Farbar Recovery Scan Tool

Farbar Recovery Scan Tool (FRST) — не имеющая пока аналогов утилита для поиска и удаления вредоносных программ на компьютере, а также устранения последствий их работы. Программа имеет и другие вспомогательные функции, способна работать из-под безопасного режима загрузки и среды восстановления Windows. Это полностью бесплатное программное обеспечение для компьютеров под управлением Windows XP и выше (32-бит и 64-бит). Интерфейс имеет перевод на русский язык.

Зачем нужна программа Farbar Recovery Scan Tool?

Сразу отметим, что утилита Farbar Recovery Scan Tool рассчитана на использование опытными пользователями. В основную задачу программы входит сканирование системы на предмет наличия вредоносного ПО и зараженных всевозможными вирусами файлов, а также обнаружение проблем, вызванных вредоносным ПО. В зависимости от ситуации, FRST либо выполнит лечение зараженного объекта, либо полностью удалит его (если зараженный файл не удается удалить при запуске системы в обычном, ее следует запустить в безопасном режиме либо, войдя в среду восстановления Windows).

Сложность использования Farbar Recovery Scan Tool неопытными пользователями заключается в том, что любые действия программы с обнаруженными угрозами и проблемами нужно задавать вручную. Причем делается это не путем кликов по кнопкам или проставления галочек, а путем создания специального файла-сценария с командами внутри. Содержимое данного файла создается на основе результатов сканирования компьютера. Большинство команд имеет вид «команда: объект». До двоеточия прописываться нужная пользователю команда (например, для удаления файла), после — объект, к которому она будет применена.

Зачем нужны эти скрипты? Все просто — многие вирусы хорошо прячутся в системе, особенно, если имеет место подмена системных файлов вредоносным ПО, способны блокировать различные системные функции, автоматически завершать работу тех или иных процессов и т.д. В таких ситуациях удалить вирус обычным путем невозможно, т.к. сама система не позволит сделать это, сославшись на отсутствие доступа. При помощи Farbar Recovery Scan Tool такие ситуации решаются по следующей схеме:

• Завершение работы вредоносного процесса. Если он запускается повторно, тогда FRST придется сначала завершить работу процесса, что автоматически запускает вредоносную программу.
• Выполнение заданного действия над обнаруженным объектом — лечение, изоляция или удаление.

Но это лишь простейший вариант использования программы Farbar Recovery Scan Tool. Функциональные возможности утилиты намного шире.

Как пользоваться программой Farbar Recovery Scan Tool?

Работа с утилитой Farbar Recovery Scan Tool происходит в несколько этапов:

• Настройка и запуск сканирования.
• Изучение создаваемых в процессе сканирования логов — обычных текстовых файлов, автоматически создающихся при сканировании в той же папке, где хранится сама программа. Самый важный файл — «FRST.txt». Именно в нем будут приведены названия вредоносных файлов и пути на диски к ним, несущих угрозу системе записи в реестре, служб, процессов, драйверов и т.д. В зависимости от настроек сканирования (флажки в основном окне) и среды запуска (безопасный или обычный режим, среда восстановления) FRST создает дополнительные лог-файлы.
• Создание файла-скрипта «txt» (нужно создать вручную в папке, где находится сама программа) с набором команд для удаления вирусов, исправления различных проблем в системе и т.д.
• Запуск созданного сценария. Здесь достаточно нажать кнопку «Исправить», и программа Farbar Recovery Scan Tool приступит к выполнению заданных пользователем задач.

Понятно, что самая сложная задача — создание файла-скрипта. Как упоминалось выше, команды состоят из двух частей. Первая часть — сама команда, вторая — «оперируемый» объект. Если, к примеру, нужно удалить вирус или любой файл с диска, то в качестве «оперируемого» объекта в команду нужно вставить путь к нему (все пути до проблемных файлов на диске отображаются в логах сканирования).

Функции программы Farbar Recovery Scan Tool

Помимо обнаружения, изоляции и уничтожения вредоносного ПО и следов его пребывания на компьютере, программа Farbar Recovery Scan Tool также способна (неполный перечень):

• Создавать контрольные точки восстановления и загружать их.
• Отправлять команды на их выполнение в консолях CMD и Powershell.
• Удалять и редактировать любые записи в реестре.
• Выполнять поиск файлов и папок на компьютере по названию.
• Копировать и перемещать файлы и папки.
• Просматривать права доступа к объектам на дисках и многое другое.

Полный список скриптовых команд для Farbar Recovery Scan Tool можно найти на множестве сайтов в интернете.