Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Список полезных программ

  1. #1
    Geser
    Guest

    Список полезных программ

    Внимание! Все программы просьба скачивать с официальных сайтов, и только в случае возникновения проблем качать локальную копию. Трафик стоит нам денег



    Filemon v6.11 - бесплатная программа для инспекции дисковой активности. Показывает все операции с диском. Чтение, запись, открытие файлов...
    Официальный сайт - http://www.microsoft.com/technet/sys...k/Filemon.mspx
    Скачать у нас версию для WinNT/2K/XP - http://www.virusinfo.info/soft/NTFILMON.zip

    Regmon v6.12 - бесплатная программа показывающая все операции с реестром. Чтение, запись, изменение...
    Официальный сайт - http://www.microsoft.com/technet/sys...ds/Regmon.mspx
    Скачать у нас версию для WinNT/2K/XP - http://www.virusinfo.info/soft/ntregmon.zip

    Просмотрщик запущенных процессов. Простая программа выводящая список запущенных процессов. Не смотря на простоту, огромное достоинство данного просмотрщика состоит в том, что он использует особую технологию для обнаружения скрытых процессов, и видит скрытые процессы троянов, которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов.
    Автор - Sanja
    Скачать - http://www.virusinfo.info/soft/ProcViewer1.rar

    Autoruns - программа позволяющая просмотреть список программ запускающихся при старте Windows. Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft. Это значительно облегчает поиск ненужных и вредных программ.
    Официальный сайт - http://www.microsoft.com/technet/sys.../Autoruns.mspx
    Скачать у нас - http://www.virusinfo.info/soft/autoruns.rar

    Antikit - программа отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки.
    Скачать с официального сайта http://anti-virus.by/download_files/antikit.zip
    Скачать у нас http://www.virusinfo.info/soft/antikit.zip

    Kernel PS v0.4 - программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов. Более подробное описание и скачать можно тут

    Auto Start Control - знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных. И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере. Офсайт - http://www.asc.h11.ru/
    Скачать у нас версию 2.0.0.4 - http://www.virusinfo.info/soft/asc2004.zip

    LSP-Fix программа для восстановления обработчика TCP/IP. Помогает восстановить интернет-доступ после удаления различных вредоносных программ. Перевод описания на русский тут.
    Официальный сайт - http://www.cexx.org/lspfix.htm
    Скачать у нас - http://virusinfo.info/soft/lspfix.zip

    Advanced Process Termination - программа убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами.
    Официальный сайт: http://www.diamondcs.com.au/index.php?page=apt
    Скачать у нас версию 1.9 - http://virusinfo.info/soft/advanced_...trmination.zip

    Advanced Process Manipulation - позволяет делать довольно сложные вещи, такие как выгрузка отдельных модулей процесса.
    Официальный сайт - http://www.diamondcs.com.au/index.php?page=apm
    Скачать у нас - http://virusinfo.info/soft/advanced_...nipulation.zip

    DLL Control - программа командной строки позволяющая загружать и выгружать dll. Автор Sanja.
    Скачать - http://virusinfo.info/soft/DllCtrl.zip
    Пояснения тут

    DelayDel - консольная программа сля удаления "неудаляемых" файлов после перегрузки.
    Использование: delaydel.exe <file>
    Скачать - http://www.virusinfo.info/soft/delaydel.rar
    Прислано: Sanja


    Silent Runners.vbs - http://www.silentrunners.org/ - скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ.

    RootkitRevealer - программа для обнаружения руткитов от Sysinternals
    Официальный сайт

    VICE - еще одна программа для обнаружения руткитов
    Официальный сайт

    Очень полезная утилитка - Starter 5.6.1.45[455k] от CodeStuff . Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.

