Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательного ПО в Windows

Использование Farbar Recovery Scan ToolСредство сканирования системы Farbar Recovery Scan Tool, предназначенное для поиска вредоносного ПО или результатов его работы и последующего их удаления нельзя назвать типичным: действия в нём производятся не автоматически, а по большей части вручную, в отличие от самых популярных средств удаления вредоносных программ.

Но даже начинающим пользователям FRST может пригодиться: с его помощью они смогут передать полную информацию о различных критичных для работы Windows элементах и системных параметрах специалисту, который, в свою очередь, может помочь, составив файл для автоматического исправления найденных проблем. В статье далее — кратко о том, как именно работает Farbar Recovery Scan Tool.

Использование Farbar Recovery Scan Tool

Скачать Farbar Recovery Scan Tool с поддержкой русского языка интерфейса для x64 или x86 (32-бит) версий Windows 11, Windows 10 или предыдущих версий ОС можно с официальной страницы. Учитывайте, что некоторые браузеры и средства защиты системы могут предупредить о небезопасности этого файла. Однако, с репутацией инструмента полный порядок и, во всяком случае из указанного источника, скачивать его безопасно.

Запуск утилиты производится от имени администратора, язык интерфейса определяется текущим языком интерфейса установленной ОС. В общем случае порядок использования FRST на этапе сканирования состоит из следующих шагов:

  1. Определение параметров сканирования. Для большинства сценариев подходят параметры, выставленные по умолчанию: анализ записей реестра, служб, списков процессов, параметров интернета и браузера, драйверов, файлов, созданных в течение последнего месяца, а также дополнительных системных параметров в рамках пункта «Addition.txt», где анализируются учетные записи, файл hosts, правила брандмауэра и некоторые дополнительные элементы, а также ошибки журнала событий и защитника Windows. Главное окно Farbar Recovery Scan Tool
  2. Запуск сканирования и ожидание результатов. Процесс сканирования FRST
  3. По итогам сканирования создаются текстовые файлы с результатом анализа. Файлы располагаются в той же папке, откуда производился запуск Farbar Recovery Scan Tool. При использовании параметров по умолчанию это два файла — FRST.txt и Addition.txt Файл addition.txt создан

После завершения сканирования возможны два сценария:

  • Самостоятельный анализ файлов FRST.txt и Addition.txt, составление файла fixlist.txt и запуск исправления в Farbar Recovery Scan Tool. Для самостоятельного анализа необходимо понимание назначения элементов, представленных в вышеуказанных файлах, а также того, как именно могут «прописываться» вредоносные программы в системе, поскольку в файлах отчетов, за исключением отдельных пунктов (например, локальных групповых политик) указания на необходимость пристального внимания к отдельным пунктам отсутствуют. Файл frst.txt
  • Передача файлов для анализа специалисту, получение от него файла fixlist.txt и запуск исправления.

Во всех случаях файл fixlist.txt представляет собой текстовый документ, в строках которого указываются элементы, ранее найденные FRST и подлежащие удалению/исправлению. Готовый файл для исправления располагается в папке с исполняемым файлом программы, после чего необходимо запустить Farbar Recovery Scan Tool от имени администратора и нажать кнопку «Исправить». В зависимости от конкретных элементов, часть из них будут удалены, часть — приведены в состояние «по умолчанию», работа указанных процессов будет остановлена.

Подводя итог, FRST отличный инструмент, с помощью которого:

  • Обычные пользователи могут передать максимально подробную информацию о текущем состоянии системы тому, кто может помочь с решением возникших проблем и удалением вредоносного ПО.
  • Специалист может получить детальную информацию по всем ключевым для работы системы элементов, проанализировать её и составить сценарий для исправления найденных проблем.

Комментарии (7) к Farbar Recovery Scan Tool (FRST) — поиск и удаление нежелательного ПО в Windows

  • Боб

    А чем ЭТО лучше или предпочтительнее других АнтиМалваров?

    Ответить

    • Dmitry

      Оно не лучше и не предпочтительнее, оно — дополнительное, позволяет увидеть то, что пропустили антималвары.

      Ответить

  • Алекс

    Похоже интересная программулина… обязательно попробую и по результатам отпишусь.

    Ответить

  • Анатолий

    Не найден файл fixlist.txt должен находится в той же папке что и сам инструмент А он этот файл находится рядом с инструментом а как его вставить в этот инструмент

    Ответить

    • Dmitry

      Правильно ли я понимаю, что файл fixlist.txt находится в той же папке, что и FRST.exe (не ярлык, а сам файл) и при этом не найден? С именем файла точно порядок?

      Ответить

  • Юзер

    Здравствуйте!
    Я недавно прочитал в интернете, что Google Play на Windows 11 является вирусом. Я не пробывал устанавливать, но мне не попадались статьи на сайтах, где объясняют лечение этого вируса. Всё-таки было бы интересно узнать противоядие от этого вирусного приложение.
    Заранее спасибо!

    Ответить

  • Sandor

    Дополнение:
    При переименовании файла FRST64.exe (или FRST.exe) в FRSTEnglish.exe интерфейс программы и содержимое отчётов будут на английском, независимо от языка системы.

    Переименование файла FRST64.exe (или FRST.exe) в uninstall.exe и его запуск запустит процесс удаления всех созданных папок, отчётов и самой программы с последующей перезагрузкой системы.

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться