Archiwum ostatnich tematów

Usuwanie ukrytych kluczy rejestru

Tue, 01 Jun 2010 07:53:49 +0000

Programy do usuwania kluczy zablokowanych znakami null

NReg (Native API Registry utility)
RegDelNull
RegKeyFixer
----> SWReg

Powiązane wątki:

----> Usuwanie zablokowanych kluczy rejestru

Tutorial powiązany:

Nieusuwalne klucze rejestru - Klucze typu NULL

Archiwum - Narzędzia pomocnicze

Mon, 11 Jan 2016 23:25:33 +0000

TFC - Temp File Cleaner by OldTimer

Platforma: Windows XP, Windows Vista, Windows 7 32-bit i 64-bit

Licencja: freeware

https://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/

Zwykle w temacie użytkownika specjalne skrypty FRST adresują czyszczenie tej sfery i nie jest już wymagane posługiwanie się osobnym programem. TFC to program stary i nieaktualizowany. Nie ma oficjalnej zgodności z Windows 8/8.1 i Windows 10 (mimo że teoretycznie na nich działa), a na Windows 10 pojawiają się skutki uboczne (problemy z przeglądarką Edge). Brak również dostosowań pod nowe ścieżki dostępu, np. czyści tylko starą Operę 12.x a nie zastępującą ją linię Opera 15.x+, nie obsługuje Microsoft Edge (ani starej wersji, ani wersji opartej na Chromium). Te sprawy za to są już dawno załatwione w komendzie FRST.

TFC (Temp File Cleaner) - Miniaturowy sprzątacz, którego przeznaczeniem jest przeczyszczenie lokalizacji tymczasowych. Obsługuje czyszczenie: folderów Temp użytkowników (wszystkich kont, w tym systemowych Administrator / LocalService / NetworkService / All Users), folderu Temp systemu (%systemroot%\temp), luźnych plików *.tmp w głównych lokalizacjach (%systemdrive% / %systemroot% / system32) oraz cache wybranych przeglądarek (Internet Explorer, Firefox, Chrome, Opera 12.x, Safari) i Java.

Narzędzie przeprowadza proces w trybie zbiorczym i całkowicie automatycznym. Przed uruchomieniem procesu przez buttonik Start należy zapisać wszystko nad czym pracujemy, ponieważ proces może wymagać ukończenia przez restart komputera. W trakcie czyszczenia są pokazywane skanowane lokalizacje wraz z liczbą bajtów z nich usuniętą oraz sumaryczne podliczenie usuniętej całości w MB.

Archiwum - Infekcje szyfrujące dane

Sat, 19 Sep 2015 00:36:43 +0000

Narzędzia informacyjne

Bitdefender Ransomware Recognition Tool (2018)
IDTool (martwe narzędzie, zastąpione przez ID Ransomware)
ListCWall (do starej infekcji CryptoWall)

Zbiory ogólne dekoderów

Avast Ransomware Decryption Tools
AVG Decryption Tools
Bitdefender Decryptors
BleepingComputer Decrypters
Emsisoft Decrypters
Kaspersky Decryptors
No More Ransom Decryption Tools (kombinowane zbiory różnych dostawców antywirusowych)

Dekodery do Tesla (2016)

ESET TeslaCrypt decrypter (TeslaCrypt w wersjach 3 i 4: rozszerzenia *.xxx, *.ttt, *.micro, *.mp3 lub brak zmiany w rozszerzeniach)
Kaspersky RakhniDecryptor (TeslaCrypt w wersjach 3 i 4: rozszerzenia *.xxx, *.ttt, *.micro, *.mp3 lub brak zmiany w rozszerzeniach | również m.in. pliki z przyrostkiem helpme@freespeechmail.org)
Talos (Cisco) TeslaCrypt Decryption Tool (TeslaCrypt we wszystkich wersjach)
TeslaDecoder (TeslaCrypt we wszystkich wersjach, ale wersja TeslaCrypt 2 .vvv, .ccc, .zzz, .aaa, .abc, .xyz wymaga ręcznej mozolnej procedury rozpisanej w pliku Instructions.html)
Trend Micro Ransomware File Decryptor (CryptXXX 2.0 i starsze, ale 3.0 tylko częściowo | TeslaCrypt w wersjach 3 i 4)
Trend Micro TeslacryptDecryptor (wszystkie warianty TeslaCrypt, obecnie dekoder niedostępny do pobrania i wysyłany przez pomoc techniczną)

