Список полезных программ

[color=red][center][b]Внимание! Все программы просьба скачивать с официальных сайтов, и только в случае возникновения проблем качать локальную копию. Трафик стоит нам денег :([/b][/center]
[/color]


[b]Filemon v6.11[/b] - бесплатная программа для инспекции дисковой активности. Показывает все операции с диском. Чтение, запись, открытие файлов...
Официальный сайт - [url="http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx"]http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx[/url]
Скачать у нас версию для WinNT/2K/XP - [url="http://www.virusinfo.info/soft/NTFILMON.zip"]http://www.virusinfo.info/soft/NTFILMON.zip[/url]

[b]Regmon v6.12[/b] - бесплатная программа показывающая все операции с реестром. Чтение, запись, изменение...
Официальный сайт - [url="http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Regmon.mspx"]http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Regmon.mspx[/url]
Скачать у нас версию для WinNT/2K/XP - [url="http://www.virusinfo.info/soft/ntregmon.zip"]http://www.virusinfo.info/soft/ntregmon.zip[/url]

[b]Просмотрщик запущенных процессов.[/b] Простая программа выводящая список запущенных процессов. Не смотря на простоту, огромное достоинство данного просмотрщика состоит в том, что он использует особую технологию для обнаружения скрытых процессов, и [b]видит скрытые процессы троянов[/b], которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов.
Автор - [url="http://virusinfo.info/index.php?action=viewprofile;user=Sanja"]Sanja[/url]
Скачать - [url="http://www.virusinfo.info/soft/ProcViewer1.rar"]http://www.virusinfo.info/soft/ProcViewer1.rar[/url]

[b]Autoruns[/b] - программа позволяющая просмотреть список программ запускающихся при старте Windows. Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft. Это значительно облегчает поиск ненужных и вредных программ.
Официальный сайт - [url="http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx"]http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx[/url]
Скачать у нас - [url="http://www.virusinfo.info/soft/autoruns.rar"]http://www.virusinfo.info/soft/autoruns.rar[/url]

[b]Antikit[/b] - программа отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки.
Скачать с официального сайта [url="http://anti-virus.by/download_files/antikit.zip"]http://anti-virus.by/download_files/antikit.zip[/url]
Скачать у нас [url="http://www.virusinfo.info/soft/antikit.zip"]http://www.virusinfo.info/soft/antikit.zip[/url]

[b]Kernel PS v0.4[/b] - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Более подробное описание и скачать можно [url="http://virusinfo.info/showthread.php?t=1330"]тут[/url]

[b]Auto Start Control[/b] - знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных. И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере. Офсайт - [url="http://www.asc.h11.ru/"]http://www.asc.h11.ru/[/url]
Скачать у нас версию 2.0.0.4 - [url="http://www.virusinfo.info/soft/asc2004.zip"]http://www.virusinfo.info/soft/asc2004.zip[/url]

[b]LSP-Fix[/b] программа для восстановления обработчика TCP/IP. Помогает восстановить интернет-доступ после удаления различных вредоносных программ. Перевод описания на русский [url="http://virusinfo.info/index.php?board=27;action=display;threadid=337"]тут[/url].
Официальный сайт - [url="http://www.cexx.org/lspfix.htm"]http://www.cexx.org/lspfix.htm[/url]
Скачать у нас - [url="http://virusinfo.info/soft/lspfix.zip"]http://virusinfo.info/soft/lspfix.zip[/url]

[b]Advanced Process Termination[/b] - программа убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами.
Официальный сайт: [url="http://www.diamondcs.com.au/index.php?page=apt"]http://www.diamondcs.com.au/index.php?page=apt[/url]
Скачать у нас версию 1.9 - [url="http://virusinfo.info/soft/advanced_process_trmination.zip"]http://virusinfo.info/soft/advanced_process_trmination.zip[/url]

[b]Advanced Process Manipulation[/b] - позволяет делать довольно сложные вещи, такие как выгрузка отдельных модулей процесса.
Официальный сайт - [url="http://www.diamondcs.com.au/index.php?page=apm"]http://www.diamondcs.com.au/index.php?page=apm[/url]
Скачать у нас - [url="http://virusinfo.info/soft/advanced_process_manipulation.zip"]http://virusinfo.info/soft/advanced_process_manipulation.zip[/url]

