SdFix это бесплатная программа для удаления троянов, руткитов, шпионских и других вредоносных программ. Эту утилиту создал AndyManchesta.
Несколько примеров того, что удаляет SDFix. (в том виде как их определяет HijackThis)
Трояны бэкдоры (backdoors) и ирцботы(IRCBot):
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
…
Трояны Ranky/Ranck:
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\config\svchost.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\mbti.exe
…
Загрузчики троянов, Прокси, Бэкдоры, трояны кейлоггеры:
F2 — REG:system.ini: Shell=explorer.exe %Temp%\cryptfg.exe
F2 — REG:system.ini: Shell=Explorer.exe boot
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\alg32.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\MSACCESS.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 — REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\explorer..exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
…
HackerDefender:
O23 — Service: MSDN Driver (msdndr) — Unknown owner — C:\WINDOWS\system32\msdndr.pif
O23 — Service: MSDV Driver (msdvdr) — Unknown owner — C:\WINDOWS\system32\msdvdr.pif
O23 — Service: ro0 Service (ro0Srv) — Unknown owner — C:\WINDOWS\system32\ro0\ro0.exe
O23 — Service: Time Service (TIME) — Unknown owner — C:\WINDOWS\system32\(RandomName).exe
Трояны и руткит компоненты:
__oddysee.sys
asc355.sys
asc355O.sys
asc3550a.sys
asc3550o.sys
asc3550p.sys
asc3550u.sys
asc3550v.sys
backsys.sys
core.sys
…
Примечание:
- если при запуске sdfix появляется сообщение об ошибке «The command prompt has been disabled by your administrator. Press any key to continue . . .», то в этом случае выполните следующие действия, Кликните по кнопке Пуск, далее выбрать пункт Запустить, далее введите «%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg» и нажмите Enter. После этого попробуйте запустить sdfix снова.
- если при запуске sdfix быстро выскакивает и исчезает окно командной строки (Windows XP и Windows 2000), то нужно кликнуть по кнопке Пуск, далее выбрать пункт Запустить, далее ввести «%systemdrive%\SDFix\apps\FixPath.exe /Q Reboot ». После этого попробуйте запустить sdfix снова.
- если sdfix продалжает не запускаться, то проверьте системную переменную %comspec%. Для этого кликните правой клавишей по иконке Мой компьютер, в контекстном меню выберите пункт Свойства, далее закладку Дополнительно и внизу шелкните по кнопке Переменные среды. В нижней части появившегося окна проверьте, что значение переменной ComSpec это «%SystemRoot%\system32\cmd.exe», если это не так, то отредактируйте значение этой переменной.
Как использовать SDFix
- Скачайте SDFix по ссылке приведенной ниже.
- Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
- Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
- Нажмите Y для начала сканирования.
- По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
- По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.
Примечание: перед началом работы sdfix делает резервную копию реестра используя программу ERUNT, что позволяет в случает необходимости сделать отмену изменений.
Обновление:
К сожалению, автор программы SdFix прекратил её обновление и распространение! В случае необходимости, вы можете использовать другие бесплатные программы созданные для удаление троянов, разнообразных вредоносных программ и рекламных вирусов. Это JRT, AdwCleaner, Combofix. Программы не требуют инсталляции на компьютер.
интересно, почему мой антивирусник распознает ее как вирус?
потому что антивирусникам не нравится когда их работу кто-то делает бесплатно 🙂
а если серьезно, то sdfix имеет различные модули, которые могут останавливать системные процессы, редактировать реестр и тд, вот это и ошибочно некоторые антивирусы и принимают за вирус
но, надо не забывать, что sdfix это freeware и автор не гарантирует результата
Прокачал я вашей программой систему, после перезагрузки винда не открывается…………
Юра, вообще-то программа не моя
возможно в вашем случае спайваре повредило какие-либо системные файлы, SDfix удалил спайваре и винда сглюкнула
в любом случае для получения 100% результата надо платить деньги, покупать антивирус или антиспайваре, тогда будет с кого спросить
попробуйте загрузиться в безопасном режиме и запустив ERUNT востановить реестр в исходное состояние
В безопасном режиме тоже не загружается. Но, когда он работал, то писало, что не может найти какой-то файл.
А при загрузке сейчас пишет путь в систем32\beep.sys — я так понял его и нет в системе….
понятно, троян braviax так и делает, он подменяет beep.sys своим файлом, чтобы обеспечить автоматическую загрузку.