Inne stare dekodery

ESET Crysis decryptor (2017)
FileCryptor.XTBL Decryptor (2016, martwa strona choć z Github można pobrać) (Shade/Troldesh w wariancie ...xtbl)
GhostCrypt Decrypter (2017)
Kaspersky RannohDecryptor (CryptXXX 2.0 i starsze: rozszerzenie *.crypt)
Malwarebytes Telecrypt Decryptor (2016)
McAfee Ransomware Recover (Mr2) (po złączeniu McAfee Enterprise i FireEye pod marką Trellix zlikwidowany)
Petya Decryptor (2017)
Petya Sector Extractor | Password Generator (niedostępny)

-------------------------------------------------------------

Avira Ransom File Unlocker (2012/2013)
DeBlock (2012, niedostępny)
DeCrypt Cryptolocker (niedostępny)
Emsisoft Decrypt_mblblock.exe (2013)
Emsisoft Decrypter for CryptoDefense (2014)
Emsisoft Decrypter for Harasom (2013)
ESET Trustezeb.A Decryptor (2012)
F-Secure Ransomcrypt Decryption Script (2012)
Locker Unlocker (2015, martwy link)
Panda Ransomware Decrypt (niedostępny, obecnie przekierowanie na ogólny skaner Panda Cloud Cleaner)
Utilities for Virus.Win32.Gpcode.ak
ZeroLocker Decryption Tool (2014)
Inne narzędzia

Archiwum - Ogólne skanery

Mon, 06 Apr 2015 13:03:51 +0000

Avira PC Cleaner (usunięty)
eScanAV Anti-Virus Toolkit (MWAV) ("We have currently discontinued free usage of our MWAV toolkit utility.")
FortiClient Virus Cleaner (wersja standalone już niedostępna, a pakiet Fortinet nie jest już darmowy)
Kaspersky Virus Removal Tool (KVRT) 2015 (zastąpiony edycją 2020)
Malwarebytes 3.x (ostatnia wersja zgodna z XP i Vista, EOL)
Reason Essential (zastąpiony przez RAV Essentials który rzekomo był darmowy ale nie można go było nawet pobrać, a obecnie brak śladów po paczce)
Sophos Virus Removal Tool (SVRT) (zastąpiony przez Sophos Scan and Clean wymagający rejestracji)
VIPRE Rescue (zlikwidowany)
Vba32 Check (stary i zlikwidowany skaner)
Xcitium / Comodo Cleaning Essentials (nierozwijany)
Zemana AntiMalware Free (zlikwidowany)

Archiwum - Usuwanie bootkitów i rootkitów

Tue, 25 May 2010 04:20:58 +0000

Ogólne skanery anty-rootkit

Kaspersky TDSSKiller (zastąpiony przez Kaspersky Virus Removal Tool)
Malwarebytes Anti-Rootkit (MBAR) (zastąpiony przez nowszy silnik w Malwarebytes)

Ogólne narzędzia do operacji na MBR

Bootkity - Infekcje w MBR

aswMBR (2014, strona główna kieruje obecnie do pobierania Avast Free Antivirus, choć link bezpośredni nadal czynny)
Bitdefender Bootkit Removal Tool (funkcjonalność wbudowana do Bitdefender Rootkit Remover)
Bitdefender Rootkit Remover (narzędzie nierozwijane, jego funkcjonalność została zintegrowana w Rescue Mode)
eSage Lab Bootkit Remover (narzędzie nierozwijane i usunięte, martwa strona)
HelpAssistant/Mebroot check + HelpAssistant/Mebroot fix (2010, pobieranie nieczynne)
Mebroot Fixtool (2008, usunięty)
MBR rootkit detector (usunięty, zastąpiły go bardziej rozbudowane aswMBR i GMER, które również nie są już rozwijane)
MBRCheck (nierozwijany, zastępują go bardziej rozbudowane aswMBR i GMER, które również nie są już rozwijane)
Webroot Anti-Popureb Tool (2011)

