Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательного ПО в Windows
Средство сканирования системы Farbar Recovery Scan Tool, предназначенное для поиска вредоносного ПО или результатов его работы и последующего их удаления нельзя назвать типичным: действия в нём производятся не автоматически, а по большей части вручную, в отличие от самых популярных средств удаления вредоносных программ.
Но даже начинающим пользователям FRST может пригодиться: с его помощью они смогут передать полную информацию о различных критичных для работы Windows элементах и системных параметрах специалисту, который, в свою очередь, может помочь, составив файл для автоматического исправления найденных проблем. В статье далее — кратко о том, как именно работает Farbar Recovery Scan Tool.
Использование Farbar Recovery Scan Tool
Скачать Farbar Recovery Scan Tool с поддержкой русского языка интерфейса для x64 или x86 (32-бит) версий Windows 11, Windows 10 или предыдущих версий ОС можно с официальной страницы. Учитывайте, что некоторые браузеры и средства защиты системы могут предупредить о небезопасности этого файла. Однако, с репутацией инструмента полный порядок и, во всяком случае из указанного источника, скачивать его безопасно.
Запуск утилиты производится от имени администратора, язык интерфейса определяется текущим языком интерфейса установленной ОС. В общем случае порядок использования FRST на этапе сканирования состоит из следующих шагов:
- Определение параметров сканирования. Для большинства сценариев подходят параметры, выставленные по умолчанию: анализ записей реестра, служб, списков процессов, параметров интернета и браузера, драйверов, файлов, созданных в течение последнего месяца, а также дополнительных системных параметров в рамках пункта «Addition.txt», где анализируются учетные записи, файл hosts, правила брандмауэра и некоторые дополнительные элементы, а также ошибки журнала событий и защитника Windows.
- Запуск сканирования и ожидание результатов.
- По итогам сканирования создаются текстовые файлы с результатом анализа. Файлы располагаются в той же папке, откуда производился запуск Farbar Recovery Scan Tool. При использовании параметров по умолчанию это два файла — FRST.txt и Addition.txt
После завершения сканирования возможны два сценария:
- Самостоятельный анализ файлов FRST.txt и Addition.txt, составление файла fixlist.txt и запуск исправления в Farbar Recovery Scan Tool. Для самостоятельного анализа необходимо понимание назначения элементов, представленных в вышеуказанных файлах, а также того, как именно могут «прописываться» вредоносные программы в системе, поскольку в файлах отчетов, за исключением отдельных пунктов (например, локальных групповых политик) указания на необходимость пристального внимания к отдельным пунктам отсутствуют.
- Передача файлов для анализа специалисту, получение от него файла fixlist.txt и запуск исправления.
Во всех случаях файл fixlist.txt представляет собой текстовый документ, в строках которого указываются элементы, ранее найденные FRST и подлежащие удалению/исправлению. Готовый файл для исправления располагается в папке с исполняемым файлом программы, после чего необходимо запустить Farbar Recovery Scan Tool от имени администратора и нажать кнопку «Исправить». В зависимости от конкретных элементов, часть из них будут удалены, часть — приведены в состояние «по умолчанию», работа указанных процессов будет остановлена.
Подводя итог, FRST отличный инструмент, с помощью которого:
- Обычные пользователи могут передать максимально подробную информацию о текущем состоянии системы тому, кто может помочь с решением возникших проблем и удалением вредоносного ПО.
- Специалист может получить детальную информацию по всем ключевым для работы системы элементов, проанализировать её и составить сценарий для исправления найденных проблем.
Боб
А чем ЭТО лучше или предпочтительнее других АнтиМалваров?
Ответить
Dmitry
Оно не лучше и не предпочтительнее, оно — дополнительное, позволяет увидеть то, что пропустили антималвары.
Ответить
Алекс
Похоже интересная программулина… обязательно попробую и по результатам отпишусь.
Ответить
Анатолий
Не найден файл fixlist.txt должен находится в той же папке что и сам инструмент А он этот файл находится рядом с инструментом а как его вставить в этот инструмент
Ответить
Dmitry
Правильно ли я понимаю, что файл fixlist.txt находится в той же папке, что и FRST.exe (не ярлык, а сам файл) и при этом не найден? С именем файла точно порядок?
Ответить
Юзер
Здравствуйте!
Я недавно прочитал в интернете, что Google Play на Windows 11 является вирусом. Я не пробывал устанавливать, но мне не попадались статьи на сайтах, где объясняют лечение этого вируса. Всё-таки было бы интересно узнать противоядие от этого вирусного приложение.
Заранее спасибо!
Ответить
Sandor
Дополнение:
При переименовании файла FRST64.exe (или FRST.exe) в FRSTEnglish.exe интерфейс программы и содержимое отчётов будут на английском, независимо от языка системы.
Переименование файла FRST64.exe (или FRST.exe) в uninstall.exe и его запуск запустит процесс удаления всех созданных папок, отчётов и самой программы с последующей перезагрузкой системы.
Ответить