    Phunter - еще одна программа для поиска скрытых процессов
    Скачать
    Последний раз редактировалось anton_dr; 26.02.2007 в 07:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76

    Re:Список полезных программ

    samiy navoro4enniy prosmotorshik i monitor vseh mest avto zagruzki v windowse

    http://www.ptsecurity.ru/download/ptstartmon.zip

  4. #3
    Novosib
    Guest
    http://www.download.com/Registry-Fix...ml?tag=lst-0-8

    По-моему, эта программа тоже может пригодиться

  5. #4
    Algris
    Guest

    Список полезных программ

    Очень полезная утилитка - Starter 5.6.1.45[455k] от CodeStuff . Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует. Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.

    Иногда, нам нужно удалить или переименовать файл или папку, а любимая винда выдаёт нам что-то типа:"Cannot delete xxx: It is being used by another person or program."! Но мы не расстраиваемся, ведь у нас есть лекарство от этой болезни Unlocker 1.6.5 (91.6Kb).

  6. #5
    Geser
    Guest
    Цитата Сообщение от Algris

    Иногда, нам нужно удалить или переименовать файл или папку, а любимая винда выдаёт нам что-то типа:"Cannot delete xxx: It is being used by another person or program."! Но мы не расстраиваемся, ведь у нас есть лекарство от этой болезни Unlocker 1.6.5 (91.6Kb).
    А как она работает? Отложенное удаление или что-то поинтереснее?

  7. #6
    Algris
    Guest
    Цитата Сообщение от Geser
    А как она работает? Отложенное удаление или что-то поинтереснее?
    Почитай на Хомяк, там и скрины отличные.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Вышел новый Autoruns - 8.51.
    В старой версии 8.5 после последних обновлений винды в ключе HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authenti cation Packages
    вылезла как бы новая библиотека msv1_0.dll. Испугался, стал на руткиты и трояны анализировать, но потом догадался посмотреть последний релиз Autoruns на оффсайте.
    Так что внимательнее...

  9. #8
    Junior Member Репутация Репутация Репутация
    Регистрация
    12.12.2006
    Сообщений
    33
    Вес репутации
    66
    ACLView
    ACLView provides an alternate interface to manage NTFS permissions. It allows administrators to assign ownership and permission for objects from an Explorer-style interface. The permission list can be saved to XML format, so it can be used to quickly load the same set of permissions for other objects. The tool is intended for system administrators and requires knowledge of ACL.
    Офсайт - http://nativecs.com/page.en.php?f=data/en/aclview.desc
    Download - http://nativecs.com/downloads/ACLViewSetup.exe

    Application Monitor
    KAM works as an API spy that may help the developers and localization engineers to find the bugs in the release versions of the software. It can be also used by malware analysts to check which APIs are used by the sample they analyse.
    The executable file is packed with Upack. KAM supports 2378 different APIs as for now.
    Офсайт - http://www.kakeeware.com/i_kam.php
    Download - http://www.kakeeware.com/download.php?f=kam.exe

    AutoRuns v8.61

    Daphne
    Daphne is a small (system tray) application for killing, controlling and debuging window's processes. You can kill a process by dragging the mouse over the windows, by right-clicking the process in the main process list, or by typing its name with the "Kill all by name" command. You can set a any window to be always on top, to be transparent, to be enable, et cetera. The main window displays a list of currently running process with detailed information about:
    • CPU usage
    • Process ID
    • Process name
    • Full path (and arguments)
    • Priority
    • Class (Process / Service)
    • Current memory usage
    • Peek memory usage
    • Current swap usage
    • Peek swap usage
    • Number of threads
    Офсайт - http://www.drk.com.ar/daphne.php
    Download- http://www.drk.com.ar/daphne/Daphne_setup.exe
    http://www.drk.com.ar/daphne/Daphne_130.ZIP

    FileMon v7.04
    (280 KB)

    Process Monitor
    Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
    Process Monitor runs on Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, and Windows Vista as well as x64 versions of Windows XP, Windows Server 2003 SP1 and Windows Vista.
    Офсайт - http://www.microsoft.com/technet/sys...ssmonitor.mspx
    Download - http://download.sysinternals.com/Fil...essMonitor.zip

