By | April 23, 2021

Berikut adalah beberapa koleksi saya dari Internet tentang alat, informasi, dan sumber daya Berburu Ancaman.

Langkah-langkah untuk Memindai dan Memperbaiki Sistem Anda

Klik dua kali pada penginstal dan ikuti petunjuknya. Jika perlu pilih tab Blue Help untuk instruksi video….

Ketika penginstalan selesai atau Malwarebytes sudah diinstal, lakukan hal berikut:

Buka Malwarebytes, pilih> “pengaturan”> “tab perlindungan”

Gulir ke bawah ke “Opsi Pindai” memastikan Pindai Rootkit dan Pindai dalam Arsip keduanya aktif….

Kembali ke “DashBoard” pilih tab “Scan Now” Biru ……

Saat pemindaian selesai berurusan dengan entri yang ditemukan

Untuk mendapatkan log dari Malwarebytes lakukan hal berikut:

  • Klik pada Melaporkan tab> dari antarmuka utama.
  • Klik dua kali pada Pindai log yang menunjukkan Tanggal dan waktu pemindaian yang baru saja dilakukan.
  • Klik Ekspor > Dari ekspor Anda memiliki dua opsi:

    Menyalin ke clipboard – jika dipilih, klik kanan pada balasan Anda dan pilih “Tempel”, log akan ditempelkan ke balasan Anda
    File teks (* .txt) – jika dipilih, Anda harus menamai file dan menyimpannya ke tempat pilihan, merekomendasikan “Desktop” lalu lampirkan untuk membalas

  • Gunakan “Salin ke Papan Klip, lalu klik kanan ke balasan Anda> pilih” Tempel “yang akan menyalin log ke balasan Anda…
Alternatif: Dr. Web CureIt! : Dr.Web CureIt! utilitas akan menyembuhkan sistem yang terinfeksi sekali, tetapi tidak dirancang untuk memberi PC Anda perlindungan waktu-nyata dari virus.

4.2 Unduh Alat Pemindaian Pemulihan Farbar

Opsi unduhan alternatif: http://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html

Catatan: Anda perlu menjalankan versi yang kompatibel dengan sistem Anda (32 bit atau 64 bit). Jika Anda tidak yakin versi mana yang berlaku untuk sistem Anda, unduh keduanya dan coba jalankan. Hanya satu dari mereka yang akan berjalan di sistem Anda, itu adalah versi yang benar.

Jika peringatan keamanan Anda ke FRST, terima peringatan tersebut atau matikan keamanan Anda untuk mengizinkan FRST berjalan. Itu tidak berbahaya atau terinfeksi dengan cara apa pun…

Ketahuilah bahwa FRST harus dijalankan dari akun dengan status Administrator…
Klik dua kali untuk menjalankannya. Saat alat membuka klik Iya untuk disclaimer. (Pengguna Windows 8/10 akan ditanya tentang perlindungan Windows SmartScreen – klik More information and Run.)

  • Yakinkan Addition.txt dicentang di bawah “Pindaian opsional”
  • tekan Pindai tombol untuk menjalankan alat….
  • Ini akan membuat log (FRST.txt) di direktori yang sama, alat dijalankan. Harap salin dan tempel ke balasan Anda.
  • Alat tersebut juga akan membuat log bernama (Addition.txt) Harap lampirkan log itu ke balasan Anda.

Sunting fixlist.txt file dan masukkan ke folder tempat Anda menyimpan FRST. “Jangan buka file itu saat menjalankan perbaikan FRST”
CATATAN. FRST dan fixlist.txt harus berada di lokasi yang sama atau perbaikan tidak akan berhasil.

contoh fixlist.txt:

Mulailah
CloseProcesses:
CreateRestorePoint:
HKU S-1-5-21-329538839-709975324-1257610972-1000 … Jalankan: [*hinzifmx<*>] => “C: Users New User AppData Local f8acb 9ce63.lnk” <==== PERHATIAN (Nama Nilai dengan karakter tidak valid)
C: Users New User AppData Local f8acb
S3 gdrv; ?? C: Windows gdrv.sys [X]
Aturan Firewall: [{17277AF5-A816-4BBB-A57C-C21541B4875B}] => (Izinkan) LPort = 2869
Aturan Firewall: [{8F312734-7E85-4F3A-B918-A3AE66575823}] => (Izinkan) LPort = 1900
EmptyTemp:
Host:
CMD: ipconfig / flushDNS
akhir

Buka FRST dan tekan tombol Perbaiki sekali dan tunggu.
Alat ini akan membuat log di Desktop (Fixlog.txt) atau folder asalnya. Silakan posting ke balasan Anda.