Вообще-то SDFix определяет эту подмену и востанавливает исходный файл, это точно работало для Windows XP. Возможно в вашем случае SDFix отработал не корректно, поэтому скачайте с инета или возьмите с работоспособного компа beep.sys и скопируйте к себе.
когда SDFix закончит сканирование ПК должен сам перезагрузиться или его надо перезагр самому??
SdFix перезагрузит компьютер в случае необходимости
SdFix в моем случае не стал перезагр. ПК, но и вирус остался на месте, а отчет SdFix вылетает на 1 секунду, я даже не успеваю его просмотреть(((
возможно в вашем случае троян или спайваре блокирует работу SDFix, попробуйте переименовать запускаемый файл и попробовать снова.
Так же можете попробовать запустить для начала combofix, тоже очень хорошая программа.
Ура SDFix действительно помог!!!Он удалил вирус!!!СПАСИБО!!!
Запускаю комп в безопасном режиме, запускаю SDFix, SDFix делает свои операции и перезапускает комп, выпадает окно в нем написано не найдено Foundsvs.txt, потом делает еще какие то операции выводит отчет в катором написано что все удалено но затем комп перезагружаеться и все опять на месте. Что делать????
попробуйте combofix
если не поможет, то остается одно — анализ логов
А как это понимать?
========
Скачать sdfix:
downloads.andymanchesta.com/RemovalTools/SDFix.exe//SDFix/apps/Cghtme.exe
содержит вирус (модификация) Heur.Invader — ????????
Александр, думаю вы уже посмотрели в гугле, а если нет, то сообщу: sdfix представляет собой набор различных программ специального назначения, они могут быть использованы как для хорошего, так и плохого применения. Касперский и некоторые другие антивирусы в первую очередь думают о плохом и соответственно предупреждают вас.
SDFix это очень хорошая программа и меня удивляет, если вы так доверяете своему антивирусу, то как получилось, что вы ищете чем бы вылечить свой компьютер ?
Да, повторю то что написано в начале моей статьи о SDFIX, я не автор, а только дал небольшое описание этой прекрасной и бесплатной утилите.
Валерий, как основная программа KiS меня устраивает.
Лечу не свой компьютер — товарищу помогаю.
И конечно всем известно, что касперскиий не отлавливает некоторую мелочь,
от которой в данном случае и понадобилось избавляться.
Но я так и не понял — по описанию Heur.Invader — опаснейшая гадость,
заражающая *.exe
KiS ошибается, что-ли?
KIS не ошибается, он ищет сигнатуру, как я уже сказал, один и тот же модуль может быть использован для написания вируса, так и для написания антивируса. Известны ситуации когда один очень известный антивирус обнаруживал другого как вирус. В любом случае, хотите 100% гарантии — используйте только коммерческие программы, да и можете просто спросить у автора SDFix, почему KIS себя так ведет.
А чем эта программа лучше RootkitRevealer от известного Марка Руссиновича?
SDFix это программа немного из другой оперы, тут не нужно ничего думать и анализировать. Нужно только запустить, и если она найдет что-нибудь вредное, то удалит.
Хочется высказать автору и тому кто выложил эту программу — ОГРОМНУЮ благодарность. Програмулина за 15 минут сделала то с чем не справились другие антивирусы за пол дня и спасла меня от хлопот связанных с переустановкой винды сэкономив мне как минимум еще пару дней (уж очень много всякого нужного барахла было на компе)
Программа супер!!! Все трояны удалены!! Выведен отчет после перезагрузки!! Из автозагрузки пропал Braviax.exe!!! Большой Сенкс пацаны!!!
Во-первых, человеческое спасибо!
Во-вторых, 1-й вопрос: представляет ли собой опасность бэкап, который сделала SdFix?
2-й вопрос: нужна ли папка \
Как таковой процедуры деинсталлирования SDFix не требует, поэтому если в дальнейшем SDFix вам не нужен, то конечно вы можете удалить папку (включая и бэкап).
Здравствуйте! А у меня Braviax из автозагрузки вручную удалился, но в системе остался, после удаления инет постоянно вырубало через 1 мин, а теперь опять восстановился гад и инет работает. SDFix скачать не могу ошибка вылазит
Какая ошибка ? В некоторых случаях braviax может блокировать загрузку антиспайварных программ. Попробуйте загрузить SDFix используя другой компьютер (можно даже мобильный телефон), а затем скиньте на заражёный.
