SdFix это бесплатная программа для удаления троянов, руткитов, шпионских и других вредоносных программ. Эту утилиту создал AndyManchesta.
Несколько примеров того, что удаляет SDFix. (в том виде как их определяет HijackThis)
Трояны бэкдоры (backdoors) и ирцботы(IRCBot):
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
F2 — REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
…
Трояны Ranky/Ranck:
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\config\svchost.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\mbti.exe
…
Загрузчики троянов, Прокси, Бэкдоры, трояны кейлоггеры:
F2 — REG:system.ini: Shell=explorer.exe %Temp%\cryptfg.exe
F2 — REG:system.ini: Shell=Explorer.exe boot
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\alg32.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\MSACCESS.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 — REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\explorer..exe
F2 — REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
…
HackerDefender:
O23 — Service: MSDN Driver (msdndr) — Unknown owner — C:\WINDOWS\system32\msdndr.pif
O23 — Service: MSDV Driver (msdvdr) — Unknown owner — C:\WINDOWS\system32\msdvdr.pif
O23 — Service: ro0 Service (ro0Srv) — Unknown owner — C:\WINDOWS\system32\ro0\ro0.exe
O23 — Service: Time Service (TIME) — Unknown owner — C:\WINDOWS\system32\(RandomName).exe
Трояны и руткит компоненты:
__oddysee.sys
asc355.sys
asc355O.sys
asc3550a.sys
asc3550o.sys
asc3550p.sys
asc3550u.sys
asc3550v.sys
backsys.sys
core.sys
…
Примечание:
- если при запуске sdfix появляется сообщение об ошибке «The command prompt has been disabled by your administrator. Press any key to continue . . .», то в этом случае выполните следующие действия, Кликните по кнопке Пуск, далее выбрать пункт Запустить, далее введите «%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg» и нажмите Enter. После этого попробуйте запустить sdfix снова.
- если при запуске sdfix быстро выскакивает и исчезает окно командной строки (Windows XP и Windows 2000), то нужно кликнуть по кнопке Пуск, далее выбрать пункт Запустить, далее ввести «%systemdrive%\SDFix\apps\FixPath.exe /Q Reboot ». После этого попробуйте запустить sdfix снова.
- если sdfix продалжает не запускаться, то проверьте системную переменную %comspec%. Для этого кликните правой клавишей по иконке Мой компьютер, в контекстном меню выберите пункт Свойства, далее закладку Дополнительно и внизу шелкните по кнопке Переменные среды. В нижней части появившегося окна проверьте, что значение переменной ComSpec это «%SystemRoot%\system32\cmd.exe», если это не так, то отредактируйте значение этой переменной.
Как использовать SDFix
- Скачайте SDFix по ссылке приведенной ниже.
- Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
- Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
- Нажмите Y для начала сканирования.
- По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
- По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.
Примечание: перед началом работы sdfix делает резервную копию реестра используя программу ERUNT, что позволяет в случает необходимости сделать отмену изменений.
Обновление:
К сожалению, автор программы SdFix прекратил её обновление и распространение! В случае необходимости, вы можете использовать другие бесплатные программы созданные для удаление троянов, разнообразных вредоносных программ и рекламных вирусов. Это JRT, AdwCleaner, Combofix. Программы не требуют инсталляции на компьютер.
Нужно проверить ваш компьютер, обратитесь на наш форум.
Здраствуйте. а не подскажете как зайти в каталог SDFix чтобы в безопасном режиме кликнуть дважды по файлу RunThis.bat . спасибо.
Кликните по иконке Мой компьютер,кликните по диску на котором располагается каталог Windows (обычно диск C), в cписке каталогов найдите каталог SDFix. Кликните по нему дважды и откроется его содержимое. Далее уже ищете файл RunThis.bat и запускайте его.
Большое спасибо.Напишу еще как убью этот руткит!!
Еще раз здравствуйте Валерий. вроде все сделал так как вы советовали. после сканирования программа выдала отчет на монитор который я Вам предоставляю. Скажите пожалуйста утилита удалила руткит и остальные вредоносные программы, а то я не понимаю совсем. Да и в этом деле пока плохо разбираюсь. знаю только то что аваст писал мне что на компе есть руткит. спасибо заранее.С уважением Карен.
Извините конечно за такое длинное сообщение.
Карен, пожалуйста создайте на нашем форуме в разделе Удаление вирусов, новую тему с описанием вашей проблемы. Там мы и продолжим лечение вашего компьютера.