Rootkit TDSS/TDL/Olmarik - Klony MaxSS/SST/Olmasco

Bitdefender Rootkit.MBR.TDSS Removal Tool (funkcjonalność wbudowana do Bitdefender Rootkit Remover)
Bitdefender TDL4/Pihar/MAXSS Removal Tool (funkcjonalność wbudowana do Bitdefender Rootkit Remover)
eSage Lab TDSS remover (narzędzie nierozwijane i usunięte, martwa strona)
ESET OlmarikTDL4 / Olmasco Cleaner
Norman TDSS Cleaner (2010, niedostępny - marka Norman przejęta przez AVG)
Symantec Backdoor.Tidserv Removal Tool (2012)

Rootkit Max++/ZeroAccess/Sirefef (zamknięty botnet)

AVG Win32/ZeroAccess Remover (2013)
BitDefender ZeroAccess Removal Tool (2012, niedostępny)
ESET Sirfef Cleaner tool (2014)
Panda Yorkyt.exe tool (niedostępny, zastąpiony przez ogólny Panda Cloud Cleaner)
Trojan.Zeroaccess Removal Tool (2012)
Webroot AntiZeroAccess (2011)

Rootkit Necurs

ESET Necurs Remover (2014)

Archiwum - Usuwanie adware / PUP

Wed, 18 Mar 2015 10:20:28 +0000

Adware / PUP

Adwcleaner 6.x / 7.x (ostatnia wersja zgodna z XP/Vista)
AD_Remover (od wieków niedostępny, pierwowzór AdwCleaner)
Avast Browser Cleanup (2016, narzędzie nieaktualizowane)
Bitdefender Adware Removal Tool for PC (usunięty na korzyść usługi Premium, obecnie i tak niedostępnej)
Chrome Cleanup Tool (natywnie zintegrowany w Chrome 65+)
ESET ELEX Cleaner (2016)
G DATA CLEAN UP (usunięty)
Junkware Removal Tool (JRT) (usunięty na korzyść AdwCleaner)
RepairDNS (usunięty ze względu na niepoprawne działanie) i podobny Clean_DNS
ResetBrowser (2015, link pobierania nie działa)
Shortcut Cleaner (2018)
Superfish Removal Tool (2015, do usuwania adware Superfish Inc. VisualDiscovery preintegrowanego na laptopach Lenovo!)

Toolbar (paski narzędziowe) / archaiczne infekcje

Ask Toolbar Remover (niedostępny, obecnie tylko ogólne instrukcje usuwania rozszerzeń z Chrome)
Multi-Toolbar Remover (2010)
Navilog1 (2011)
Toolbar S&D (2008)

Archiwum - Infekcje z mediów przenośnych

Mon, 16 Mar 2015 01:04:09 +0000

Infekcje z mediów przenośnych

Flash Disinfector (2008)
Kaspersky RadminerFlashRestorer (2010, usunięty)
MCShield (2014, problemy z działaniem, martwa strona)
Remediate VBS Worm (2016)
UsbFix (2021, trudności z pobieraniem i blokowaniem przez Windows Defender)

Archiwum - Narzędzia do tworzenia raportów

Mon, 24 May 2010 23:38:21 +0000

OTL

Platforma: Windows 2000, XP, Vista, Windows 7 32-bit i 64-bit

Strona domowa i oficjalny tutorial

Oficjalne linki pobierania:

http://oldtimer.geekstogo.com/OTL.exe
http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

Mirrory:

http://www.itxassociates.com/OT-Tools/OTL.exe
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr

(wersje COM i SCR, jeśli nie można uruchomić wersji EXE)

OTL jest programem nierozwijanym, ostatnia dostępna wersja jest datowana na rok 2012. Kilka słów o zgodności:

- Systemy 64-bit: Są obsługiwane w dostatecznym stopniu, tzn. program pokazuje komponenty 64-bit i 32-bit. Jednakże OTL jest narzędziem 32-bitowym i dane o 64-bitowych komponentach pobiera przez sztuczkę z aliasem SysNative. To oznacza określone ograniczenia lub przekłamania w raportach.

