Бесплатная утилита SmitfraudFix

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем antispy, 18 янв 2009.

  1. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    SmitfraudFix – это бесплатная предназначенная для анализа и автоматического удаления шпионского и рекламного ПО

    Сайт разработчика
    Загружать можно отсюда или отсюда
    Утилита определяется некоторыми антивирусами как вредоносное ПО - но это ложное срабатывание, которое пока не удаётся устранить разработчикам.

    Файл SmitfraudFix.zip получен 2009.01.18 21:42:23 (CET)

    AntiVir - HEUR/Crypted.E
    ClamAV - Trojan.Killproc-1
    Comodo - Application.Win32.AdWare.Reboot.~A
    DrWeb - Trojan.Shutdown.134
    eSafe - Suspicious File
    F-Secure - W32/Zlob.gen123
    Fortinet - Misc/PrcViewer
    K7AntiVirus - not-a-virus:RiskTool.Win32.Reboot.f
    McAfee - potentially unwanted program PrcViewer
    McAfee+Artemis - potentially unwanted program PrcViewer
    NOD32 - Win32/PrcView
    Norman - W32/Zlob.gen123
    Panda - Application/IEDefender
    Prevx1 - Worm
    SecureWeb-Gateway - Riskware.Tool.Reboot.F
    Symantec - IEDefender
    TheHacker - Adware/IeDefender
    ViRobot - Hoax.Renos.82944

    Ссылка на результат проверки

    После скачивания, архив необходимо распаковать в отдельную папку.
    Зайтем зайдите в эту папку и нажмите на файл SmitfraudFix.cmd
    [​IMG]
    дважды щёлкните по нему левой кнопкой мыши.

    После запуска будет надпись? в которой говорится. что утилита распространяется абсолютно бесплатно, но если кто-то хочет пожертвовать автору денег, то это можно сделать через его сайт. Если кто либо другой просит денег за использование этой утилиты - то это мошенники.
    [​IMG]
    Нажмите любую клавишу, для продолжения работы утилиты
    После запуска на экране появится подобие меню, где предлагают выбрать дальнейшее действие.
    [​IMG]

    Для запуска исследования системы нажмите клавишу "1", а затем - "Enter"
    После этого запустится исследование системы и вы будете видеть окошко как на этом рисунке:
    [​IMG]

    После окончания сканирования появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
    Пример лога приведён на этом рисунке:
    [​IMG]

    Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

    Удаление вредоносного ПО в автоматическим режиме. Для этого рекомендуется загрузить ваш компьютер в "Безопасном режиме" ("Safe Mode").
    Для запуска автоматического сканирования нажмите лавишу "2", а затем - "Enter".
    Вы увидите окна как на этом рисунке:
    [​IMG]

    После того как программа в автоматическом режиме удалит известное ей вредоносное ПО, вам будет задан вопрос о необходимости очистки реестра (Do you want to clean the registry ?), как на рисунке приведенном ниже:
    [​IMG]

    Подтвердить это нужно нажмитем клавиши "Y", а затем - "Enter". Это позволит программе удалить из реестра записи котороы ассоциировались с найденным вредоносным ПО.

    После этого, Smitfraudfix проверит инфицирован ли файл wininet.dll, и, если это подтвердится, вам будет предложено заменить его (Replace infected file ?) на заведомо не инфицированный файл. Для подтверждения необходимо нажать клавишу "Y" и затем - "Enter".
    Для окончания очистки системы от вредоносного ПО программа может перезапустить ваш компьютер.
    После окончания очистки компьютера появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
    Пример лога показан на рисунке ниже:
    [​IMG]

    Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

    Восстановление списка безопасных узлов.
    Для запуска автоматического сканирования нажмите клавишу "3", а затем - "Enter".
    Вы увидите окна как на этом рисунке:
    [​IMG]
    Программа спросит у вас подтверждение (Restore Trusted Zone ?), нажмите клавишу "Y" и после этого - "Enter".

    После того, как программа очистит, то вы увидите такое сообщение:
    [​IMG]

    Для продолжения нажмите любую клавишу.

    Для выхода из утилиты нажмите клавишу "Q", а затем "Enter".
    [​IMG]

    Внимание, если использование утилиты вам не помогло, выполните эти правила, окройте свою тему в разделе Помощь в борьбе с вредоносными программами приложите требуемые логи и опишите суть проблемы.
     
    4 пользователям это понравилось.
  2. luvis
    Оффлайн

    luvis Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    То есть я поняла так, что отключать антивирус не требуется? И что сделать, когда он начнет кричать об обнаруженном вирусе?
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    luvis, антивирус лучше отключать при любом лечении. Дабы избежать неприятных сюрпризов во время работы.
     

Поделиться этой страницей