Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательных программ в Windows

Farbar Recovery Scan Tool, предназначенный для сканирования и удаления вредоносного ПО или результатов атаки вредоносного ПО, не является типичным инструментом сканирования: Его действия выполняются не автоматически, а в основном вручную, в отличие от большинства популярных инструментов для удаления вредоносного ПО.

Но даже начинающие пользователи могут найти FRST полезной: с ее помощью можно отправить полную информацию о различных критических для Windows элементах и параметрах системы специалисту, который, в свою очередь, может помочь, составив файл для автоматического устранения найденных проблем. В приведенной ниже статье кратко описано, как именно работает Farbar Recovery Scan Tool.

Использование инструмента сканирования Farbar Recovery

Скачать Farbar Recovery Scan Tool с русскоязычным интерфейсом для x64 или x86 (32-битных) версий Windows 11, Windows 10 или предыдущих версий ОС с официального сайта. Обратите внимание, что некоторые браузеры и системные защиты могут предупредить вас о том, что данный файл небезопасен. Тем не менее, репутация инструмента является полной, и, по крайней мере, из указанного источника, его безопасно загружать.

Утилита запускается от имени администратора, язык интерфейса определяется текущим языком интерфейса установленной ОС. В общем случае порядок использования FRST на этапе сканирования состоит из следующих шагов:

  1. Определите параметры сканирования. Параметры по умолчанию достаточны для большинства сценариев: анализ записей реестра, служб, списков процессов, настроек интернета и браузеров, драйверов, файлов, созданных за последний месяц, а также дополнительных параметров системы в разделе Addition.txt", в котором анализируются учетные записи, файл hosts, правила брандмауэра и некоторые дополнительные элементы, а также журнал событий и ошибки защитника Windows. Главное окно программы Farbar Recovery Scan Tool
  2. Запуск сканирования и ожидание результатов. Процесс сканирования FRST
  3. После сканирования создаются текстовые файлы с результатом анализа. Файлы находятся в той же папке, где вы запустили Farbar Recovery Scan Tool. При использовании настроек по умолчанию есть два файла — FRST.txt и Дополнение.txt Был создан файл addition.txt

После завершения сканирования возможны два сценария:

  • Самостоятельный анализ FRST-файлов.txt и Дополнение.txt, Составление списка исправлений.txt и запустить исправление в Farbar Recovery Scan Tool. Независимый анализ требует понимания назначения элементов вышеупомянутых файлов и того, как именно вредоносное ПО может "писать" в систему, поскольку в файлах отчета, за исключением некоторых элементов (например, локальных групповых политик), не упоминается о необходимости обратить пристальное внимание на определенные элементы. Файл Frst.txt
  • Отправка файлов эксперту для анализа, получение от него файла fixlist.txt и приступайте к исправлению.

Во всех случаях файл fixlist.txt представляет собой текстовый документ, в строках которого указаны элементы, ранее найденные FRST и подлежащие удалению/исправлению. Готовый файл для исправления находится в папке с исполняемым файлом программы, после чего необходимо запустить Farbar Recovery Scan Tool от имени администратора и нажать кнопку "Исправить". В зависимости от конкретных элементов, некоторые из них будут удалены, некоторые будут приведены в состояние "по умолчанию", а работа процессов будет остановлена.

Подводя итог, можно сказать, что FRST — это отличный инструмент:

  • Обычные пользователи могут предоставить как можно больше подробностей о текущем состоянии системы тому, кто может помочь в решении проблем и удалении вредоносного ПО.
  • Специалист может получить подробную информацию обо всех ключевых элементах системы, проанализировать ее и написать сценарий для устранения проблемы.
Оцените статью
Добавить комментарий