Infekcja Smitfraud Zlob PuperSmitfraudFixPlatforma Windows 2000XPStrona domowa httpsiriurzfreefrSmitfraudFix to narzędzie czyszczące infekcję określaną zbiorczym kryptonimem Smitfraud W skład wchodzą rozmaite podróbki aplikacji antyspyware fałszywe kodeki i różnorakie powiązane trojany Nie sposób wyliczyć wszystkiego do oglądnięcia LISTA usuwanych infekcji Charakterystyka tych infekcji podmiana tapety i niemożność wybrania własnej inne uprzykrzenia ustawień Pulpitu zgłoszenia w balonikach w zasobniku systemowym oferujące fałszywe aplikacje do usuwania spyware czyszczenia systemu naprawy rejestru popupy o treściach zagrożeniowo reklamiarskich na sztywno ustawiona strona startowa IE z kolejną reklamówką w Menu Start fałszywe Security Center samoczynny montaż tychże programów na komputerze Takich aplikacji jest baaaardzo wiele szybko się rodzą i wymieniają OBSŁUGA PROGRAMU1 Ściągamy z powyższego linka plik SmitfraudFixexe i go uruchamiamy przez dwuklik2 Zainicjuje się linia komend i dostaniemy pierwszy z ekranów z prośbą o wciśnięcie jakiegokolwiek klawisza ażeby kontynuować więc z klawiatury ENTERjoedanger is NOT involved with Smitfraudfix in any wayThis tool was created ażeby SRi and is available for FREEVoluntary donations will be accepted aby SRi at his main website onlyAnyone other than the creator trying to make a profitor solicit money from its use would be involved in fraudulent activityPress a key to continue3 Dostaniemy menu wyboru opcji na niebieskim ekranieSmitFraudFix v24051 Search2 Clean safe mode recommended3 Delete Trusted zone4 Check for updates5 Search and clean DNS HijackL French LanguageQ QuitClose all applicationsComputer may rebootEnter your choice 12345LQ 4 Wybieramy jaką akcję chcemy przeprowadzić Odbywa się to poprzez wpisanie z klawiatury korespondującego numeru litery opcji i zatwierdzenie poprzez ENTER Opcja 1 robi tylko raport opcje 2 3 5 prowadzą różne aspekty dezynfekcji opcja Q zamyka narzędzie a opcja L zupełnie bezużyteczna Staranny opis poszczególnych operacji poniżej Z wywołania funkcji 1 2 i 5 powstanie log narzędzia Log jest na dysku pod postacią C
apporttxt Do pokazania na forumOPCJA 1 TWORZENIE LOGAJest to zwyczajne inicjowanie skanu bez dezynfekowania tylko tworzące raport Wpisujemy z klawiatury liczbę 1 i klikamy na ENTEREnter your choice 12345LQ 1Uruchomi się skanowanie będzie widoczny rozwój które obiekty są na dzień obecny w fazie skanowaniaSmitFraudFix v2405Scanning ProcessScanning hostsScanning CScanning CWINDOWSScanning CWINDOWSsystemScanning CWINDOWSWebScanning CWINDOWSsystem32Scanning CDocuments and SettingsAretuzaPo ukończeniu pracy narzędzie samoczynnie się zamyka otwierając też w sposób automatyczny log w Notatniku OPCJA 2 DEZYNFEKCJAFunkcja czyszcząca Resetujemy komputer do trybu awaryjnego = OPIS Uruchamiamy SmitfraudFixexe i wpisujemy cyferkę 2 i ENTEREnter your choice 12345LQ 2Zostanie uruchomione czyszczenie właściwe rozpoczęte od zabicia procesu explorerexe zniknie Pulpit i pasek zadań W oknie programu będzie widoczny postęp operacji Padnie pytanie o czyszczenie rejestruSmitFraudFix v2274Killing processhostsWinsock2 FixGeneric Renos FixDeleting infected filesScanning DNSDeleting Temp FilesRegistry CleaningDo you want to clean the registry ynOdpowiadamy wpisując z klawiatury Y i ENTERDo you want to clean the registry ynyW dalszej kolejności narzędzie sprawdzi czy plik wininetdll jest zainfekowany a jeżeli już = może paść pytanie o zamianę pliku o ile czystą kopię znaleziono Replace infected file = Y i ENTER Finalnie może być wymagany reset komputera aby ukończyć sprzątanieUWAGASmitfraudFix ma wbudowane wykrywanie specyficznej infekcji w łańcuchu Winsock LSP plików lafXdll gdzie X = numery dla przykładu laf1dll laf2dll Jeżeli już taka infekcja jest podczas procesu dezynfekcji może pokazać się komunikatCWINDOWSsystem32laf1dll Detected use LSPFixexe to delete W takiej sytuacji należy użyć narzędzia LSPFix Za jego pomocą usunąć z Winsock tylko i wyłącznie plik który został wykryty poprzez SmitfraudFix i zresetować komputer Po resecie i upewnieniu się że plik nie jest już pokazywany w oknie LSPFix można plik ręcznie skasować z dysku I kontynuować operację ze SmitfraudFixOPCJA 3 WITRYNYFunkcja czyszcząca Punkt opcjonalny ale jakże przydatny Akcja czyści strefę Witryn Zaufanych Ograniczonych Jest to odpowiednik KillTrusted Tym razem wpisujemy 3 i ENTEREnter your choice 12345LQ 3Padnie pytanie o kontynuację które należy potwierdzić przez wpisanie z klawiatury Y i ENTERRestore Trusted Zone yn YNarzędzie wyczyści Trusted Zone tworząc także kopię zapasową i poprosi o wciśnięcie jakiegokolwiek klawisza by kontynuowaćSaving BackUpTrusted Zone deletedPress any key to continue A więc z klawiatury w ENTEROPCJA 5 DNSFunkcja czyszcząca Częściowa realizacja zadania wbudowanego do FixwareOut ale to nie to samo Służy do sprawdzania i czyszczenia szkodliwego DNS wykonuje komendę ipconfig flushdns Z klawiatury wpisujemy 5 i ENTEREnter your choice 12345LQ 5Program wykona operację i zostanie automatycznie otworzony log