Абсолютно бесполезная программа, даже вредная.Переименовала часть исполняемых файлов, а rootkit как был, так и остался.И Медиаплеер теперь тормозит.
Andy, SDFix очень хорошая программа. Каккие файлы она вам переименовала ?
Исполняемые, в разных программах, типа Punto. Но это ничего.А вот что руткит остался и гадит- это плохо.И в чем же тогда полезность программы SDFix??? В том, что она размещена на вашем сайте, с хвалебными отчетами?
Andy, SDFix это хорошая программа, и все отзывы выше написали люди которым она помогла. Но надо понимать, что эта программа разрабатывается на голом энтузиазме автора и конечно-же не гарантирует лечение от все известных троянов, рутикитов и тд. Если хотите гарантию, то покупайте антивирус и спрашивайте, требуйте. А вот бесплатные программы распространяются по принципу As is, что означает не нравится — не ешь.
Огромное спасибо, ребятки! Прога избавила от кучи мусора, запрета редактировать реестр и кучи дерьма, что не смог Касперский и Аваст,за 15 минут.
С благодарностью и признательностью, удачи!
Программа отличная. Нескоько компов поднял с колен. Только теперь при загрузке OS выскакивает окно с нераспознаваемыми надписями.
Олег, обратитесь на наш форум. Посмотрим, откуда взялось это окошко.
Всё сделала как было сказано, всё получилось. Один вопрос — в карантине (NOD32) находились фалы, которые не удалось сразу удалить, в часности меня беспокоит сonficker.aa червь. Все эти файлы там так и остались… Это хорошо, плохо или так надо!??? Что делать??? Заранее спасибо!???
Файлы помещённые в карантин вы можете удалить запустив сам антивирус и выбрав просмотр файлов находящихся в карантине.
Огромное спасибо ВСЕМ участникам форума !!! Внимательно прочитал и сам справился с этой бедой !!! Все получилось !!! Утилиту SDFix порекомендую друзьям, так сказать внесу свой вклад в борьбу с нечитью.
Здравствуйте Валерий. Еще раз хочу вас побеспокоить. Делаю так как написано выше нажимаю на клавишу «Y» но мне выдает такой ответ. » Неправильная команда или имя файла невозможно загрузить поддержку UDM IPX/SPX » Не подскажете что делать??Заранее благодарен.
Я уже 5 месяцев хочу избавиться от этого руткита но не получается никак. Антивирусник AVG егоо находит я его удаляю но после перезагрузкм опять сканю и AVG опять его находит в папке систем 32 драйверс . и даеет что это скрытый драйвер. что делать дажене знаю. уже надоел этот гад.
Карен, обратитесь на наш форум.
Запустил RunThis, нажимаю Y и окно закрывается,ничего не запустилось
Ув. Валерий, спасибо за информацию по программе.
Для нетерпеливых можно посоветовать из батника удалить @ECHO OFF, тогда будет понятно, что процесс не стоит на месте.
Еще раз спасибо.
a gde ssulka&
Ссылка приведена сразу после инструкции.
Спасибо за программу. Надеюсь поможет.
Выполнил все что было написано в описании, прога не хочет запускаться вылезает окно командной строки и сразу исчезает,что делать(у меня 7я винда)?
Коста, когда разрабатывалась программа SDFix ещё небыло Windows 7, поэтому возможна простая несовместимость программы. Кроме этого существуют вирусы и трояны которые могут блокировать работу SDFix.
а если даже в сейв моде воити в операционку не получается, тогда как программу запустить?
Сергей, в этом случае никак.
Проверил комп SDFix. Всё прошло нормально, как в Вашей инструкции. Но антивирус AVG по-прежнему продолжает находить руткит «C:\WINDOWS\System32\Drivers\atss7lxc.SYS» «Hidden driver» «Object is hidden». AVG сам его удалить не может, каждый раз удаляет, перезагружается, а тот опять появляется в той же папке под новым именем, и никакими программами увидеть его невозможно…. Что посоветуете?
Алексей, обратитесь на наш форум. Проверим ваш компьютер.