- Windows 10 i 8/8.1: Program się uruchamia, ale zgodność niepełna (brak detekcji platformy i brak filtrowania wpisów Windows).

- Internet Explorer: OTL nie wykrywa wersji nowszych niż IE9.

- Google Chrome powyżej wersji 36: Skan zupełnie niewiarygodny. W Chrome 37 nastąpiło przełączenie ważnych preferencji z pliku Preferences do Secure Preferences. OTL nie wykrywa już żadnych modyfikacji preferencji, a wszystkie nazwy rozszerzeń są w fałszywym stanie "No name".

Wersje OTL 3.2.70.1 / 3.2.70.2 mają poważny błąd i uruchomienie w nich skryptu lub funkcji Sprzątanie prowadzi do poważnych uszkodzeń włącznie z niestartującym Windows: temat na forum. Proszę nie pobierać OTL z innych linków niż w/w, a jeśli wcześniej pobierano OTL, upewnić się, że nie jest to jedna z krytycznych wersji. Wersje te zostały wycofane z użytku. Najnowszy dostępny OTL to 3.2.69.0.

OTL (następca OTListIt2) - Narzędzie autorstwa OldTimera służące diagnostyce systemu. Program ma wbudowane tłumaczenia językowe i w zależności od wykrytego locale systemu podstawia odpowiedni język, czyli na polskim systemie jest polski interfejs. Raport z OTL był obowiązkowym raportem podawanym na forum przez kilka lat. Obecnie wymóg został zniesiony i głównym raportem diagnostycznym na forum jest nowoczesny FRST.

INSTRUKCJA URUCHOMIENIA:

1. Narzędzie jest dostępne w trzech wersjach. Jeśli nie można na komputerze uruchomić wersji EXE, należy pobrać wersję COM lub SCR.

Pobraną aplikację należy uruchomić z dwukliku. Windows 8 / Windows 7 / Vista: wymagany tryb administracyjny i potwierdzenie dialogu UAC.

2. Pojawi się główny interfejs programu. Należy skonfigurować jak na obrazku:

Wszystkie sekcje ustawione na Użyj filtrowania (Use SafeList).
Należy zaznaczyć Wszyscy użytkownicy (Scan All Users)
Dodatkowo postawić ptaszki przy pozycjach Infekcja LOP (LOP Check) + Infekcja Purity (Purity Check)
Systemy 64-bit: pokazuje się dodatkowa opcja, która ma być zaznaczona:

3. Następnie należy wywołać skanowanie poprzez buttonik Skanuj (Run Scan). Rozpocznie się sprawdzanie systemu upostaciowane przez notyfikacje tekstowe na spodzie okna. Proszę cierpliwie czekać.

4. Finałowo na pasku statusu pojawi się komunikat o ukończeniu skanowania.

Zostaną automatycznie otworzone w Notatniku dwa logi: OTL.txt oraz Extras.txt. Są zlokalizowane na dysku w tym samym katalogu, z którego uruchamiano OTL.

Oba proszę załączyć w poście.

Brak raportu Extras

Narzędzie OTL uruchomione więcej niż raz przestawia opcję "Rejestr - skan dodatkowy" na "Brak", w efekcie powstaje tylko log główny bez Extras. By pozyskać log Extras, należy tę opcję przestawić na "Użyj filtrowania". Zwykle prosimy o Extras tylko raz, czyli w pierwszym poście z prośbą o pomoc. W szczególnych przypadkach możemy poprosić o powtórzenie generowania tego raportu w trakcie prowadzenia procesu czyszczenia systemu.

Usuwanie zablokowanych kluczy rejestru

Tue, 01 Jun 2010 09:17:33 +0000

Programy do usuwania kluczy zablokowanych przez uprawnienia

Malwarebytes RegASSASSIN
MiniRegTool by Farbar
RegOwnershipEx
----> RegOwnit
----> SWReg

Powiązane wątki:

----> Usuwanie ukrytych kluczy rejestru

Programy usunięte z listy:

Spoiler

NoVirusThanks Registry DeleteEx - Zmiana licencji na shareware (trial 30-dniowy).

