picasso Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 (edytowane) Menedżery elementów startowych Menedżery z funkcją usuwania lub deaktywacji: Adlice Diag Free Autoruns FreeFixer Startup Tools w Spybot TaskSchedulerView ----> Autorun Analyzer w Xcitium / Comodo Cleaning Essentials ["Kopia" starszego Autoruns] ----> HiJackThis+ ----> Startup + Browser Plugins w CCleaner [Mocno ograniczony] ----> ZHPDiag Skanery bez funkcji usuwających | Tylko wytwarzanie raportu: ESET SysInspector ----> Autorun Angel ----> Get System Info (GSI) ----> Silent Runners . Stare programy usunięte z listy: Emsisoft HiJackFree - Archaiczny program z 2012, usunięty przez producenta. Można go jeszcze pobrać z serwisów zewnętrznych, np. stąd, ale używanie mija się z celem. Ez-Pc-Fix - Ostatnia wersja z 2005, kompatybilność kończy się na XP. Faber Toys - Ostatnia wersja z 2004, kompatybilność kończy się na XP. HijackThis - Po przejęciu przez Trend Micro porzucony i przeniesiony na Sourceforge. Ostatnia dostępna wersja "beta" pochodzi z 2013. Aplikacja niezgodna z systemami 64-bit (pokazuje fałszywe "braki"). Jego następcą jest znakomity fork HijackThis+. NoVirusThanks Hijack Hunter - Marka NoVirusThanks przeszła na pełną komercję. Aplikacja (datowana na 2011) została usunięta i nie posiada płatnego ekwiwalentu w bazie Appsvoid. OSAM (Online Solutions Autorun Manager) - Martwy projekt. Nieczynne linki pobierania na stronie domowej. Brak aktualizacji od roku 2009. Kompatybilność kończy się na Windows 7 32-bit. PC Tools Startup Explorer - Prehistoria z 2007, kompatybilna tylko z XP. PC Tools zostało przejęte przez Symantec i wszystkie produkty tej linii zostały wycofane. Rising PC Doctor - Martwa strona domowa. Nieaktualizowany od wieków. RunAlyzer - Wersja z 2008 niezgodna z Windows 7 i nowszymi. Zastąpiona przez moduł Startup Tools zintegrowany w Spybot linii 2.x. RunScanner - Martwa strona domowa. Wersja z 2011 kończąca zgodność na Windows 7. Wprawdzie nadal go można wygrzebać z czeluści Google (np. stąd), ale program nie działa jak należy (m.in. brak danych z nieistniejącej już bazy online). TaskSTRun - Nierozwijany od 2017, zlikwidowany i zastąpiony przez Adlice Diag. System Explorer - Nierozwijany, ostatnia wersja z 2015. Bardzo wątpliwe, by "Security Check" był w ogóle wiarygodny (nieaktualizowana baza danych online). Wersja portable już niedostępna. Ponadto, strona domowa uruchomiona bez adblocka wygląda jak typowe siedlisko adware. System Repair Engineer - Martwa strona domowa. Ostatnia wersja z 2011, kompatybilność do Windows 7. What's Running - Martwa strona domowa. Ostatnia wersja z 2010, kompatybilność do Windows 7. Edytowane 11 godzin temu przez picasso Odnośnik do komentarza
picasso Opublikowano 3 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2018 (edytowane) Startup Tools (Narzędzia startowe) w Spybot Wersja instalacyjna Wersja portable Platforma: Windows 7 i nowsze 32-bit i 64-bit Licencja: freeware Moduł "Startup Tools" zintegrowany w Spybot linii 2.x zastępuje RunAlyzer nieaktualizowany od 2008, zabugowany i niepolecany. Dla XP i Vista ostatnią zgodną wersją jest Spybot 2.4 (z 2014). Wyższe wersje tylko dla Windows 7 i nowszych. Wersja portable najlepszym wyborem, by skorzystać z tej funkcjonalności i ominąć niepotrzebne rejestracje w systemie. Spybota jako programu zabezpieczającego nie polecam. Ogólnie też, kieruję raczej na używanie Autoruns od Microsoftu. Analizer i menedżer punktów startowych z rodziny Spybot Search & Destroy. Manipulacji można poddać: Process List (pracujące w tle procesy), Autorun (podstawowe lokalizacje Autostartu), Advanced Startup (bardzo zagrzebane w systemie), Scheduled Tasks (Zaplanowane zadania), Explorer