолчанию это два файла — FRST.txt и Addition.txt

После завершения сканирования возможны два сценария:

  • Самостоятельный анализ файлов FRST.txt и Addition.txt, составление файла fixlist.txt и запуск исправления в Farbar Recovery Scan Tool. Для самостоятельного анализа необходимо понимание назначения элементов, представленных в вышеуказанных файлах, а также того, как именно могут «прописываться» вредоносные программы в системе, поскольку в файлах отчетов, за исключением отдельных пунктов (например, локальных групповых политик) указания на необходимость пристального внимания к отдельным пунктам отсутствуют.
  • Передача файлов для анализа специалисту, получение от него файла fixlist.txt и запуск исправления.

Во всех случаях файл fixlist.txt представляет собой текстовый документ, в строках которого указываются элементы, ранее найденные FRST и подлежащие удалению/исправлению. Готовый файл для исправления располагается в папке с исполняемым файлом программы, после чего необходимо запустить Farbar Recovery Scan Tool от имени администратора и нажать кнопку «Исправить». В зависимости от конкретных элементов, часть из них будут удалены, часть — приведены в состояние «по умолчанию», работа указанных процессов будет остановлена.

Подводя итог, FRST отличный инструмент, с помощью которого:

  • Обычные пользователи могут передать максимально подробную информацию о текущем состоянии системы тому, кто может помочь с решением возникших проблем и удалением вредоносного ПО.
  • Специалист может получить детальную информацию по всем ключевым для работы системы элементов, проанализировать её и составить сценарий для исправления найденных проблем.
admin

Recent Posts

Что такое Zulip

Zulip — программное обеспечение для реализации корпоративного чата. Разработан в 2012 году, в 2014 был…

4 месяца ago

Что такое Zookeeper

Zookeeper — cервис-координатор, который позволяет обеспечить контроль синхронизации данных. Разработан на Java компанией Apache Software…

4 месяца ago

Что такое Zimbra

Zimbra — программное обеспечение для реализации почтового сервиса или, если сказать точнее, автоматизации совместной деятельности…

4 месяца ago

Что такое Zabbix

Zabbix — бесплатная система мониторинга. Позволяет отслеживать состояние сетевых узлов, компьютеров и серверов. Возможности: Поддержка…

4 месяца ago

Что такое YouTube

YouTube — компания-владелец одноименного портала для просмотра и хранения видео. Чтобы пользоваться данным порталом достаточно…

4 месяца ago

Что такое yota

Yota — провайдер, предоставляющий доступ к сети Интернет по беспроводной связи. Впервые, сервис начал работать…

4 месяца ago