Бесплатная утилита SmitfraudFix

antispy

Участник
Сообщения
94
Реакции
255
SmitfraudFix – это бесплатная предназначенная для анализа и автоматического удаления шпионского и рекламного ПО

Сайт разработчика
Загружать можно отсюда или отсюда
Утилита определяется некоторыми антивирусами как вредоносное ПО - но это ложное срабатывание, которое пока не удаётся устранить разработчикам.

Файл SmitfraudFix.zip получен 2009.01.18 21:42:23 (CET)

AntiVir - HEUR/Crypted.E
ClamAV - Trojan.Killproc-1
Comodo - Application.Win32.AdWare.Reboot.~A
DrWeb - Trojan.Shutdown.134
eSafe - Suspicious File
F-Secure - W32/Zlob.gen123
Fortinet - Misc/PrcViewer
K7AntiVirus - not-a-virus:RiskTool.Win32.Reboot.f
McAfee - potentially unwanted program PrcViewer
McAfee+Artemis - potentially unwanted program PrcViewer
NOD32 - Win32/PrcView
Norman - W32/Zlob.gen123
Panda - Application/IEDefender
Prevx1 - Worm
SecureWeb-Gateway - Riskware.Tool.Reboot.F
Symantec - IEDefender
TheHacker - Adware/IeDefender
ViRobot - Hoax.Renos.82944

Ссылка на результат проверки

После скачивания, архив необходимо распаковать в отдельную папку.
Зайтем зайдите в эту папку и нажмите на файл SmitfraudFix.cmd
Изображение удалено
дважды щёлкните по нему левой кнопкой мыши.

После запуска будет надпись? в которой говорится. что утилита распространяется абсолютно бесплатно, но если кто-то хочет пожертвовать автору денег, то это можно сделать через его сайт. Если кто либо другой просит денег за использование этой утилиты - то это мошенники.
Изображение удалено
Нажмите любую клавишу, для продолжения работы утилиты
После запуска на экране появится подобие меню, где предлагают выбрать дальнейшее действие.
Изображение удалено

Для запуска исследования системы нажмите клавишу "1", а затем - "Enter"
После этого запустится исследование системы и вы будете видеть окошко как на этом рисунке:
Изображение удалено

После окончания сканирования появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
Пример лога приведён на этом рисунке:
Изображение удалено

Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

Удаление вредоносного ПО в автоматическим режиме. Для этого рекомендуется загрузить ваш компьютер в "Безопасном режиме" ("Safe Mode").
Для запуска автоматического сканирования нажмите лавишу "2", а затем - "Enter".
Вы увидите окна как на этом рисунке:
Изображение удалено

После того как программа в автоматическом режиме удалит известное ей вредоносное ПО, вам будет задан вопрос о необходимости очистки реестра (Do you want to clean the registry ?), как на рисунке приведенном ниже:
Изображение удалено

Подтвердить это нужно нажмитем клавиши "Y", а затем - "Enter". Это позволит программе удалить из реестра записи котороы ассоциировались с найденным вредоносным ПО.

После этого, Smitfraudfix проверит инфицирован ли файл wininet.dll, и, если это подтвердится, вам будет предложено заменить его (Replace infected file ?) на заведомо не инфицированный файл. Для подтверждения необходимо нажать клавишу "Y" и затем - "Enter".
Для окончания очистки системы от вредоносного ПО программа может перезапустить ваш компьютер.
После окончания очистки компьютера появится лог. Кроме того он сохраняется автоматически в файле Х:\rapport.txt, где Х - это имя системного диска, обысно это диск С:
Пример лога показан на рисунке ниже:
Изображение удалено

Содержимое лога - либо скопируйте и запостите в сообщениии, либо заархивируйте и прикрепите к сообщению, если об этом вас просили на форуме, где оказывается помощь.

Восстановление списка безопасных узлов.
Для запуска автоматического сканирования нажмите клавишу "3", а затем - "Enter".
Вы увидите окна как на этом рисунке:
Изображение удалено
Программа спросит у вас подтверждение (Restore Trusted Zone ?), нажмите клавишу "Y" и после этого - "Enter".

После того, как программа очистит, то вы увидите такое сообщение:
Изображение удалено

Для продолжения нажмите любую клавишу.

Для выхода из утилиты нажмите клавишу "Q", а затем "Enter".
Изображение удалено

Внимание, если использование утилиты вам не помогло, выполните эти правила, окройте свою тему в разделе Помощь в борьбе с вредоносными программами приложите требуемые логи и опишите суть проблемы.
 
То есть я поняла так, что отключать антивирус не требуется? И что сделать, когда он начнет кричать об обнаруженном вирусе?
 
luvis, антивирус лучше отключать при любом лечении. Дабы избежать неприятных сюрпризов во время работы.
 
Назад
Сверху Снизу