SdFix – бесплатная программа для удаления троянов и руткитов
SdFix это бесплатная программа для удаления троянов, руткитов, шпионских и других вредоносных программ. Эту утилиту создал AndyManchesta.
Несколько примеров того, что удаляет SDFix. (в том виде как их определяет HijackThis)
Трояны бэкдоры (backdoors) и ирцботы(IRCBot):
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
…
Трояны Ranky/Ranck:
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\config\svchost.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\mbti.exe
…
Загрузчики троянов, Прокси, Бэкдоры, трояны кейлоггеры:
F2 – REG:system.ini: Shell=explorer.exe %Temp%\cryptfg.exe
F2 – REG:system.ini: Shell=Explorer.exe boot
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\alg32.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\MSACCESS.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 – REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\explorer..exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
…
HackerDefender:
O23 – Service: MSDN Driver (msdndr) – Unknown owner – C:\WINDOWS\system32\msdndr.pif
O23 – Service: MSDV Driver (msdvdr) – Unknown owner – C:\WINDOWS\system32\msdvdr.pif
O23 – Service: ro0 Service (ro0Srv) – Unknown owner – C:\WINDOWS\system32\ro0\ro0.exe
O23 – Service: Time Service (TIME) – Unknown owner – C:\WINDOWS\system32\(RandomName).exe
Трояны и руткит компоненты:
__oddysee.sys
asc355.sys
asc355O.sys
asc3550a.sys
asc3550o.sys
asc3550p.sys
asc3550u.sys
asc3550v.sys
backsys.sys
core.sys
…
Примечание:
если при запуске sdfix появляется сообщение об ошибке «The command prompt has been disabled by your administrator. Press any key to continue . . .», то в этом случае выполните следующие действия, Кликните по кнопке Пуск, далее выбрать пункт Запустить, далее введите «%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg» и нажмите Enter. После этого попробуйте запустить sdfix снова.
если при запуске sdfix быстро выскакивает и исчезает окно командной строки (Windows XP и Windows 2000), то нужно кликнуть по кнопке Пуск, далее выбрать пункт Запустить, далее ввести «%systemdrive%\SDFix\apps\FixPath.exe /Q Reboot ». После этого попробуйте запустить sdfix снова.
если sdfix продалжает не запускаться, то проверьте системную переменную %comspec%. Для этого кликните правой клавишей по иконке Мой компьютер, в контекстном меню выберите пункт Свойства, далее закладку Дополнительно и внизу шелкните по кнопке Переменные среды. В нижней части появившегося окна проверьте, что значение переменной ComSpec это «%SystemRoot%\system32\cmd.exe», если это не так, то отредактируйте значение этой переменной.
Как использовать SDFix
Скачайте SDFix по ссылке приведенной ниже.
Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
Нажмите Y для начала сканирования.
По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.
Примечание: перед началом работы sdfix делает резервную копию реестра используя программу ERUNT, что позволяет в случает необходимости сделать отмену изменений.
Скачать sdfix
ВНИМАНИЕ: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на антивирусный форум.
| 