[b]DLL Control[/b] - программа командной строки позволяющая загружать и выгружать dll. Автор Sanja.
Скачать - [url="http://virusinfo.info/soft/DllCtrl.zip"]http://virusinfo.info/soft/DllCtrl.zip[/url]
Пояснения [url="http://virusinfo.info/showthread.php?t=1547"]тут[/url]

[b]DelayDel[/b] - консольная программа сля удаления "неудаляемых" файлов после перегрузки.
Использование: delaydel.exe <file>
Скачать - [url="http://www.virusinfo.info/soft/delaydel.rar"]http://www.virusinfo.info/soft/delaydel.rar[/url]
Прислано: Sanja


[b]Silent Runners.vbs[/b] - [url="http://www.silentrunners.org/"]http://www.silentrunners.org/[/url] - скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ.

[b]RootkitRevealer[/b] - программа для обнаружения руткитов от Sysinternals
[url="http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx"]Официальный сайт[/url]

[b]VICE[/b] - еще одна программа для обнаружения руткитов
[url="http://www.rootkit.com/project.php?id=20"]Официальный сайт[/url]

Очень полезная утилитка - [url=http://www.lemnews.com/dl/Starter.rar]Starter 5.6.1.45[/url][455k] от [url=http://codestuff.mirrorz.com/]CodeStuff[/url] . Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.

[B]Phunter[/B] - еще одна программа для поиска скрытых процессов
[url="http://www.virusinfo.info/soft/phunter.zip"]Скачать[/url]

samiy navoro4enniy prosmotorshik i monitor vseh mest avto zagruzki v windowse

[url]http://www.ptsecurity.ru/download/ptstartmon.zip[/url]

[url]http://www.download.com/Registry-Fix/3000-8022_4-10411336.html?tag=lst-0-8[/url]

По-моему, эта программа тоже может пригодиться

Очень полезная утилитка - [url=http://www.lemnews.com/dl/Starter.rar]Starter 5.6.1.45[/url][455k] от [url=http://codestuff.mirrorz.com/]CodeStuff[/url] . Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.

Иногда, нам нужно удалить или переименовать файл или папку, а любимая винда выдаёт нам что-то типа:"Cannot delete xxx: It is being used by another person or program."! Но мы не расстраиваемся, ведь у нас есть лекарство от этой болезни [url=http://ccollomb.free.fr/unlocker/unlocker1.6.5.exe]Unlocker 1.6.5[/url] (91.6Kb).

[QUOTE=Algris]

Иногда, нам нужно удалить или переименовать файл или папку, а любимая винда выдаёт нам что-то типа:"Cannot delete xxx: It is being used by another person or program."! Но мы не расстраиваемся, ведь у нас есть лекарство от этой болезни [url=http://ccollomb.free.fr/unlocker/unlocker1.6.5.exe]Unlocker 1.6.5[/url] (91.6Kb).[/QUOTE]
А как она работает? Отложенное удаление или что-то поинтереснее?

[QUOTE=Geser]А как она работает? Отложенное удаление или что-то поинтереснее?[/QUOTE]
Почитай на [url=http://ccollomb.free.fr/unlocker/]Хомяк[/url], там и скрины отличные.

Вышел новый Autoruns - 8.51.
В старой версии 8.5 после последних обновлений винды в ключе HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
вылезла как бы новая библиотека msv1_0.dll. Испугался, стал на руткиты и трояны анализировать, но потом догадался посмотреть последний релиз Autoruns на оффсайте.
Так что внимательнее...

[B]ACLView[/B]
ACLView provides an alternate interface to manage NTFS permissions. It allows administrators to assign ownership and permission for objects from an Explorer-style interface. The permission list can be saved to XML format, so it can be used to quickly load the same set of permissions for other objects. The tool is intended for system administrators and requires knowledge of ACL.
Офсайт - [URL]http://nativecs.com/page.en.php?f=data/en/aclview.desc[/URL]
Download - [URL]http://nativecs.com/downloads/ACLViewSetup.exe[/URL]
[B][COLOR=black][/COLOR][/B]
[B][COLOR=black]Application Monitor[/COLOR][/B]
KAM works as an API spy that may help the developers and localization engineers to find the bugs in the release versions of the software. It can be also used by malware analysts to check which APIs are used by the sample they analyse.
The executable file is packed with [URL="http://www.wex.cn/dwing/"][COLOR=#0000ff]Upack[/COLOR][/URL]. KAM supports 2378 different APIs as for now.
Офсайт - [URL]http://www.kakeeware.com/i_kam.php[/URL]
Download - [URL]http://www.kakeeware.com/download.php?f=kam.exe[/URL]