Plugins ("zawtyczkowania" powłoki i Internet Explorer), System Services (uruchamiane usługi i sterowniki), Winsock LSPs (dostawcy Winsock), Browser Pages (strony startowe Internet Explorer), Hosts (zawartość tego pliku), Installed Software (eksport kluczy Uninstall sumujących zestaw zamontowanych w systemie programów). Przeglądanie uzupełnia system filtrów z opcją ukrycia wszystkich prawidłowych i wyszukiwania z wykorzystaniem wyrażeń regularnych. Dany obiekt można zweryfikować przez bezpośrednie otworzenie docelowej lokalizacji w systemie oraz uruchomienie zewnętrznego wyszukiwania w oparciu o serwisy Google i Bing. Posiada moduł automatycznej klasyfikacji poprawności / szkodliwości wpisów w oparciu o własną wbudowany bazę danych, które to informacje mogą być aktualizowane online. Jest tu stosowany prosty kod kolorystyczny oznajmiający typ wpisu: zielone (wpisy poprawne) vs. czerwony (wpisy szkodliwe). Sumaryczny raport ma dwa rodzaje zapisu, kompatybilne z formatowaniem innych aplikacji: Spybot Search & Destroy lub HijackThis. Aktualny stan systemu lub wybrane wejścia można zapisać do kopii zapasowej *.REG. Program montuje "cały rejestr", a nie tylko ustawienia bieżące, tzn. są ładowane klucze należne do innych kont systemowych a nie tylko aktualnie zalogowanego użytkownika, a także wszystkie klucze konfiguracji ControlSet00X, a więc i te nieaktywne. Program ma zgodność ze środowiskami zewnętrznymi Windows, tzn. jest zdolny automatycznie wykryć alternatywną instalację Windows zlokalizowaną na innym dysku / partycji, zamontować rejestr takiego nieaktywnego systemu i poddać analizie. Program 32-bitowy, ale z możliwością wyciągania informacji 64-bit (sztuczka z aliasem SysNative). Wbudowany język polski, który można ustawić z poziomu ustawień. Interfejs bardzo chaotyczny i dający odczucie "starości". Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 4 Października 2018 Autor Zgłoś Udostępnij Opublikowano 4 Października 2018 (edytowane) FreeFixer Strona domowa Platforma: Windows XP do Windows 10 i edycje serwerowe 32-bit i 64-bit Licencja: freeware Nie wygląda na rozwijany. Ostatnia aktualizacja w 2018. Opis prawdopodobnie zostanie usunięty w nieokreślonym terminie. FreeFixer jest przeznaczony do skanu określonych lokalizacji podatnych na manipulację malware. Konstrukcja programu limituje zakres możliwych operacji, w rozumieniu że poprawny element nie może zostać przetworzony bądź wyłączony. Bazą jest wbudowana lista filtrowania oparta na weryfikacji podpisów cyfrowych redukująca wyniki i ułatwiająca klasyfikację elementów. Ważne krytyczne pliki systemowe są ukryte. Ponadto lista filtrowania obejmuje pliki od zaufanych dostawców oprogramowania. W skanie zostaną sklasyfikowane jako "zaufane pliki", wyróżnione na zielonym tle i bez możliwości usuwania. Pliki te nie pojawią się w zapisanym raporcie. Dostawcy nieznani w bazie FreeFixer zostaną przedstawienie na białym lub szarym tle, co nie jest równoznaczne ze szkodliwością wpisów, po prostu program nie ma danych na ten temat. Obiekty kwalifikujące się do podjęcia akcji posiadają pole wyboru. Po wybraniu danego elementu i zatwierdzeniu akcji program zaadaptuje odpowiednią akcję, np. dla procesów będzie to wstrzymanie procesu i usunięcie powiązanego pliku. W przypadku zablokowanych plików zostaną one zaplanowane do usunięcia podczas restartu systemu przed pojawieniem się ekranu logowania. Rozszerzenia Google Chrome są tylko wykrywane, program nie obsługuje ich usuwania (porównaj z programem Adlice Diag). Dokładne szczegóły na temat wyasygnowanych operacji w podanym powyżej linku. Wyniki skanu można zapisać do pliku *.TXT. W arsenale są też dodatkowe narzędzia: File Nuker (ręczne wskazanie pliku do usunięcia podczas restartu), odnośnik do uruchomienia skanu SFC Windows. Podczas instalacji programu pada pytanie czy dodać zaplanowane zadanie w Harmonogramie Windows do okresowych skanów. W opcjach programu można też włączyć pokazywanie sum kontrolnych MD5 i SHA256 w skanie. Wersja darmowa jest pozbawiona kwarantanny umożliwiającej odzyskanie omyłkowo skasowanego pliku. Prócz instalatora, dostępne też portable. Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2019 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2019 (edytowane) Autoruns Strona domowa Platforma: Windows 7 i nowsze oraz edycje serwerowe 32-bit i 64-bit * Licencja: freeware Autoruns - Narzędzie analityczne filaru Microsoftu Windows Sysinternals. W skład branych pod uwagę elementów startowych wchodzą: Logon (standardowe lokalizacje Autostartu i punkty ładowania), Explorer (m.in. rozszerzenia powłoki, menu kontekstowe i kolumny Windows Explorer, protokoły), Internet Explorer (rozszerzenia, paski narzędziowe, BHO), Scheduled Tasks (Zaplanowane zadania), Services (usługi programowe oznaczone jako startujące), Drivers (usługi sterownikowe trybu kernel za wyjątkiem zdeaktywowanych), Codecs (zarejestrowane kodeki i filtry video), Image Hijacks (debuger / autostart linii poleceń / komendy otwierania plików np. EXE), Winsock Providers (struktura katalogu Winsock), Office (lista Addinów), WMI i klika innych "egzotycznych" kluczy rejestru. Przeglądanie i definiowanie wpisów niedomyślnych ułatwia filtrowanie rozplanowane na opcje ukrywania miejsc pustych pozbawionych zapisów, ukrywania zapisów relatywnych do Microsoftu i Windows, wspomagane także przez mechanizm weryfikacji podpisów cyfrowych plików. Prócz tego jest załączona zgrzebna wyszukiwarka na liście. W sposób podstawowy obiekt może zostać sprawdzony poprzez bezpośrednie otworzenie lokalizacji rejestru / Windows Explorer, bądź też uruchomienie wyszukiwarki online. Uzupełnieniem jest koniunkcja z menedżerem Process Explorer tego samego autorstwa. Wybrane obiekty mogą zostać wyłączone (w sposób odwracalny) poprzez proste odznaczenie (są migrowane do kopii zapasowej o formule AutorunsDisabled), jak również permanentnie usunięte. Na systemach Vista i nowszych prowadzenie określonych modyfikacji wymaga wyegzekwowania na uprawnieniach administracyjnych i aplikacja jest wyposażona w opcję reinicjacji w takim trybie. Do dyspozycji są dwa formaty zapisu raportu: czysto tekstowy *.TXT oraz natywny *.ARN otwierany tylko via Autoruns. Dwa raporty typu ARN mogą zostać między sobą porównane w celu wykrycia zaistniałych zmian (wpisy nowe noszą marker zielony, nie są uwzględniane jednak zapisy usunięte). Autoruns jest przystosowany do pracy w środowisku wielu użytkowników komputera, udostępniając zestawienie wszystkich kont i możliwość przełączenia skanera na analizę konta innego niż bieżący zalogowany użytkownik. Figuruje tu także funkcja Analyze Offline System, która umożliwia przeprowadzenie skanu na niezaładowanym aktualnie Windows (należy wskazać katalog takiego systemu i folder konta wybranego użytkownika). Aplikacja występuje w formie pojedynczego pliku gotowego do uruchomienia. W paczce natywne wersje 32-bit i 64-bit oraz alternatywna wersja pracująca w konsoli. * Obecnie zgodność systemowa kompletnie niejasna. Przyjmuję, że "na papierze" program ma te same wymagania co Process Explorer, tzn. "Windows 10 + Server 2016 i wyżej", aczkolwiek prawdopodobnie może jeszcze działać na starszych systemach. XP został odcięty bodajże około wersji 13.96. Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 8 Września 2023 Autor Zgłoś Udostępnij Opublikowano 8 Września 2023 (edytowane) TaskSchedulerView Strona domowa Platforma: Windows Vista do Windows 11 32-bit i 64-bit Licencja: freeware TaskSchedulerView - Narzędzie marki Nirsoft będące przyjazną alternatywą dla systemowej przystawki taskschd.msc do zarządzania Harmonogramem zadań systemów Vista i nowszych. Program jest ograniczony do wyświetlenia listy uruchomionych zadań i manipulacji ich statusem. Lista zadań podlega filtrowaniu, można ukryć zadania uruchamiane z folderów Microsoftu oraz wyłączone. Dla każdego zadania są wyświetlane m.in. następujące informacje: nazwa zadania, opis, status, oznaczenie czy zadanie jest ukryte, folder zadania, docelowy plik wykonywalny EXE lub uchwyt COM, detale uruchamiania. Przykładowy rekord: ================================================== Task Name : Firefox Background Update 308046B0AF4A39CB Status : Ready Hidden : No Last Task Result : 21 Last Run : 11.01.2025 00:20:55 Next Run : 11.01.2025 07:20:54 Allow Demand Start: Yes Triggers : Specific Time Run On Boot : No Run On Logon : No Run On Event : No Run Daily : No Run Weekly : No Run Monthly : No Run Only If Network Available: No Wake To Run : No Multi-Instances Policy: Ignore New Missed Runs : 0 Action Types : Run EXE Task Folder : \Mozilla Executable File : C:\Program Files\Mozilla Firefox\firefox.exe Executable Arguments: --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Start Directory : C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB COM Handler Filename: COM Handler Description: COM Handler Class : Running User Account: Picasso Highest Privileges Run: No Author : Mozilla Description : Zadanie aktualizacji w tle wyszukuje aktualizacje programu Firefox, kiedy nie jest on włączony. To zadanie jest automatycznie instalowane przez program Firefox i jest ponownie instalowane po jego włączeniu. Aby je wyłączyć, zaktualizuj ustawienia przeglądarki lub ustawienie „BackgroundAppUpdate” zasad organizacji w programie Firefox. Source : Task Owner : DESKTOP-3DJ40NK\Picasso Priority : 7 Running Instances : 0 Task File Created Time: 10.11.2024 16:58:40 Task File Modified Time: 10.11.2024 16:58:41 Task Filename : C:\WINDOWS\system32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB ================================================== Zadania w wygodny sposób można hurtem w(y)łączać, nie jest jednak obsługiwane ich permanentne usuwanie. TaskSchedulerView jest dostępny w dwóch edycjach, 32-bit i 64-bit. Opcjonalnie do pobrania także spolszczenie. Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2023 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2023 (edytowane) ESET SysInspector Strona domowa Polski plik pomocy Platforma: Windows 7 i nowsze oraz edycje serwerowe 32-bit i 64-bit Licencja: freeware W aktualnej wersji 2.0.17.0 (wydanej pod koniec 2023) zmienił się interfejs, co zaprezentowane na zrzucie, a także usunięto funkcjonalność porównywania raportów oraz tworzenia skryptu usuwającego. ESET SysInspector - Narzędzie do analizy komponentów systemu, integrowane również w produktach ESET Smart Security i NOD32. W skład rozpoznawanych obiektów wchodzą: Running processes (aktywne procesy systemu), Network Connections (otwarte porty TCP i UDP oraz serwery DNS), Important Registry Entries (różne czułe lokalizacje rejestru oraz parametry produktów ESET w rejestrze), Services (usługi), Drivers (sterowniki), Critical Files (zawartość plików win.ini i system.ini), System Scheduler Tasks (zaplanowane zadania), File details (szczegóły plików). System information podaje zaś takie dane jak: zainstalowane programy i aktualizacje, zmienne środowiskowe, aktualne uprawnienia użytkownika, sumaryczne właściwości dysków, udziały sieciowe, rekordy z dzienników zdarzeń Aplikacja i System, rozszerzenia