NHelper
Скачать утилиту
Документация

База данных

Подробное руководство по эксплуатации системных модулей NHelper для эффективного противодействия угрозам.

Автозагрузка

Вкладка «Автозагрузка» отображает не только стандартные элементы автозапуска Windows, но и скрытые ключи реестра, которые эксплуатируют современные вирусы-трояны и майнеры. Модуль разделен на 4 критических сектора:

Реестр

  • Run: Стандартная автозагрузка. Программы запускаются при входе пользователя.
  • RunOnce: Одноразовая автозагрузка. Записи автоматически удаляются после отработки.
  • Winlogon: Контроль входа в систему. Должны присутствовать строго 2 параметра: Shell = explorer.exe и Userinit = C:\Windows\System32\userinit.exe. Иное — признак заражения.
  • AppInit_DLLs: Механизм внедрения пользовательских DLL в каждое запущенное приложение.
  • CmdLine: Консольные приложения, стартующие до экрана блокировки.
Критическая угроза

В разделах AppInit_DLLs и CmdLine в чистой операционной системе не должно быть записей (0 параметров). Любые найденные здесь значения с вероятностью 99% являются вредоносным кодом.

Папка автозагрузки

Физическая директория Windows. Исполняемые файлы и ярлыки в этой папке стартуют вместе с профилем пользователя.

Планировщик задач

Встроенный компонент Windows. Вирусы часто создают скрытые задачи для своей автозагрузки.

Системные службы

Фоновая автозагрузка без пользовательского интерфейса. Модуль позволяет выявлять и удалять сторонние вредоносные службы.

Навигация

Используйте ПКМ по любому элементу для вызова контекстного меню (Удалить, Открыть расположение, Запустить/Остановить службу, Просмотр триггеров задачи).

Снятие ограничений

Данный модуль предназначен для принудительного обхода блокировок, наложенных вирусами-вымогателями и блокировщиками на системные утилиты.

Зоны сканирования

  • Обычные ограничения: Блокировка Диспетчера задач, Редактора реестра, CMD.
  • ScancodeMap: Вредоносное переназначение или блокировка клавиш клавиатуры.
  • Debuggers: Подмена запуска. Вирус прописывает себя отладчиком для популярных антивирусов или системных утилит.
  • DisallowRun: Системные «черные списки» запрещенных к запуску программ.
  • HostsFile: Анализ файла hosts на предмет фишинговых перенаправлений.
Автоматический режим

Активируйте чекбокс «Автоматически снимать ограничения». При сканировании NHelper будет моментально уничтожать найденные блокировки без запроса подтверждения.

Системные настройки

Конфигурация поведения утилиты NHelper в зараженной среде.

  • Быть поверх всех окон: Критически важно при активных баннерах-вымогателях.
  • Среда winRE: Управление директорией сохранения файлов для среды восстановления Windows.
  • Режим «Среда восстановления»: Для запуска с LiveUSB/winRE активируйте этот триггер.
  • Выбор пользователя: Таргетирование конкретного профиля Windows для чистки.

Дополнительные утилиты

Продвинутый арсенал для «ручного» восстановления операционной системы.

Системные команды

  • Выйти из пользователя — завершение сеанса.
  • Войти в winRE — загрузка среды восстановления.
  • Выполнить — аналог Win+R.
  • Вернуть русский язык / стандартную тему / починить шрифты.
  • Включить UAC — активация контроля учетных записей.
  • sfc /scannow — проверка целостности системных файлов.
  • Полный доступ к файлу — разблокировка системных и скрытых файлов.
  • Восстановить LogonUI — замена повреждённого экрана входа.
  • Выключить тестовый режим — отключение загрузки неподписанных драйверов.
  • Заменить sethc и utilman — запуск NHelper через спец. клавиши.
  • Экстренное восстановление — агрессивная чистка (использовать с осторожностью).
  • Удобный запуск — команда nh в CMD и контекстное меню.
  • Alt+N — горячая клавиша после ввода пароля.
  • Очистка драйверов[ОПАСНО] удаление нештатных драйверов.

Встроенное ПО

  • Редактор реестра, Проводник (аналоги при повреждении explorer.exe).
  • Диспетчер задач (снятие флага «критический процесс»).
  • mbrRE — работа с главной загрузочной записью.
  • Управление ассоциациями файлов.
  • Браузер, управление пользователями, очистка системы, сброс пароля.
На главную