Tutorial powiązany:

Nieusuwalne klucze rejestru - Klucze bez uprawnień

Diagnostyka: infekcje typu rootkit

Mon, 24 May 2010 23:11:58 +0000

Tworzenie raportów z poziomu startującego Windows:

Raport z GMER nie jest już obowiązkowy od lipca 2017. Program nie jest rozwijany. Ma tylko podstawową zgodność z Windows 10 RTM. Na nowszych wersjach Windows 10 problemy z działaniem.

Czynności przed uruchomieniem skanu anty-rootkit:

Oprogramowanie emulujące napędy

Lista dodatkowych skanerów anty-rootkit:

Kaspersky TDSSKiller
Malwarebytes Anti-Rootkit (MBAR)

Dodatkowe czynności dla systemów XP po ukończeniu skanu GMER:

Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP)

Programy przestarzałe / nierozwijane:

aswMBR (wersja z 2014, zlikwidowana przez Avast)
Catchme (rootkity User Mode)
MBR rootkit detector (zastępują go nowsze aswMBR i GMER)
MBRCheck (program przestarzały, zastępują go nowsze aswMBR i GMER)
RootRepeal (program od 2009 nierozwijany, mało wiarygodny w diagnostyce, martwa strona domowa)

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

Dezynfekcja: systemy skryptowe

Fri, 21 May 2010 12:29:59 +0000

Podane tylko i wyłącznie informacje publiczne, które mogą być udostępnione. Temat ma także dysproporcję, tzn. ekspozycję instrukcji dla użytkownika oczekującego pomocy, lecz nie instrukcji eksperckich.

Systemy skryptowe wbudowane w narzędzia:

Avenger
BlitzBlank
Servicing Script w ESET SysInspector
----> AVZ Antiviral Toolkit / AVZ Help File
----> Kaspersky Virus Removal Tool 2011
----> Catchme od GMERa
----> ComboFix

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

Dezynfekcja: narzędzie ComboFix

Fri, 21 May 2010 12:14:47 +0000

ComboFix

BleepingComputer.com: oficjalna instrukcja użycia

Platforma: Windows XP, Windows Vista, Windows 7, Windows 8 32-bit (x86) i 64-bit (x64)
Licencja: freeware do użytku domowego i niekomercyjnego

Nieobsługiwane systemy operacyjne: Windows XP 64-bit, Windows 2000, Windows 8.1, Windows 10 i platformy serwerowe

Proszę nie stosować ComboFix bez nadzoru! Aplikacja o mocnej sile rażenia przeprowadzająca usuwanie specyficznych infekcji, stosowana awaryjnie w działach dedykowanych usuwaniu Malware pod okiem specjalistów dysponujących dostateczną wiedzą o procedurach narzędzia. To nie jest ani normalny skaner codziennego użytku, ani tym bardziej generator prostego raportu stanu systemu w trybie tylko do odczytu. To silna ingerencja i modyfikacja Windows. Bardzo niepożądane jest jego używanie na własny rachunek, w sytuacjach gdy jest to całkowicie zbędne, lub nawet niebezpieczne. Program ten należy stosować tylko wtedy, gdy padnie z naszej strony taka prośba na forum. Kiedy pada taka prośba? Jeśli na podstawie opisu objawów oraz raportów wymaganych ogłoszeniem stwierdzimy, że jego uruchomienie jest bezpieczne (na tyle na ile to można wnioskować z przesłanek) lub pożądane (usunięcie określonej infekcji). Cały poniższy opis użytkowy ma służyć przeprowadzeniu ze zrozumieniem przez proces użytkowników, których poprosiliśmy o jego zastosowanie. Ten opis nie jest po to, by osoby niedoświadczone samodzielnie w domu częstowały się i prowadziły jakieś "regularne skany"! W kwestii samego opisu, jest to mój tutorial uzupełniony o pewne rzeczy, aczkolwiek jedynym autoryzowanym jest tłumaczenie na Bleeping.

