SDFixPlatforma Windows 2000XPPobierz
2010-02-11
SDFixPlatforma Windows 2000XPPobierz SDFixexePobierz SDFixexePobierz SDFixexeSDFix to narzędzie służące do automatycznego usuwania wybranej puli robaków sieciowych trojanów i rootkitów zwłaszcza tych nieprostych w dezynfekcji Również są sprawdzane pliki Windows na okoliczność szkodliwej ich modyfikacji mswsockdll winlogonexe tcpipsys ip6fwsys nullsys beepsys I jeżeli to możliwe są przywracane do czystej postaci ze znalezionych kopii systemowych Dokładniejsze informacje o rodzajach usuwanych obiektów w readme narzędzia SDFix ma wbudowany moduł antirootkit Catchme naszego Gmera a ponadto automatyczne tworzenie kopii zapasowej rejestru przez program ERUNT Aplikacja jest przeznaczony tylko i wyłącznie dla systemów Windows 2000 i XP w wersji 32bit Proszę nie uruchamiać tego na Vista i edycjach 64bitNarzędzie nie jest aktualizowane od roku 2008Instrukcja obsługi1 Pobieramy z linka program na dysk poprzez dwuklik uruchamiamy2 Pojawi się okno depakera proszące o wskazanie ścieżki dostępu w której SDFix ma zostać zainstalowany czytaj po prostu rozpakowany Zostawiamy domyślną lokalizację tzn główny katalog dysku na przykład CSDFixKliknij żeby zobaczyć załącznik3 Wynikowo zyskamy folder SDFixa4 Jak uruchomić narzędzie SDFix posiada dwa różnorodne tryby uruchomienia które są ściśle uzależnione od tego w jakim trybie jest zastartowany WindowsSDFix uruchomiony w trybie awaryjnym Taki tryb uruchomienia egzekwuje moduł samodezynfekujący wbudowany do SDFix Min są usuwane różnorakie ciężkie rootkity SDFix uruchomiony w trybie normalnym Daje dostęp do alternatywnych metod skanowania oraz pozwala utworzyć specyficzne logi systemoweSDFix niezależnie od tego w jakim trybie startuje wymaga uprawnień administratora by działaćSDFix URUCHOMIONY W TRYBIE AWARYJNYMStartujemy komputer w trybie awaryjnym = OPIS W folderze do którego rozpakowaliśmy SDFix poprzez dwuklik uruchamiamy plik RunThisbat plik może mieć też nazwę RunThiscmdOtrzymamy dosowe okno z pytaniem o kontynuację działania*** SDFix Version 1240 ***SDFix was developed with the greatest attention to detailHowever Use of this aplikacja is at your own discretionThe aplikacja is provided as is without warranty of any kindBackups will be made of registry entries and files before they are removedType Y to proceed or N to ExitN anuluje działanie więc wpisujemy z klawiatury Y i ENTERType Y to proceed or N to ExitYSDFix rozpocznie czyszczenie komputeraStarting RepairsChecking Running Processes and Services Please Be Patient As This May Take Up To 10 MinutesRestoring Windows Registry ValuesRestoring Default Hosts FileChecking FilesPlease WaitNa ekranie pojawią się następne fazy sprawdzania oraz dezynfekowania Podczas tego procesu zostaną zabite procesy powłoki zniknie Pulpit Nic nie robić tylko czekać cierpliwie aż SDFix zada finałowe pytanie o wciśnięcie dowolnego klawisza aby kontynuowaćThe PC will now restart SDFix will run again after rebootPress any key to continue Klik w ENTER co doprowadzi do samoczynnego resetu komputera Po resecie SDFix jeszcze raz się uruchomi żeby dokończyć proces usuwania Windows będzie wyglądał jak goły pusta plansza Resety mogą być dwa w współzależności od sytuacji Pierwszy reset i prośba wciśnięcie jakiegokolwiek klawisza aby kontynuowaćComplete the uninstallers firstYour PC will reboot nowPress any key to continue Kolejny reset a po nim SDFix finiszuje hmmm ten finisz to może być dość długi Nieomalże na końcu