Спасибо, но уже скачала combofix. Только он несовсем удалился. оставил папку на диске С с файлами (это не очень страшно?). Кстати через телефон тоже не получилось скачать (что-то там не поддерживается)
Большое спасибо, что Вы есть! Надеюсь все получилось. Ведь даже выйдя в инет меня больше не мучает сообщение что пойман троян, который помещен в карантин и это УЖЕ БОЛЬШОЙ ПЛЮС!!!!!!!!!!!!!
Если вы имеете в виду папку Combofix на диске C, то можете её удалить.
Всё сделал как написанно выше.. после перезагрузки весит окно командной строки в котром написанно:
Finishing Malware Check
Please Be Patient As This Part May Take Several Minutes…
Логов никаких не выскакивало! Что собственно делать-то?
Собственно то, что написано. Ждать.
Если после длительного времени нет никаких изменений, то перезагрузите компьютер.
Огромное спасибо создателям этой утилиты!Использую SDfix не первый раз и поражен насколько она эффективнее массивных антивирусов.
Может быть прога и классная, но скачанная здесь набита под завязку вирусами, пришлось ситему переустанавливать. Ищите такую прогу на других сайтах. Сожалею, если обидела Админа сайта, но это истинная правда. Всех с наступающим Новым Годом! желаю здоровья ,счастья и удачи.
glizinia, программа не набита вирусами. Читайте коментарии выше, я уже писал об ошибочных предупреждениях от антивирусах.
Программа классная. 100 очков дает Nod-32 и DrWeb
Только этой программой и спасаюсь от троянов
Я запустила прогу но в обычном режиме её нигде не увидела…
«Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)» попробовала найти через Выполнить- %systemdrive%- поиск не дал результата…
Тома, можете не задумываться куда установилась программа.
Перезапустите компьютер в Безопасном режиме, кликните Пуск, Выполнить, введите %systemdrive%\SDFix\RunThis.bat и нажмите Enter.
Программа должна запуститься.
Программа дейсвительно супер! наработе стоит NOD32 но принеся о туда флешку домой KIS 8.0 завозмущался! на работе еще раз проверил все NOD-ом (и углубленной скинирование и т.д. и т.п.) но ничего не вловил. Запустил SDFx и о чудо выловил трояна! от сюда вывод: NOD32 отстой! SDFx и KIS 8.0 рулят!!!
Может что то эта прога и удалила по крайней мере отчет выдала о проделанной работе но та гадость которая мне мешает жить и подгружает систему до сих пор на месте остается лишь смотреть через Process Killer 1.4.2 как этот вирус прикрепляется в лехкую к системным процессам и подгружает систему на 100%
Nikolaiii поставь себе KIS 8.0 в опциях поставь углубленное сканирование и включи обнаружение руткитов и если что то есть то выловит на 100%
Hi, This progrma is Very Good, it removed Torjans and others form my comps.
but now i have ONE PROBLEM….
after SDFix i cant Share my folders, sharing options is all Offline… and i cannnot share any folders or file.
and i used \
«…and i used «Backups» wich is in SDFix folders, and after that Sharing Option is OK, i can shaer my folders, is ti OK?? or after Restoring Backap my Trojans is still alive??? «
Iraklius, probably yes, check your PC using Malwarebytes Anti-malware. Read more here.
Жаль, что не для Висты. Умучил system.exe с 2070 годом.
ОГРОМНОЕ СПАСИБО !!!!
тоже проблема с system.exe и 2070 годом. SDfix сможет помочь?
Роман, обратитесь на наш форум.
Спасибо большое. Программка все почистила. Теперь проблем нет 🙂
Процесс происходил так как вы и описывали. После этого никаких ошибок не выскакивало! Просто супер!!!
Подскажите почему у меня при запуске пишет в выпадающем окне
HLVDD Hardlok Virtual Device
Не найден ///Fast Hardlock Driver
HLVDD.DLL сбой при инициализации устанавливаемого драйвера
Как помочь беде? Спасибо!
у вас проблема с программой hardlock, попробуйте её деинсталлировать через панель добавления/удаления программ.
Подскажите пожалуйста,у меня постоянно возникают проблемы с вирусами. Показывает время от времени в C:\ System Volume Inform\ AO 105765.dll и еще AO 105766.dll, AO 105767.dll даже после их удаления через какое то время возникают новые в этой папке.