    Process Viewer
    PrcView is a process viewer utility that displays detailed information about processes running under Windows. For each process it displays memory, threads and module usage. For each DLL it shows full path and version information. PrcView comes with a command line version that allows you to write scripts to check if a process is running, kill it, etc
    Офсайт - http://www.teamcti.com/pview/prcview.htm
    Download - http://www.teamcti.com/pview/PrcView_5_2_15.zip
    http://www.teamcti.com/pview/pv_5_2_2.zip (command-line)

    RegMon v7.04
    (271 KB)

    Sandboxie
    When you run a program on your computer, data flows from the hard disk to the program via read operations. The data is then processed and displayed, and finally flows back from the progam to the hard disk via write operations.
    For example, if you run the Freecell program to play a game, it starts by reading the previously recorded statistics, displaying and altering them as you play the game, and finally writing them back to disk for future reference.
    Sandboxie changes the rules such that write operations do not make it back to your hard disk.
    If you run Freecell inside the Sandboxie environment, Sandboxie reads the statistics data from the hard disk into the sandbox, to satisfy the read requested by Freecell. When the game later writes the statistics, Sandboxie intercepts this operation and directs the data to the sandbox.
    If you then run Freecell without the aid of Sandboxie, the read operation would bypass the sandbox altogether, and the statistics would be retrieved from the hard disk.
    The transient nature of the sandbox makes it is easy to get rid of everything in it. If you were to throw away the sandbox, by deleting everything in it, the sandboxed statistics would be gone for good, as if they had never been there in the first place.
    Офсайт - http://www.sandboxie.com
    Download - http://www.sandboxie.com/SandboxieInstall.exe

    Security Task Manager 1.7
    Security Task Manager displays detailed information about all running processes (applications, DLL's, BHO's and services). For each Windows process, it improves on Windows Task Manager, providing:
    file name and directory path
    security risk rating
    description
    start time
    CPU usage graph
    embedded hidden functions (e.g. keyboard monitoring, browser supervision or manipulation)
    process type (e.g. visible window, systray program, DLL, IE-plugin, startup service)
    The Security Task Manager recognizes also virtual driver software, services, BHO and other processes hidden from the Windows task manager.
    Офсайт - http://www.neuber.com/taskmanager/index.html
    Download - ftp://ftp.neuber.com/pub/taskmanager17.exe
    http://www.neuber.biz/download/taskmanager17.exe
    File Size: 1.4 MB

    ServiceView
    Use this program and You get expanding control of the services.
    Conditionally services are divided into two categories - Services and Devices. Services, as a rule, related to hight level of functioning of operational system. Devices represent the low level responsible for interrelation of physical computer components to logic OS components. Mechanism of management Service and Device in system similar. Distinction consists in ability to set any "Log On Account" to Service. For Devices "Log On Account" always is "NT AUTHORITY\SYSTEM".
    To control services (devices drivers) it is possible either from the list or having chosen necessary service (device driver) in the tree. Last gives more possibilities. However, using the list to operate with groups (marking necessary objects according to the certain criterion, for example, according to the start file location, a status and etc.). You may sorting list by click on necessary header.
    Офсайт - http://nativecs.com/page.en.php?f=da...rviceview.desc
    Download - http://nativecs.com/downloads/ServiceViewSetup.exe

    Starter v5.6.2.8
    http://www.simtel.net/product.download.php?id=57830
    http://www.softpedia.com/progDownloa...load-2345.html
    http://rapidshare.de/files/34377098/...Setup.zip.html
    http://www.mooload.com/new/file.php?...arterSetup.zip
    http://members.lycos.co.uk/codestuff/StarterSetup.zip
    http://codestuff.tripod.com/StarterSetup.zip
    http://www.geocities.com/codestufflion/StarterSetup.zip
    (Installer, ~675K)

