Pages Menu
Rss
Categories Menu

Опубликовано | Нет комментариев

UnHackMe – поиск и удаление руткитов


Поиск и удаление руткитов и другого вредоносного ПО, с помощью программы UnHackMe, ее настройки и возможности, советы по использованию.

Утверждение, что штатный антивирус, какой бы он не был, пропускает некоторые вредоносные программы – аксиома, не требующая доказательств. И как раз это породило целое направление софта, специализирующееся на поиске и удалении троянов, руткитов и других видов шпионского ПО.

Программ-антишпионов довольно много: SpyHunter, SUPERAntiSpyware, Spyware Terminator, Malwarebytes Anti-Malware, Emsisoft Anti-Malware и так далее. И среди них, не последнее место занимает утилита UnHackMe, о которой и пойдет речь в этой статье.

Почему UnHackMe, ведь программа стоит почти 100 баксов? Во-первых, у нее ну очень дружественный русскоязычный интерфейс, то есть с программой может работать любой пользователь, без каких-либо специальных знаний. Во-вторых, в данный момент на эту программу есть акция – бесплатный полугодовой ключ, продление которого идет уже с хорошей скидкой. Хотя, редко кто пользует одну программу более полугода, уж так человек устроен, всегда хочется попробовать что-то другое. Ну и в-третьих, конечно не с версией по акции, заплатив 100 баксов вы получаете пожизненную лицензию, то есть бесплатно она будет обновляться до "пока рак на горе не свистнет". К тому же программа поддерживается всеми версиями Windows.

UnHackMe – поиск и удаление руткитов

Ссылка: Домашняя страница UnHackMe

Ссылка: Скачать UnHackMe, версия по акции, с нашего хранилища

Перед тем как переходить к настройкам программы, давайте рассмотрим ее явные плюсы. Программа имеет как инсталлируемую, так и портативную версию. Причем они не привязаны к вашему компьютеру, то есть портативную версию вы можете использовать где угодно, хоть ходить по домам и лечить чужие компьютеры.

UnHackMe находит и удаляет руткиты, перенаправления поисковиков, вредоносное ПО (трояны, боты и так далее), черви, бэкдоры, рекламное и шпионское ПО, причем все это, как положено, без конфликта со штатным антивирусом.

Теперь скачаем и установим или запустим портативную версию программы и перейдем в основное окно UnHackMe.

основное-окно-UnHackMe

Главное окно UnHackMe.

Я думаю, запустив программу, вы сразу же согласитесь с моим утверждением о ее дружественности к пользователю. В верхней части окна всего три вкладки: проверить, настройки, регистрация, история. А в правой части главного окна три кнопки: проверить, помощь в лечении и дополнительно.

Начнем, конечно же с настроек, ведь как вы понимаете, настройки по умолчанию, не всегда для вас оптимальны.

Настройки программы UnHackMe

настройки-UnHackMe

Настройки UnHackMe.

Поле постоянной защиты. Здесь, поставив соответствующую галочку, вы можете включить/отключить защиту в реальном времени. Если ваш компьютер достаточно мощный, галку можно поставить, в противном случае, проводить проверку принудительно. Ниже периодичность проверки, если конечно функция защиты включена. Как видите, сканирование можно вывести в минутах и секундах. Ниже опции игрового режима, скрытия иконки и проверки обновления. Здесь рекомендовать ничего, все понятно и так.

Ниже список исключений, что уже более интересно.

исключения

Настройка исключений.

Для предотвращения ложных срабатываний, вы можете добавить в список исключений службу/драйвер или процесс/файл. Для этого отметьте соответствующий тип и введите имя файла/процесса/драйвера/службы. Вводить можно как всю фразу, так и ее начало. Не забудьте после этого нажать кнопку "Добавить". В поле ниже, чтобы не путаться, вы можете оставить комментарий к исключению. Нажав на вкладку списка, вы увидите все внесенные вами исключения.

список-исключений

Список исключений.

Здесь вы можете их так же добавить, отредактировать или удалить.

Следующее поле поиск руткитов с помощью "партизанских" технологий. В окне настроек вы его можете активировать или нет и установить сканирование при запуске Windows. Но для последней опции надо включить постоянную защиту. Нажав на кнопку "Подробнее" вы откроете настройки этой технологии.

настройки-Partisan

Настройки модуля Partisan.

Здесь вы можете: запретить ли разрешить сканирование при загрузке и использовать безопасное удаление файлов. А также, выбрать формат загрузочных сообщений Partisan: показывать все, только важные или не показывать их вообще. Не забудьте соответствующей кнопкой установить статус. В других вкладках технологии партизанов, вы можете добавить и по необходимости удалить из списка добавленных, файлы или ключи реестра, которые будут удалены при следующей перезагрузке системы.

Что такое модуль Partisan.

Эта технология запускается на начальных стадиях загрузки системы и благодаря этому, обнаруживает и удаляет rootkit, Trojan, Spyware и Adware в момент их запуска. Модуль Anti-Bootkit используется для Bootkit руткитов, которые располагаются в загрузочных секторах, а несколько других модулей, отслеживают регистрацию служб, при необходимости их удаляя. Причем технология Partisan совместима с любыми другими программами анти-шпионами, что обеспечивает их бесконфликтность.

Внимание. Для самозащиты модуля Partisan, в окне основных его настроек, укажите для него любое другое имя.

Основные функции программы UnHackMe

Вернемся в главное окно программы UnHackMe и рассмотрим, находящиеся в правой его части, кнопки. Первая кнопка "Проверить" запускает сканирование компьютера. Сканирование можно проводить одним из двух предлагаемых способов: UnHackMe тест (быстро) проверка ПК силами самой программы; и UnHackMe тест + онлайн проверка антивирусами, что уже занимает гораздо больше времени. После сканирования перед вами откроется окно с его результатами. В моем случае вредоносного софта не найдено.

результаты-сканирования

Результаты сканирования.

Но это не значит, что не найдено вообще ничего. Нажав на кнопку "Просмотреть" вы откроете полную информацию о сканировании.

дополнительно-результаты-сканирования

Полные результаты сканирования.

В левой части окна расположена сводка найденных файлов с ее цветовым обозначением. Над ней - краткое описание найденного. Справа сами файлы, а под ними варианты действий: удалить, пометить не опасными и добавить в список исключений. Здесь же вы можете переключаться по вкладкам и просмотреть/перепроверить информацию о нежелательных и автозапускаемых файлах, службах и дополнениях браузера.

Следующая кнопка – "помощь в лечении" доступна только после покупки лицензии. У меня такой возможности нет.

Кнопка "Дополнительно" запускает углубленное сканирование и модуль очистки/копирования и защиты.

очистка-копирование

Модуль очистить/копировать/защитить.

Здесь вы можете: создать резервную копию системных файлов; выполнить поиск вирусов; выполнить очистку компьютера после атаки вирусами; защитить свой ПК от перенаправления; восстановить систему и открыть файл со специальными командами по устранению вашей проблемы.

Внимание. Как видно на скриншоте, этот модуль работает как со своей Windows, так и с внешней.

Ну вот кажется и все, что можно рассказать о программе для поиска вредоносного ПО UnHackMe. Конечно же что-то я упустил или просто не знаю и с большим удовольствием прочитаю в комментариях пользователей.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.


↓