4.3 Unduh AdwCleaner oleh Malwarebytes Atau dari ini Cermin

  • Klik kanan AdwCleaner.exe dan pilih Jalankan sebagai administrator (untuk pengguna Windows Vista, 7, 8, 8.1 dan 10)
  • Terima EULA (saya menerima), lalu klik Pindai
  • Biarkan pemindaian selesai. Setelah selesai, pastikan setiap item yang terdaftar di tab yang berbeda sudah diperiksa dan klik Bersih tombol. Ini akan mematikan semua proses aktif
  • Setelah proses pembersihan selesai, AdwCleaner akan meminta untuk merestart komputer Anda, lakukan
  • Setelah restart, log akan terbuka saat login. Silakan salin / tempel konten log itu di balasan Anda berikutnya

4.4 Unduh “Alat Penghapus Perangkat Lunak Berbahaya” dari Microsoft

Catatan: Pastikan untuk mendapatkan versi yang benar untuk sistem Anda.

Klik kanan pada Alat, pilih “Jalankan sebagai Administrator” alat akan memperluas ke Jendela opsi
Di jendela “Scan Type”, pilih Cepat Pindai
Lakukan pemindaian dan Klik Selesai setelah pemindaian selesai.

Ambil log MSRT (Alat Penghapus Perangkat Lunak Berbahaya) sebagai berikut
1) Pilih tombol Windows dan tombol R bersamaan untuk membuka fungsi “Jalankan”
2) Ketik atau Salin / Tempel perintah berikut ke “Run Line” dan Tekan Enter:

notepad c: windows debug mrt.log

Log akan menyertakan detail log setiap kali MSRT dijalankan, log terbaru menurut tanggal dan waktu akan dibutuhkan….

4.5 Unduh “Delfix by Xplode” dan simpan ke desktop Anda.

Atau gunakan yang berikut jika tautan pertama tidak aktif: “Delfix link mirror”

Jika program keamanan Anda memberi tahu Delfix, terima peringatan itu atau matikan keamanan Anda.

Double Click untuk memulai program. Jika Anda menggunakan Vista atau lebih tinggi, klik kanan dan pilih run as administrator

Pastikan item berikut dicentang:

  • Hapus alat desinfeksi <—– ini akan menghapus alat yang mungkin telah kami gunakan.
  • Bersihkan Pemulihan Sistem <- ini akan menghapus semua titik pemulihan sebelumnya dan yang mungkin dieksploitasi, titik baru yang relatif terhadap status sistem saat ini akan dibuat.
  • Atur ulang pengaturan sistem <- ini akan mengatur ulang pengaturan sistem apa pun kembali ke default yang diubah baik oleh kami selama pembersihan atau malware / infeksi

Sekarang klik “Lari”Dan tunggu dengan sabar sampai alat tersebut selesai.

Alat ini akan membuat log setelah selesai. Kami tidak membutuhkan Anda untuk memposting ini.

Semua file / log sisa dari alat yang kami gunakan dapat dihapus…

4.6 Baca tautan berikut untuk memahami sepenuhnya Keamanan PC dan Praktik Terbaik

Jawaban atas Pertanyaan Keamanan Umum dan Praktik terbaik

Apakah saya memerlukan Pembersih Registri?

Jaga dan berselancar dengan aman

4.7 Unduh Pemindai Keamanan Microsoft


Microsoft Safety Scanner adalah alat pindai yang dirancang untuk menemukan dan menghapus malware dari komputer Windows. Cukup unduh dan jalankan pemindaian untuk menemukan malware dan mencoba membalikkan perubahan yang dibuat oleh ancaman yang teridentifikasi.

Safety Scanner hanya memindai jika dipicu secara manual dan tersedia untuk digunakan 10 hari setelah diunduh.