Obowiązkowe przygotowania przed uruchomieniem
Pobieranie i uruchomienie właściwe programu
Kopie zapasowe / Przywracanie systemu
Skutki uboczne stosowania ComboFix
Dlaczego na fixitpc.pl nie prosimy o "log z ComboFix" jako obowiązkowy

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

Zabezpieczenia przed infekcjami z USB

Wed, 26 May 2010 09:49:48 +0000

Zabezpieczanie przed infekcjami aktywowanymi metodą autorun.inf:

Autorun Protector
Panda USB Vaccine
USB-set
----> Anti-AutoExec
----> BitDefender USB immunizer
----> MCShield
----> USBFix (opcja Vaccinate)

Zabezpieczenia dla starych Windows. Materiał referencyjny: Infekcje z pendrive / mediów przenośnych

Zabezpieczanie przed infekcjami aktywowanymi metodą skrótów LNK:

Spoiler

Windows Shortcut Exploit Protection Tool - Narzędzie usunięte ze strony domowej.

G Data LNK-Checker - Narzędzie usunięte ze strony domowej.

Greatis Shortcut Antivirus - Przestarzałe narzędzie tracące zasadność na zaktualizowanych Windows.

Obecnie rozwiązania łatające lukę LNK zbędne. Zastępuje je instalacja aktualizacji KB2286198 (Windows 7: składnik pakietu SP1).

Płyty startowe ze skanerami

Wed, 26 May 2010 21:07:04 +0000

Dużo płyt jest na wylocie (brak aktualizacji), niektóre opisy pozostawione tylko dla formalności. Na dzień dzisiejszy z polecanych i aktualizowanych rozwiązań przede wszystkim Kaspersky Rescue Disk 2018.

Seria darmowych płyt awaryjnego naprawiania zainfekowanego systemu bez ładowania systemu operacyjnego, zawierających skanery antywirusowe / antymalware. Czyszczenie odbywa się całkowicie z zewnątrz, przydatne zwłaszcza pod kątem infekcji atakujących wszystkie wykonywalne. Płyty są gotowcami, tzn. wystarczy tylko pobrać i zgrać na medium. Format płyt to ISO i przerzucenie tego na nośnik USB można wykonać np. za pomocą darmowego narzędzia Rufus, zaś na CD za pomocą narzędzi wbudowanych w system (Windows 7 i nowsze) lub przez mały darmowy wypalacz Active ISO Burner. Natomiast Istnieją także (omówione w innym wątku forum) rozwiązania pośrednie w formie kreatorów budujących określone płyty.

Podziękowania dla @Bonifacy za uzupełnianie listy.

Gotowe płyty:

AOSS [Porzucona]
AVG Rescue CD Business Edition (ex AVG Rescue CD) [Porzucona]
Avira Rescue System (ex Avira AntiVir Rescue System) [Porzucona]
Dr. Web LiveDisk
F-Secure Rescue CD [Porzucona]
G Data BootCD / G Data Bootmedium
Kaspersky Rescue Disk
Panda SafeDisk (ex Panda SafeCD) [Porzucona]
Vba32 Rescue CD [Porzucona]
----> 4MLinux Antivirus Live CD
----> COMODO Rescue Disk
----> COMSS Boot USB (multi, załączona większość linkowanych tu produkcji)
----> eScan Rescue Disk | Link bezpośredni
----> Norton Bootable Recovery Tool (obecnie w pełni darmowe, nie jest już wymagany klucz produktu)
----> Trend Micro Rescue Disk
----> Ubuntu Rescuepack (multi)
----> Zillya! LiveCD

Pośredniczące kreatory płyt / bootowalnych USB:

----> Avast Rescue Disk
----> Easy2Boot
----> Rufus
----> SARDU
----> YUMI

Dorzucam jeszcze link do darmowej płyty naprawczej firmy Paragon, skoncentrowanej na naprawie problemów ze startem:

Paragon Rescue Free (obecnie część darmowego pakietu Backup & Recovery Community Edition lub komercyjnego Paragon Hard Disk Manager for Windows).

