Бесплатная утилита SmitfraudFix

antispy

Активный пользователь
Сообщения
103
Симпатии
251
Баллы
453
#1
SmitfraudFix – это бесплатная предназначенная для анализа и автоматического удаления шпионского и рекламного ПО

Сайт разработчика
Загружать можно отсюда или отсюда
Утилита определяется некоторыми антивирусами как вредоносное ПО - но это ложное срабатывание, которое пока не удаётся устранить разработчикам.

Файл SmitfraudFix.zip получен 2009.01.18 21:42:23 (CET)

AntiVir - HEUR/Crypted.E
ClamAV - Trojan.Killproc-1
Comodo - Application.Win32.AdWare.Reboot.~A
DrWeb - Trojan.Shutdown.134
eSafe - Suspicious File
F-Secure - W32/Zlob.gen123
Fortinet - Misc/PrcViewer
K7AntiVirus - not-a-virus:RiskTool.Win32.Reboot.f
McAfee - potentially unwanted program PrcViewer
McAfee+Artemis - potentially unwanted program PrcViewer
NOD32 - Win32/PrcView
Norman - W32/Zlob.gen123
Panda - Application/IEDefender
Prevx1 - Worm
SecureWeb-Gateway - Riskware.Tool.Reboot.F
Symantec - IEDefender
TheHacker - Adware/IeDefender
ViRobot - Hoax.Renos.82944

Ссылка на результат проверки

После скачивания, архив необходимо распаковать в отдельную папку.
Зайтем зайдите в эту папку и нажмите на файл SmitfraudFix.cmd
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2F3JI4f274cj.jpg&hash=f5170b24b5655fe86171e4f160acfe77

дважды щёлкните по нему левой кнопкой мыши.

После запуска будет надпись? в которой говорится. что утилита распространяется абсолютно бесплатно, но если кто-то хочет пожертвовать автору денег, то это можно сделать через его сайт. Если кто либо другой просит денег за использование этой утилиты - то это мошенники.
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FMj3iYV4j9E.jpg&hash=3e896ea311122b63223bf3b752415681

Нажмите любую клавишу, для продолжения работы утилиты
После запуска на экране появится подобие меню, где предлагают выбрать дальнейшее действие.
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FWFlU3bLZcU.jpg&hash=4491c2a8c5a54156d4b64ba9b949d1d9


Для запуска исследования системы нажмите клавишу "1", а затем - "Enter"
После этого запустится исследование системы и вы будете видеть окошко как на этом рисунке:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2F1UZFp1ZhS0.jpg&hash=0642458981cd6c73b12b78ba3c40af93


После окончания сканирования появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
Пример лога приведён на этом рисунке:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FBD6YvIGRVn.jpg&hash=2ae9e8d28f370ba8d2eb8602a4929e60


Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

Удаление вредоносного ПО в автоматическим режиме. Для этого рекомендуется загрузить ваш компьютер в "Безопасном режиме" ("Safe Mode").
Для запуска автоматического сканирования нажмите лавишу "2", а затем - "Enter".
Вы увидите окна как на этом рисунке:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FBSYev58K53.jpg&hash=4dba6055625d7508a2c3d4272ea496f5


После того как программа в автоматическом режиме удалит известное ей вредоносное ПО, вам будет задан вопрос о необходимости очистки реестра (Do you want to clean the registry ?), как на рисунке приведенном ниже:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2Fah8lfxzqrb.jpg&hash=fab8fdb36d8a44287a6979a40971b0c5


Подтвердить это нужно нажмитем клавиши "Y", а затем - "Enter". Это позволит программе удалить из реестра записи котороы ассоциировались с найденным вредоносным ПО.

После этого, Smitfraudfix проверит инфицирован ли файл wininet.dll, и, если это подтвердится, вам будет предложено заменить его (Replace infected file ?) на заведомо не инфицированный файл. Для подтверждения необходимо нажать клавишу "Y" и затем - "Enter".
Для окончания очистки системы от вредоносного ПО программа может перезапустить ваш компьютер.
После окончания очистки компьютера появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
Пример лога показан на рисунке ниже:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FVky06d0AJD.jpg&hash=55333387c8088df5f475e56001f91cc5


Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

Восстановление списка безопасных узлов.
Для запуска автоматического сканирования нажмите клавишу "3", а затем - "Enter".
Вы увидите окна как на этом рисунке:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2Fe2NI3R9Hv3.jpg&hash=25b4269f31c81cef351064702271dff4

Программа спросит у вас подтверждение (Restore Trusted Zone ?), нажмите клавишу "Y" и после этого - "Enter".

После того, как программа очистит, то вы увидите такое сообщение:
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FiT94iCy95W.jpg&hash=bd17d3fb894396a801e09d3e0dffa241


Для продолжения нажмите любую клавишу.

Для выхода из утилиты нажмите клавишу "Q", а затем "Enter".
proxy.php?image=http%3A%2F%2Fpic.ipicture.ru%2Fuploads%2F090119%2FF610ih0dXV.jpg&hash=5a2b78f1b5e1b7c614a7e8e9cc2c6fcb


Внимание, если использование утилиты вам не помогло, выполните эти правила, окройте свою тему в разделе Помощь в борьбе с вредоносными программами приложите требуемые логи и опишите суть проблемы.
 

luvis

Активный пользователь
Сообщения
3
Симпатии
0
Баллы
381
#2
То есть я поняла так, что отключать антивирус не требуется? И что сделать, когда он начнет кричать об обнаруженном вирусе?
 

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,727
Баллы
2,203
#3
luvis, антивирус лучше отключать при любом лечении. Дабы избежать неприятных сюрпризов во время работы.
 
Сверху Снизу