przeglądarek (Firefox | Chrome | Edge | IE). Lista ma wbudowaną weryfikację podpisów cyfrowych plików. Menu kontekstowe oferuje opcje otworzenia lokalizacji docelowej w rejestrze lub na dysku. SysInspector wykorzystuje technikę Anti-Stealth umożliwiającą wykrywanie ukrytych obiektów (np. rootkitów) w procesach, usługach, rejestrze i MBR. Aplikacja ma wbudowany system oceny komponentów w skali 1-9, kolory sugerują poziom bezpieczeństwa, a widok może zostać przefiltrowany do pokazywania tylko obiektów określonej skali zagrożenia. Skalę kolorystyczną należy brać z lekkim przymrużeniem oka. Przeważnie wyniki typu "Unknown" należy interpretować, że aplikacja nie ma ich po prostu w bazie i nic więcej. Podczas pierwszego uruchomienia pada pytanie czy utworzyć raport na własny użytek, czy też zanonimizowany pod potencjalną przesyłkę do analizy przez eksperta. Wyniki skanowania można przerzucić do logów *.esil (format własny), *.json lub *.zip. Program w zakresie dla przeciętnego użytkownika ogranicza się do pobrania informacji i ich zapisu do logów. Brak funkcji usuwających. Do pobrania są odrębne edycje 32-bit i 64-bit. Program nie wymaga instalacji. W menu można ustawić polski oraz ciemny motyw. Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
picasso Opublikowano 11 Maja 2024 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2024 (edytowane) Adlice Diag Free Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware do użytku niekomercyjnego Adlice Diag - Hybrydowe oprogramowanie diagnostyczne z wbudowanym silnikiem anty-malware, zastępujące zlikwidowany już TaskSTRun. Występuje podział na następujące sekcje: System oferuje monitoring czasu rzeczywistego podstawowych zasobów systemowych, procesów i usług/sterowników z możliwością limitowanego sterowania obiektami. W tym kontekście jest to uboga wersja "Process Explorer" połączona z rozszerzonym "msconfig". Scan to klasyczny wykaz wykrytych elementów startowych pogrupowanych wg typów, z możliwością usuwania zaznaczonych wpisów. W zakres skanowanych obszarów wchodzą: procesy i moduły, usługi/sterowniki, zaplanowane zadania, rejestr (masa rozmaitych lokalizacji oznaczana mieszanym systemem etykiet wliczając znane z HijackThis), WMI, zawartość pliku Hosts, pliki i foldery w kilku standardowych lokalizacjach, przeglądarki. Są wykrywane rozszerzenia i ustawienia Firefox, Google Chrome, Edge i IE. Programy Adlice obsługują poprawne usuwanie elementów Google Chrome, w normalnych okolicznościach chronione przez przeglądarkę (Secure Preferences). Opcjonalnie może współpracować z UCheck Free. Menu kontekstowe elementów umożliwia wyszukiwanie na Google lub VirusTotal. Elementy są klasyfikowane w systemie kolorystycznym. Narzędzie posługuje się silnikiem RogueKiller (nadciąga re-branding na Adlice Protect) z modułem anty-rootkit, dzięki czemu jest możliwe usuwanie silnych i zablokowanych elementów malware. W opcjach jest możliwość deaktywacji sterownika anty-rootkit. Testowo włączoną funkcją jest MalPE, czyli agresywny moduł heurystyczny przeznaczony do detekcji plików wykonywalnych nieznanych malware. Dostępne kompilacje 32-bit i 64-bit w wersji instalacyjnej oraz portable. Wersja darmowa jest pozbawiona: narzędzi dodatkowych (aktualnie przeglądarka pliku Hosts z opcją resetu pliku do postaci domyślnej), zarządzania większą ilością maszyn przy udziale ustawień portable, automatycznych aktualizacji, możliwości rebrandingu programu. Powiązane opcje są zszarzone lub posiadają baner informujący o niedostępności. Na spodniej belce okna mogą się wyświetlać nieinwazyjne "reklamy" w postaci namowy na inne programy. Edytowane 10 Stycznia przez picasso Odnośnik do komentarza
Rekomendowane odpowiedzi