Programy usunięte z listy:

Acronis Antimalware CD - Przestarzały produkt, problemy z wykonaniem skanu.
Agnitum Live Disk - Agnitum przejęte przez Yandex, wszystkie produkty zlikwidowane.
ArcaNix firmy ArcaBit - Zastąpione przez Arcabit Rescue Disk.
Arcabit Rescue Disk - Zlikwidowany.
Anvi Rescue Disk - Martwa strona domowa.
BitDefender Rescue CD - Produkt osiągnął EOL 1 sierpnia 2019 i usunięto linki pobierania. Zastąpiony przez Rescue Mode zintegrowany w komercyjnych produktach. Płytę ewentualnie można pobrać z zewnętrznego serwisu Comss.ru.
ESET SysRescue Live + Instrukcja -
EU-Cleaner Antibot System Rescue - Edycja już niedostępna. Obecnie na stronie linki do różnych znanych narzędzi.
HitmanPro.Kickstart - Usunięty, nie działa już poprawnie po najnowszych aktualizacjach MS.
Norman Rescue Disk - Norman przejęty przez AVG, wszystkie produkty uśmiercone. AVG dostarczał własny dysk (obecnie również usunięty).
Panda Cloud Cleaner Rescue ISO -
Panda Rescue USB - Wariant usunięty.
Sophos Bootable Anti-Virus (SBAV) - Zastąpiony przez Sophos Scan & Clean.
Spybot Boot CD Creator - Projekt zlikwidowany, kreator płyty startowej jest obecnie komercyjną funkcją: Boot CD Creator.
TrustPort LiveCD - Obecnie forum TrustPort zamknięte (przekierowanie na blog). Płyta bardzo stara (oparta na archaicznym BartPE) i porzucona.
Ubuntu Malware Removal Toolkit - Płyta z roku 2010 i żadnych oznak rozwoju.
Ultimate Boot CD for Windows - Bardzo stary i martwy projekt.
VirusBuster Rescue CD - Firma VirusBuster zakończyła działalność w 2012.
Windows Defender Offline -

Archiwum narzędzi (spis)

Fri, 21 May 2010 13:20:43 +0000

Główne grupy tematyczne w osobnych tematach:

================================================

Detekcja pirackich programów i aktywatorów Windows

CKScanner (link nie działa, brak widoków na aktualizację)

Uszkodzenia w Windows

Avira DNS Repair-Tool (stare narzędzie, usunięte ze strony domowej)
ESET ServicesRepair (program usunięty przez ESET)
FixPolicies (usunięty)
Kaspersky CleanAutoRun (usunięty)

Infekcje "bezplikowe" Poweliks / Gootkit / Kovter

AVG Win32/Poweliks Remover
ESET Poweliks Cleaner
Symantec Trojan.Kotver Removal Tool (po przejęciu Symantec przez Broadcom likwidacja wszystkich artykułów i szczepionek)
Symantec Trojan.Poweliks Removal Tool (po przejęciu Symantec przez Broadcom likwidacja wszystkich artykułów i szczepionek)

Ransom - zablokowany Windows

BitDefender Trojan.Ransom.IcePol Remover (2012)
Dr.Web - wyszukiwarka kodów do odblokowania (link niedostępny)
HitmanPro.Kickstart (usunięty, nie działa już poprawnie po najnowszych aktualizacjach MS)
Trend Micro Ransomware Screen Unlocker Tool (usunięty)

Wirusy polimorficzne

Rogue / fałszywe "antywirusy"

ESET Rogue Application Remover (ERAR) (2012)
Fake Antivirus (FakeAV) Removal Tool (narzędzie usunięte)
FakeAV Remover (2013)
FixIEDef (2011, martwa strona)
RogueFix (martwa strona)
SmitfraudFix (2009, zastąpił go MBAM)
Unhide (2018, ale adresuje baaaardzo starą infekcję)

Infekcja Bagle (historyczna)

Inne historyczne narzędzia

GooredFix (2010, usunięty)
HaxFix (2011, pod historyczną infekcję Goldun/Haxdoor)
Kaspersky KatesKiller (2009, usunięty)
Kenco (2010, usunięty)
Lop S&D (2008)
PragmaFix (2010, martwa strona)
SDFix (2008, martwa strona)
VundoFix (2008, martwa strona)