Я целиком и полностью присоединяюсь к мнению: Техника в руках дикаря….:)
Всё что написано правда. И со стороны «защитников» и со стороны «больных». Не забывайте что у вас под боком всегда есть бесплатная газета а там куча объявлений о вызове мастера на дом:) Только предупредите его сразу: нет результата нет оплаты:)) Бывает что мастера с собой приносят такие системы что вам даже и покупать больше и закачивать что либо из инета не захочется… ближайшие нсколько месяцев:) Настолько красиво делают сами иконки, сами разрабатывают интерфейс это что-то. Своимми глазами видел пиратскую копию Home WinXP там всё! начиная от пиратского флага и кончая курсором со скрещенными саблями сделано было своими руками:) Даже на заставке пират одноногий носился за зайцем. А вот антивирусы тут конечно же проблем:) Либо платить и знать с кого спрашивать, либо не платить и потом грозить по телефону бедняге мастеру за то что он ВАМ по ВАШЕМУ же ЗАКАЗУ скачал из инета ключ для взлома антивируса и притащил вместе с другими прогами и поставил. Господа и дамы всегда помните что вы несёте такую же уголовную ответственность как и тот кто вам ставит ворованное. И претензии предъявляйте в первую очередь к себе. Ибо большая половина компов заражена вами же на скачивании платной «бесплатной» порнопродукции, бездумного кликанья по ссылкам на которые даже прожжёный хакер никогда не полезет:)) Поэтому будьте аккуратней в поиске необходимой вам информации. Особенно если это Ваша работа, Ваш офис, Ваше рабочее место. И всё у вас будет в порядке.
А у меня касперский не будет кипишить при втором антивирусе??? Когда я установил avash у меня стоял касперский так комп начал марасить ужасно…
Дед, SDFix это не антивирус, а программа предназначена для удаления ограниченного кол-ва троянов.
—
End of file — 8256 bytes
какие из этих строк мне нужно удалить?
Юля, удалите
F2 — REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
А ещё лучше обратитесь на наш форум за помощью.
Загрузил файл с сайта, но когда запускаю, вроде начинается установка, потом открывается блокнот- все не на русском… и все. Что делать?
Михаил, по-окончании работы программа показывает лог файл (результат работы).
Прива, а можно попросить выложить скрины программы в действии, просто для сравнения.
А ничего, что ссылка на закачку SdFix — битая?
Сергей, автор по каким-то причинам удалил файл со своего сайта. Тем не менее, я вставил работоспособную ссылку.
А каак узнать што програма всё вичистила?
Мне никакой звет или вродё таво не приходило!
Я зделал как надо но не знаю есть ли результат?
И антивируска мне пишет тоже самое што до таво времени!
Што мне делать подскажите!???
Мне надо всё наново делать??
Андрей22, проверьте ещё ваш компьютер программами Malwarebytes Anti-malware и SuperAntispyware.
У МЕНЯ В ДИСПЕТЧЕРЕ ЗАДАЧ запускаются процессы которые притормаживают комп примерно такие: WINRWRKI.EXE, WINRUBGFC.EXE, W8BCE48.EXE, W9AE179.EXE, W10B630C.EXE, W16EC58E.EXE, W84B0C.EXE, W75206F.EXE, W295089.EXE, WAD48A8.EXE, WBBBDE3.EXE, WEB77D8.EXE, WINABATOF.EXE, WINABKX.EXE, WINACVQ.EXE, WINADLIOG.EXE, WINBNNG.EXE, WINBPXMK.EXE и т.д. и каждый раз разные. когда в рестр залез там их около 1000 было. как зделать чтобы они больше не запускались. Извеняюсь за вопрос не в тему.
Олег, очевидно ваш компьютер заражён каким-то трояном. Для начала проверьте ваш компьютер программами Malwarebytes Anti-malware и SuperAntispyware. Если не помогут, то обратитесь на наш форум.
Наверное эта программа вирус! Это видно по комментариям других пользователей!!!!
Проверьте файл программы на virustotal.com! Результат как 42 антивируса ее распознают: 11/42 (26.19%)!!! И размер подозритекльно маленький! Туда эта программа (если это не вирус) не может поместиться! Согласны???
jerkol, эта программа не вирус. Но никто не запретит думать вам иначе 🙂
Очень хочется поблагодарить создателя этой проги и того кто ее разместил, еще и на вопросы отвечает.
Разницу «до и после» ощутил в загрузке проца. Которая составляла «до» 100 % а «после» 4% ..ля. И компания нод 32 лохи. Нахрена платить деньги если они троянов не ловят.
п.с. Система работает стабильно и НАМНОГО быстрее.
Еще раз Вам СПАСИБО!Буду всем про нее говорить.
А ведь перед скачкой не верил.