FiRST Editor 1.05b

Pobierz FiRST Editor
Nie wymaga instalacji. Wersja portable 32/64-bit.

Kilka nowych opcji zaznaczania.

  1. Od tej wersji program rozpoznaje wersję angielską logów FRST
  2. Podczas tworzenia nowego pliku fixlist dodawane są automatycznie komendy:
    CloseProcesses , CreateRestorePoint – oba wykonywane na początku
    EmptyTemp – jest wykonywana zawsze na końcu

Dodałem wiele nowych opcji zaznaczania.

  • rozpoznawanie plików trojana z losowymi nazwami podszywającymi się pod pliki Microsoft
    (Microsoft Corporation) C:\Program Files (x86)\IxOXd.exe
  • przekierowania na Exinarium i podobne
    explorer.exe hxxp://exinariuminix.info
  • programy Filefacts i kilka innych oznaczanych jako szkodliwe/niepotrzebne
    Smart File Advisor – Filefacts.net <==== UWAGA
  • nadmiar otwartych portów Firewall dla svchost.exe
  • Koparki i pozostałości (tylko te z którymi miałem styczność w logach)
  • Rosyjskie strony najczęściej powiązane z MailRu
  • Jeden nowy Autoaktywator Windows
  • mylucky123, YourSites123 i podobne
  • fałszywe Java Update, niepotrzebne SweetLabs, Cybereason, AskPartner, i inne
  • podmienione “odwrotne” skróty np. exe.emorhc.bat
  • niestandardowe ustawienia Zasad Grupy
  • wpisy Zaplanowanych zadań z Windows Media Center, których nadmiar powodował
  • pojawianie się “czarnych okienek” CMD przy starcie Windows

Nadal należy przejrzeć dokładnie załączone pliki i oznaczyć pozostałe zagrożenia.
Program pomaga jedynie w oznaczaniu najczęściej pojawiających się zagrożeń.