[b][url=http://download.sysinternals.com/Files/Autoruns.zip]AutoRuns v8.61[/url][/b]

[B]Daphne[/B]
Daphne is a small (system tray) application for killing, controlling and debuging window's processes. You can kill a process by dragging the mouse over the windows, by right-clicking the process in the main process list, or by typing its name with the "Kill all by name" command. You can set a any window to be always on top, to be transparent, to be enable, et cetera. The main window displays a list of currently running process with detailed information about:
[LIST][*]CPU usage[*]Process ID[*]Process name[*]Full path (and arguments)[*]Priority[*]Class (Process / Service)[*]Current memory usage[*]Peek memory usage[*]Current swap usage[*]Peek swap usage[*]Number of threads[/LIST]Офсайт - [URL]http://www.drk.com.ar/daphne.php[/URL]
Download- [URL]http://www.drk.com.ar/daphne/Daphne_setup.exe[/URL]
[URL]http://www.drk.com.ar/daphne/Daphne_130.ZIP[/URL]

[b][url=http://download.sysinternals.com/Files/Filemon.zip]FileMon v7.04[/url][/b]
(280 KB)

[B]Process Monitor[/B]
[I]Process Monitor[/I] is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, [I]Filemon[/I] and [I]Regmon[/I], and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
[I]Process Monitor[/I] runs on Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, and Windows Vista as well as x64 versions of Windows XP, Windows Server 2003 SP1 and Windows Vista.
Офсайт - [URL]http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx[/URL]
Download[B] - [/B][URL]http://download.sysinternals.com/Files/ProcessMonitor.zip[/URL]

[B]Process Viewer[/B]
PrcView is a process viewer utility that displays detailed information about processes running under Windows. For each process it displays memory, threads and module usage. For each DLL it shows full path and version information. PrcView comes with a command line version that allows you to write scripts to check if a process is running, kill it, etc
Офсайт - [URL]http://www.teamcti.com/pview/prcview.htm[/URL]
Download - [URL]http://www.teamcti.com/pview/PrcView_5_2_15.zip[/URL]
[URL]http://www.teamcti.com/pview/pv_5_2_2.zip[/URL] (command-line)

[b][url=http://download.sysinternals.com/Files/Regmon.zip]RegMon v7.04[/url][/b]
(271 KB)

[B]Sandboxie[/B]
When you run a program on your computer, data flows from the hard disk to the program via read operations. The data is then processed and displayed, and finally flows back from the progam to the hard disk via write operations.
For example, if you run the Freecell program to play a game, it starts by reading the previously recorded statistics, displaying and altering them as you play the game, and finally writing them back to disk for future reference.
Sandboxie changes the rules such that write operations do not make it back to your hard disk.
If you run Freecell inside the Sandboxie environment, Sandboxie reads the statistics data from the hard disk into the sandbox, to satisfy the read requested by Freecell. When the game later writes the statistics, Sandboxie intercepts this operation and directs the data to the sandbox.
If you then run Freecell without the aid of Sandboxie, the read operation would bypass the sandbox altogether, and the statistics would be retrieved from the hard disk.
The transient nature of the sandbox makes it is easy to get rid of everything in it. If you were to throw away the sandbox, by deleting everything in it, the sandboxed statistics would be gone for good, as if they had never been there in the first place.
Офсайт - [URL]http://www.sandboxie.com[/URL]
Download - [URL]http://www.sandboxie.com/SandboxieInstall.exe[/URL]

[b]Security Task Manager 1.7[/b]
Security Task Manager displays detailed information about all running processes (applications, DLL's, BHO's and services). For each Windows process, it improves on Windows Task Manager, providing:
file name and directory path
security risk rating
description
start time
CPU usage graph
embedded hidden functions (e.g. keyboard monitoring, browser supervision or manipulation)
process type (e.g. visible window, systray program, DLL, IE-plugin, startup service)
The Security Task Manager recognizes also virtual driver software, services, BHO and other processes hidden from the Windows task manager.
Офсайт - [url]http://www.neuber.com/taskmanager/index.html[/url]
Download - [url]ftp://ftp.neuber.com/pub/taskmanager17.exe[/url]
[url]http://www.neuber.biz/download/taskmanager17.exe[/url]
File Size: 1.4 MB