    WinMan 1.2.2.0203
    Чрезвычайно полезная и многофункциональная программа. Основными возможностями являются:
    управление приводами CD/DVD-ROM
    +возможность блокирования каретки CD/DVD-ROM
    +установка 'горячих клавиш' для CD/DVD-ROM
    наблюдение за системой
    отображение информации о системе
    тонкая настройка системы
    +часы со сменными скинами
    менеджер процессов
    +возможность завершения АБСОЛЮТНО любого процесса
    +просмотр обьектов процесса
    +просмотр потоков процесса
    +определение скрытых процессов
    и много всего другого
    Офсайт - http://rammerlabs.nm.ru/
    Download - Если Вы устанавливаете WinMan впервые, Вам нужно также установить WinMan Runtime Libraries[1 010 Кб].
    Загрузить [197 Кб]

    Unlocker 1.8.5
    Последний раз редактировалось Dont.care.a.f!g; 06.02.2007 в 23:29.

  10. #9
    NO-REG
    Guest
    А как насчёт МультиМонитора [~1,5Mb](http://www.resplendence.com/download/mmtri.exe) ?
    Полностью заменяет экс-Сисинтерналз ИМХО

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2005
    Сообщений
    4
    Вес репутации
    69
    Неплохая вещь, судя по описанию. Но есть один минус триальная.
    Так что Sysinternals трудно чем заменить

  12. #11
    RamMerLabs
    Guest
    Привет всем!
    Спасибо, что пользуетесь моей программой WinMan.
    Советую обновить, вышла новая версия.
    http://rammerlabs.nm.ru

  13. #12
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Также рекомендую свой менеджер автозагрузки с функционалом удаления spyware/adware - XenAntiSpyware

    P.S. Поправьте ссылки на продукты бывшего Sysintermals, Руссинович совсем продался Майкрософту

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Xen Посмотреть сообщение
    P.S. Поправьте ссылки на продукты бывшего Sysintermals, Руссинович совсем продался Майкрософту
    Fix

  15. #14
    Junior Member Репутация Репутация Репутация
    Регистрация
    12.12.2006
    Сообщений
    33
    Вес репутации
    66
    ProcX
    ProcX displays all running processes and modules on your systems. It is a necessity to monitor running processes on your system to determine if anything malicious may be running. ProcX allows you to perform various functions on these running processes and DLLs. ProcX is especially useful for system administrators who disinfect computers.
    Display running processes and modules and view the resource usage
    Delete process or module even when in use
    Shows the processes accessing the network
    Shows network accesses on request
    Shows when a program tries to use a system process name
    Displays loaded DLLs per process
    Allow you to terminate a process in various ways (normal, higher, brutal) Allow you to terminate, delete and/or rename a process Allow you to set a process or a DLL to be deleted at next reboot
    Compute MD5 checksum fingerprint of any process and copy it into the clipboard
    Search a process name on Google
    View properties of a process Suspend/Resume/Terminate a process
    Memory dump of a process
    Сайт: http://ghostsecurity.com/procx/
    Download ProcX v1.000: http://www.ghostsecurity.com/downloads/ProcX.exe
    55KB

    Simple process termination leaktest от System Safety (создателей System Safety Monitor'а).
    Simple process termination leaktest. More than 16 methods to terminate a process.
    Сайт http://www.syssafety.com/leaktests.html
    Информация
    http://www.wilderssecurity.com/showthread.php?t=148713
    http://www.wilderssecurity.com/showt...ss+termination
    Download SPT 1.0.0.2 (2006-10-05 19:14)
    http://dl1.syssafety.com/download/spt.exe?pid=141
    52 KB

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

    Castlecops публикует...

    ...список Freeware - программ по компьютерной безопасности: http://wiki.castlecops.com/Lists_of_...urity_Software
    ПС: АВЗ в списке нет .

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Ну так добавь- это же wiki!
    http://www.softsphere.com - DefenseWall, DefencePlus

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ...список Freeware - программ по компьютерной безопасности: http://wiki.castlecops.com/Lists_of_...urity_Software
    ПС: АВЗ в списке нет .
    http://wiki.castlecops.com/Lists_of_...re_antirootkit

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rav Посмотреть сообщение
    Ну так добавь- это же wiki!
    ну не было у меня времени...

