RunScanner ( por., Runscanner.net), ferramenta especializada em analise de sistema, um excelente software para remoção de malwares como de trojans, spywares.. etc.
Excelente substituto do Hijackthis, eu considero essa ferramenta muito melhor!
Poucos a utilizam..
1) Endereço de download da ferramenta -> RunScanner
2) Execute o RunScanner.exe, caso o sistema seja Windows Vista ou Windows 7, clique em (Sim) para executa-lo como Administrador.
3) Ao abrir uma janela pequena clique apenas em (OK)
4) Na próxima janela clique no botão Scan Computer, para iniciar o Scaneamente.
5) Terminando o escaneamento clique no botão Save Log File, salve um relatório da ferramenta, pode-se salvar com qualquer nome, desejado pelo usuário, ao salvar o relatório ele é aberto automaticamente.
Exemplo:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
*Caso tenha algum arquivo suspeito, pode-se enviar para analise no Virustotal, clicando com o botão direito do mouse sobre alguma entrada de arquivo malicioso.
*Exemplo:
*As linhas em vermelho indica entradas invalidas do registro, ou seja é uma entrada no registo do windows que existia um arquivo, que foi deletado, nessas linhas em vermelho não é recomendado removelas apenas os especialista em analise de log devem especificar o caso.
Esse é o Básico de como manusear essa ferramenta!
Até, Brando lee!
Excelente substituto do Hijackthis, eu considero essa ferramenta muito melhor!
Poucos a utilizam..
1) Endereço de download da ferramenta -> RunScanner
2) Execute o RunScanner.exe, caso o sistema seja Windows Vista ou Windows 7, clique em (Sim) para executa-lo como Administrador.
3) Ao abrir uma janela pequena clique apenas em (OK)
4) Na próxima janela clique no botão Scan Computer, para iniciar o Scaneamente.
5) Terminando o escaneamento clique no botão Save Log File, salve um relatório da ferramenta, pode-se salvar com qualquer nome, desejado pelo usuário, ao salvar o relatório ele é aberto automaticamente.
Exemplo:
Pode-se também fazer um analise online clicando no botão -->Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
General info
------------
Computer name : teste-PC456
Creation time : 13/08/2013 16:15:44
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.0.8112.16421
OS : Windows 7 Ultimate
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\Windows
Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.)
* C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
* C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
* C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
* C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
* C:\Program Files\Common Files\Java\Java Update\jusched.exe (Oracle Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Users\Teste\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
* C:\Windows\System32\mspaint.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Users\teste\Downloads\runscanner.exe (Runscanner.net)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Program Files\Panda USB Vaccine\USBVaccine.exe (Panda Security)
* C:\Windows\System32\WUDFHost.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
*Caso tenha algum arquivo suspeito, pode-se enviar para analise no Virustotal, clicando com o botão direito do mouse sobre alguma entrada de arquivo malicioso.
*Exemplo:
*As linhas em vermelho indica entradas invalidas do registro, ou seja é uma entrada no registo do windows que existia um arquivo, que foi deletado, nessas linhas em vermelho não é recomendado removelas apenas os especialista em analise de log devem especificar o caso.
Esse é o Básico de como manusear essa ferramenta!
Até, Brando lee!