[B]ServiceView[/B]
Use this program and You get expanding control of the services.
Conditionally services are divided into two categories - Services and Devices. Services, as a rule, related to hight level of functioning of operational system. Devices represent the low level responsible for interrelation of physical computer components to logic OS components. Mechanism of management Service and Device in system similar. Distinction consists in ability to set any "Log On Account" to Service. For Devices "Log On Account" always is "NT AUTHORITY\SYSTEM".
To control services (devices drivers) it is possible either from the list or having chosen necessary service (device driver) in the tree. Last gives more possibilities. However, using the list to operate with groups (marking necessary objects according to the certain criterion, for example, according to the start file location, a status and etc.). You may sorting list by click on necessary header.
Офсайт - [URL]http://nativecs.com/page.en.php?f=data/en/serviceview.desc[/URL]
Download - [URL]http://nativecs.com/downloads/ServiceViewSetup.exe[/URL]

[b]Starter v5.6.2.8[/b]
[url]http://www.simtel.net/product.download.php?id=57830[/url]
[url]http://www.softpedia.com/progDownload/Starter-Download-2345.html[/url]
[url]http://rapidshare.de/files/34377098/StarterSetup.zip.html[/url]
[url]http://www.mooload.com/new/file.php?file=files/250906/1159173015/StarterSetup.zip[/url]
[url]http://members.lycos.co.uk/codestuff/StarterSetup.zip[/url]
[url]http://codestuff.tripod.com/StarterSetup.zip[/url]
[url]http://www.geocities.com/codestufflion/StarterSetup.zip[/url]
(Installer, ~675K)

[b]WinMan 1.2.2.0203[/b]
Чрезвычайно полезная и многофункциональная программа. Основными возможностями являются:
управление приводами CD/DVD-ROM
+возможность блокирования каретки CD/DVD-ROM
+установка 'горячих клавиш' для CD/DVD-ROM
наблюдение за системой
отображение информации о системе
тонкая настройка системы
+часы со сменными скинами
менеджер процессов
+возможность завершения АБСОЛЮТНО любого процесса
+просмотр обьектов процесса
+просмотр потоков процесса
+определение скрытых процессов
и много всего другого
Офсайт - [url]http://rammerlabs.nm.ru/[/url]
Download - Если Вы устанавливаете WinMan впервые, Вам нужно также установить [b][url=http://www.rammerlabs.nm.ru/WM_RTL.zip]WinMan Runtime Libraries[/url][/b][1 010 Кб].
[b][url=http://www.rammerlabs.nm.ru/WinMan.zip]Загрузить[/url][/b] [197 Кб]

[B][URL="http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe"]Unlocker 1.8.5[/URL][/B]

А как насчёт МультиМонитора [~1,5Mb]([url]http://www.resplendence.com/download/mmtri.exe[/url]) ?
Полностью заменяет экс-Сисинтерналз ИМХО

Неплохая вещь, судя по описанию. Но есть один минус триальная.
Так что Sysinternals трудно чем заменить

Привет всем!
Спасибо, что пользуетесь моей программой WinMan.
Советую обновить, вышла новая версия.
[url]http://rammerlabs.nm.ru[/url]

Также рекомендую свой менеджер автозагрузки с функционалом удаления spyware/adware - [URL=http://xen.name]XenAntiSpyware[/URL]

P.S. Поправьте ссылки на продукты бывшего Sysintermals, Руссинович совсем продался Майкрософту

[QUOTE=Xen;97269]
P.S. Поправьте ссылки на продукты бывшего Sysintermals, Руссинович совсем продался Майкрософту[/QUOTE]
Fix

[b]ProcX[/b]
ProcX displays all running processes and modules on your systems. It is a necessity to monitor running processes on your system to determine if anything malicious may be running. ProcX allows you to perform various functions on these running processes and DLLs. ProcX is especially useful for system administrators who disinfect computers.
Display running processes and modules and view the resource usage
Delete process or module even when in use
Shows the processes accessing the network
Shows network accesses on request
Shows when a program tries to use a system process name
Displays loaded DLLs per process
Allow you to terminate a process in various ways (normal, higher, brutal) Allow you to terminate, delete and/or rename a process Allow you to set a process or a DLL to be deleted at next reboot
Compute MD5 checksum fingerprint of any process and copy it into the clipboard
Search a process name on Google
View properties of a process Suspend/Resume/Terminate a process
Memory dump of a process
Сайт: [url]http://ghostsecurity.com/procx/[/url]
Download [b]ProcX v1.000[/b]: [url]http://www.ghostsecurity.com/downloads/ProcX.exe[/url]
55KB