  20. #19
    Junior Member Репутация
    Регистрация
    06.04.2008
    Сообщений
    3
    Вес репутации
    59
    Спасибо за очень интересную тему!
    Решил попробовать некоторые из предложенных здесь программ. Скачал ProcViewer1. И по привычке загрузил на virusTotal. Результат оказался неожиданным:

    Результат: 9/32

    CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
    eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
    F-Secure 6.70.13260.0 2008.04.05 Suspicious:W32/Malware!Gemini
    Norman 5.80.02 2008.04.04 Suspicious_F.gen
    Panda 9.0.0.4 2008.04.05 Suspicious file
    Sophos 4.28.0 2008.04.05 Mal/Packer
    Sunbelt 3.0.1032.0 2008.04.05 VIPRE.Suspicious
    VirusBuster 4.3.26:9 2008.04.05 Packed/FSG
    Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen#FSG (suspicious)

    Это все false postives? Просто интересно...


    EDIT

    Следующая программка, которая меня заинтересовала - antikit
    Результат: 13/32

    AVG 7.5.0.516 2008.04.05 May be infected by unknown virus .MPH
    CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
    eSafe 7.0.15.0 2008.04.01 Suspicious File
    Ewido 4.0 2008.04.05 Heuristic.Win32.Morphine-Crypted
    F-Prot 4.4.2.54 2008.04.05 W32/Heuristic-162!Eldorado
    Fortinet 3.14.0.0 2008.04.05 PossibleThreat!0506
    McAfee 5267 2008.04.04 New Malware.h
    Microsoft 1.3408 2008.04.05 VirTool:Win32/Obfuscator.E
    Norman 5.80.02 2008.04.04 W32/Suspicious_N.gen
    Sophos 4.28.0 2008.04.05 Mal/EncPk-M
    Symantec 10 2008.04.05 Bloodhound.Morphine
    VirusBuster 4.3.26:9 2008.04.05 Packed/Morphine
    Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen (suspicious)

    Справедливости ради, допускаю, что antikit многие антивирусы могут считать подозрительной программой. А вот просмотрщик процессов... Весьма странно.

    Я далек от мысли, что эти программы - действительно являются зловредами, но, думаю, было бы целесообразно в первом посте темы хотя бы заранее предупредить о возможной реакции антивирусов на них.
    Последний раз редактировалось Curious; 06.04.2008 в 01:47.

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Curious Посмотреть сообщение
    Скачал ProcViewer1. И по привычке загрузил на virusTotal. Результат оказался неожиданным:

    Результат: 9/32

    CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
    eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
    F-Secure 6.70.13260.0 2008.04.05 Suspicious:W32/Malware!Gemini
    Norman 5.80.02 2008.04.04 Suspicious_F.gen
    Panda 9.0.0.4 2008.04.05 Suspicious file
    Sophos 4.28.0 2008.04.05 Mal/Packer
    Sunbelt 3.0.1032.0 2008.04.05 VIPRE.Suspicious
    VirusBuster 4.3.26:9 2008.04.05 Packed/FSG
    Webwasher-Gateway 6.6.2 2008.04.05 Win32.Malware.gen#FSG (suspicious)
    Они реагируют на паккер...

    Paul

Страница 1 из 2 12 Последняя

Похожие темы

  1. Список полезных программ для Сети
    От Algris в разделе Windows для опытных пользователей
    Ответов: 11
    Последнее сообщение: 02.12.2012, 19:22
  2. Ответов: 19
    Последнее сообщение: 24.05.2011, 16:00
  3. Дюжина полезных программ размером до 1 Мб
    От SDA в разделе Софт - общий
    Ответов: 2
    Последнее сообщение: 29.08.2009, 20:09
  4. Список рекомендуемых программ
    От Geser в разделе Антивирусы
    Ответов: 79
    Последнее сообщение: 16.01.2007, 19:48
  5. Ответов: 2
    Последнее сообщение: 10.03.2005, 20:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01063 seconds with 17 queries