Herramienta de análisis de recuperación Farbar (FRST)

Farbar Recovery Scan Tool está diseñado para escanear y eliminar malware o los resultados de sus operaciones, y no es una herramienta de escaneo típica, es principalmente manual en lugar de automática, a diferencia de las herramientas de eliminación de malware más populares.

Pero incluso los usuarios novatos pueden encontrar útil FRST: pueden usarlo para transmitir información completa sobre varios elementos críticos de Windows y parámetros del sistema a un especialista, quien a su vez puede ayudarlo compilando un archivo de eliminación automática. El siguiente artículo proporciona una breve introducción al funcionamiento adecuado de la herramienta de escaneo Farbar Recovery.

Use la herramienta de escaneo Farbar Recovery

Descargue Farbar Recovery Tool con interfaz rusa para versiones x64 o x86 (32 bits) de Windows 11, Windows 10 o versiones anteriores del sistema operativo desde la página oficial. Tenga en cuenta que algunos navegadores y funciones de seguridad del sistema pueden advertirle que este archivo no es seguro. Sin embargo, la reputación de la herramienta es buena y, al menos desde la fuente indicada, es seguro descargarla.

La utilidad funciona como administrador y el idioma de la interfaz está determinado por el idioma de la interfaz actual del sistema operativo instalado. En general, el procedimiento para utilizar FRST durante la fase de estudio consta de los siguientes pasos:

1. Defina los parámetros de escaneo. Para la mayoría de los escenarios, la configuración predeterminada es adecuada: escanear las entradas del registro, los servicios, las listas de procesos, la configuración de Internet y del navegador, los controladores, los archivos creados en el último mes y la configuración. Agregar el sistema a "Addition.txt", donde se encuentran las cuentas, analiza el archivo de hosts, las reglas del firewall y algunos elementos adicionales, así como el registro de eventos y errores en Windows Defender.
2. Inicie el escaneo y espere los resultados.
3. El resultado del escaneo crea archivos de texto con los resultados del escaneo. Los archivos se encuentran en la misma carpeta desde la que se inició la herramienta de análisis Farbar Recovery. Al usar la configuración predeterminada, hay dos archivos: FRST.txt y Addition.txt

Una vez que se completa el escaneo, son posibles dos escenarios:

• Escanee los archivos FRST.txt y Addition.txt usted mismo, cree un archivo fixlist.txt y ejecute la corrección en la herramienta de análisis Farbar Recovery. El autoexamen requiere una comprensión del propósito de los elementos presentados en los archivos mencionados y cómo se puede "prescribir" exactamente el malware en el sistema, ya que no hay ninguna indicación en los archivos de informe, excepto para elementos individuales (como políticas de grupo local). ), que prestar mucha atención a los elementos individuales.
• Transfiera los archivos a un especialista en análisis, tome el archivo fixlist.txt y ejecute la corrección.

En todos los casos, el archivo fixlist.txt es un documento de texto con líneas que muestran los elementos encontrados previamente por FRST para ser eliminados/corregidos. El archivo de la lista de parches se encuentra en la carpeta de ejecutables del programa, y ​​luego debe ejecutar Farbar Recovery Scan Tool como administrador y hacer clic en el botón "Reparar". Dependiendo de los elementos específicos, algunos se eliminarán, otros se restablecerán a "predeterminados" y los procesos en cuestión se detendrán.

En resumen, FRST es una excelente herramienta para:

• Los usuarios normales pueden transmitir la información más detallada sobre el estado actual del sistema a alguien que pueda ayudar a solucionar problemas y eliminar malware.
• El especialista puede obtener información detallada sobre todos los elementos clave del sistema, analizarlo y escribir un script para solucionar los problemas detectados.