Kalus

Pemakaian:


PS C:ISOScriptingKansa-masterKansa-master> .kansa.ps1 -target testmachine1
VERBOSE: Found Modules\Modules.conf.
VERBOSE: Running modules:
Get-PrefetchListing
Get-WMIRecentApps
Get-Netstat
Get-DNSCache
Get-ProcsWMI
Get-LogUserAssist
Get-SvcFail
Get-SvcTrigs
Get-WMIEvtFilter
Get-WMIFltConBind
Get-WMIEvtConsumer
Get-PSProfiles
Get-SchedTasks
Get-File
Get-LocalAdmins
VERBOSE: Waiting for Get-PrefetchListing to complete.

Id     Name            PSJobTypeName   State         HasMoreData     Location             Command
--     ----            -------------   -----         -----------     --------             -------
1      Job1            RemoteJob       Completed     True            testmachine1            <#...
VERBOSE: Waiting for Get-WMIRecentApps to complete.
3      Job3            RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-Netstat to complete.
5      Job5            RemoteJob       Completed     True            testmachine1            <#...
VERBOSE: Waiting for Get-DNSCache to complete.
7      Job7            RemoteJob       Completed     True            testmachine1            <#...
VERBOSE: Waiting for Get-ProcsWMI to complete.
9      Job9            RemoteJob       Completed     True            testmachine1            <#...
VERBOSE: Waiting for Get-LogUserAssist to complete.
11     Job11           RemoteJob       Failed        True            testmachine1            <#...
VERBOSE: Waiting for Get-SvcFail to complete.
13     Job13           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-SvcTrigs to complete.
15     Job15           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-WMIEvtFilter to complete.
17     Job17           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-WMIFltConBind to complete.
19     Job19           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-WMIEvtConsumer to complete.
21     Job21           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-PSProfiles to complete.
23     Job23           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-SchedTasks to complete.
25     Job25           RemoteJob       Failed        False           testmachine1            <#...
VERBOSE: Waiting for Get-File C:WindowsWindowsUpdate.log to complete.
27     Job27           RemoteJob       Failed        False           testmachine1            <# ...
VERBOSE: Waiting for Get-LocalAdmins to complete.
29     Job29           RemoteJob       Failed        False           testmachine1            <#...
Script completed with warnings or errors. See C:ISOScriptingKansa-masterKansa-masterOutput_20181029102057Error.Log
for details.


PS C:ISOScriptingKansa-masterKansa-master> ls


    Directory: C:ISOScriptingKansa-masterKansa-master


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----       29/10/2018   8:54 AM                Analysis
d-----       29/10/2018   8:54 AM                Modules
d-----       29/10/2018  10:18 AM                Output_20181029101813
d-----       29/10/2018  10:18 AM                Output_20181029101855
d-----       29/10/2018  10:19 AM                Output_20181029101903
d-----       29/10/2018  10:20 AM                Output_20181029102044
d-----       29/10/2018  10:27 AM                Output_20181029102057
-a----       29/10/2018   8:54 AM             89 .gitignore
-a----       29/10/2018   8:54 AM           3217 CODE_OF_CONDUCT.md
-a----       29/10/2018   8:54 AM           3540 contributing.md
-a----       29/10/2018   8:54 AM          50110 kansa.ps1
-a----       29/10/2018   8:54 AM          11323 LICENSE
-a----       29/10/2018   8:54 AM           3212 MSLimitedPublicLicense.txt
-a----       29/10/2018   8:54 AM           3770 README.md


PS C:ISOScriptingKansa-masterKansa-master>


Respon Insiden Luar Biasa

Ini adalah daftar alat dan sumber daya yang dikurasi untuk respons insiden keamanan, yang bertujuan untuk membantu analis keamanan dan tim DFIR.

Alat dapat memindai drive jaringan jarak jauh

Mimikatz

Alat kecil untuk bermain dengan keamanan Windows https://ift.tt/RwBFNC

  • https://ift.tt/32uejDI – kebanyakan ini akan ditandai sebagai ancaman
  • https://ift.tt/1TjdaSl – Anda dapat menggunakan versi skrip PowerShell ini untuk menghindarinya.

Alat Terkait Lainnya

Perusahaan Analisis Ancaman

Referensi