Pobierz FiRST Editor
Nie wymaga instalacji. Wersja portable 32/64-bit.
Kilka nowych opcji zaznaczania.
- Od tej wersji program rozpoznaje wersję angielską logów FRST
- Podczas tworzenia nowego pliku fixlist dodawane są automatycznie komendy:
CloseProcesses , CreateRestorePoint – oba wykonywane na początku
EmptyTemp – jest wykonywana zawsze na końcu
Dodałem wiele nowych opcji zaznaczania.
- rozpoznawanie plików trojana z losowymi nazwami podszywającymi się pod pliki Microsoft
(Microsoft Corporation) C:\Program Files (x86)\IxOXd.exe - przekierowania na Exinarium i podobne
explorer.exe hxxp://exinariuminix.info - programy Filefacts i kilka innych oznaczanych jako szkodliwe/niepotrzebne
Smart File Advisor – Filefacts.net <==== UWAGA - nadmiar otwartych portów Firewall dla svchost.exe
- Koparki i pozostałości (tylko te z którymi miałem styczność w logach)
- Rosyjskie strony najczęściej powiązane z MailRu
- Jeden nowy Autoaktywator Windows
- mylucky123, YourSites123 i podobne
- fałszywe Java Update, niepotrzebne SweetLabs, Cybereason, AskPartner, i inne
- podmienione “odwrotne” skróty np. exe.emorhc.bat
- niestandardowe ustawienia Zasad Grupy
- wpisy Zaplanowanych zadań z Windows Media Center, których nadmiar powodował
- pojawianie się “czarnych okienek” CMD przy starcie Windows
Nadal należy przejrzeć dokładnie załączone pliki i oznaczyć pozostałe zagrożenia.
Program pomaga jedynie w oznaczaniu najczęściej pojawiających się zagrożeń.