[b]Simple process termination leaktest[/b] от System Safety (создателей System Safety Monitor'а).
Simple process termination leaktest. More than 16 methods to terminate a process.
Сайт [url]http://www.syssafety.com/leaktests.html[/url]
Информация
[url]http://www.wilderssecurity.com/showthread.php?t=148713[/url]
[url]http://www.wilderssecurity.com/showthread.php?t=148772&highlight=Simple+process+termination[/url]
Download [b]SPT 1.0.0.2[/b] (2006-10-05 19:14)
[url]http://dl1.syssafety.com/download/spt.exe?pid=141[/url]
52 KB

...список Freeware - программ по компьютерной безопасности: [url]http://wiki.castlecops.com/Lists_of_Freeware_Security_Software[/url]
ПС: АВЗ в списке нет >:(.

Ну так добавь- это же wiki!

[QUOTE=Rene-gad;125696]...список Freeware - программ по компьютерной безопасности: [url]http://wiki.castlecops.com/Lists_of_Freeware_Security_Software[/url]
ПС: АВЗ в списке нет >:(.[/QUOTE]

[url]http://wiki.castlecops.com/Lists_of_freeware_antirootkit[/url]

[QUOTE=rav;125733]Ну так добавь- это же wiki![/QUOTE]
ну не было у меня времени...

Спасибо за очень интересную тему!
Решил попробовать некоторые из предложенных здесь программ. Скачал ProcViewer1. И по привычке загрузил на virusTotal. Результат оказался неожиданным:

Результат: 9/32

CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.04.05 Suspicious:W32/Malware!Gemini
Norman 5.80.02 2008.04.04 Suspicious_F.gen
Panda 9.0.0.4 2008.04.05 Suspicious file
Sophos 4.28.0 2008.04.05 Mal/Packer
Sunbelt 3.0.1032.0 2008.04.05 VIPRE.Suspicious
VirusBuster 4.3.26:9 2008.04.05 Packed/FSG
Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen#FSG (suspicious)

Это все false postives? Просто интересно... :>


[B]EDIT[/B]

Следующая программка, которая меня заинтересовала - antikit
Результат: 13/32

AVG 7.5.0.516 2008.04.05 May be infected by unknown virus .MPH
CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.04.01 Suspicious File
Ewido 4.0 2008.04.05 Heuristic.Win32.Morphine-Crypted
F-Prot 4.4.2.54 2008.04.05 W32/Heuristic-162!Eldorado
Fortinet 3.14.0.0 2008.04.05 PossibleThreat!0506
McAfee 5267 2008.04.04 New Malware.h
Microsoft 1.3408 2008.04.05 VirTool:Win32/Obfuscator.E
Norman 5.80.02 2008.04.04 W32/Suspicious_N.gen
Sophos 4.28.0 2008.04.05 Mal/EncPk-M
Symantec 10 2008.04.05 Bloodhound.Morphine
VirusBuster 4.3.26:9 2008.04.05 Packed/Morphine
Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen (suspicious)

Справедливости ради, допускаю, что antikit многие антивирусы могут считать подозрительной программой. А вот просмотрщик процессов... Весьма странно.

Я далек от мысли, что эти программы - действительно являются зловредами, но, думаю, было бы целесообразно в первом посте темы хотя бы заранее предупредить о возможной реакции антивирусов на них.

[quote=Curious;211509]Скачал ProcViewer1. И по привычке загрузил на virusTotal. Результат оказался неожиданным:

Результат: 9/32

CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.04.05 Suspicious:W32/Malware!Gemini
Norman 5.80.02 2008.04.04 Suspicious_F.gen
Panda 9.0.0.4 2008.04.05 Suspicious file
Sophos 4.28.0 2008.04.05 Mal/Packer
Sunbelt 3.0.1032.0 2008.04.05 VIPRE.Suspicious
VirusBuster 4.3.26:9 2008.04.05 Packed/FSG
Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen#FSG (suspicious)[/quote]
Они реагируют на паккер...

Paul