uruchomi się jeszcze skan Catchme co także może troszkę potrwaćFinal checkRunning Catchme Please WaitZdrowo dodusi na odcinku Finishing Po ukończeniu pracy SDFix powinien wyświetlić napis Finished zawiadamiający również o skopiowaniu loga do schowka folderu SDFixa z prośbą o wciśnięcie jakiegokolwiek klawisza żeby kontynuowaćFinishedReporttxt has been copied to Clipboard and the SDFix folder Right click and choose Paste to post logfile back on forumsPress any key to continue Klik w ENTER Okno SDFix zamknie się i automatycznie zostanie otworzony w Notatniku log do pokazania na forum Log jest na dysku pod postacią pliku reporttxt w folderze SDFixJeśli SDFix wykonywał dezynfekcję i usuwał szkodniki zostanie stworzona jego kwarantanna w postaci extra folderu backupsTej kwarantanny należy się pozbyć ale dopiero wtedy gdy potwierdzimy to na forum możliwe pomyłki narzędzia Pojawia się także folder CWINDOWSERUNT trzymający kopię rejestru wykonaną poprzez SDFix pliki NTUSERDAT SAM SOFTWARE SYSTEM DEFAULT CONFIGSDFix URUCHOMIONY W TRYBIE NORMALNYMDosłownie i bez kombinacji Z folderu SDFix przez dwuklik uruchamiamy plik RunThisbat plik może mieć również nazwę RunThiscmdMenu wygląda zupełnie inaczejTo run the SDFix tool please reboot to Safe ModeReboot tap the F8 Key and choose Safe Mode from the Advanced MenuSDFix Requires Administrator Account Privileges1 DownloadRun asquared from EMSI Software2 DownloadRun Norman Malware Cleaner from Norman3 DownloadRun SAV32CLI from Sophos4 DownloadRun AVPTool from KasperskyA Create System ReportB Create ServiceDriver ListC Create Catchme LogD Export SafeBoot KeyH Add Windows Default Hosts FileR Repair SafeBoot KeyU Download latest version of SDFixE EXITActive globalną sieć Internet Connection Required To Download FilesType ABCDRU1234 or E to ExitOPCJE 14Wymagają do swojego działania aktywnego połączenia internetowego Umożliwiają pobranie na dysk i uruchomienie wybranych skanerów AV antimalware W współzależności od wersji SDFix mogą to być różne narzędzia Na teraz są proponowane cztery asquared Norman Malware Cleaner Sophos i Kaspersky Removal Tool Aplikacje te można pobrać też oddzielnie nie tylko via interfejs SDFix Wpisanie w oknie z klawiatury danej cyfry i kliknięcie w ENTER jest równoznaczne z uruchomieniem danego skaneraType ABCDRU1234 or E to Exit2Rozpocznie się proces pobierania na dysk skanera a po jego ukończeniu prośba o wciśnięcie jakiegokolwiek klawisza aby kontynuowaćDownloading Norman Malware CleanerFile Downloader Version 101 build 74Downloads a file from a HTTP or a FTP serverCopyright 2004 Noel DanjouServer downloadnormannoPort 80Protocol HTTPNorman_Malware_Cleanerexe 4766536 bytesDonePress any key to continue Klikamy w ENTER i otrzymamy finałowe zawiadomienie o zamykaniu SDFix z ponowną prośbą o wciśnięcie jakiegokolwiek klawisza aby kontynuowaćSDFix will now exit and Norman Malware Cleaner will startPlease Be Patient as the tool may take afew seconds to openScan results will save to DesktopNFix_DATE_TIMElogPress any key to continue Klikamy w ENTER SDFix samoczynnie się zamyka i startuje już właściwy skanerOPCJE ADUmożliwiają utworzenie specjalnych raportów systemowych Opcja A tworzy ogólny log z całego systemu opcja B tworzy listę usług sterowników odpowiednik loga z modułu Usługi w Gmerze ale dokładniejszy opcja C robi log z Catchme Zaś opcja D pozwala wyeksportowanie z rejestru kopii klucza SafeBoot trybu awaryjnego Wpisanie w oknie z klawiatury danej litery i kliknięcie w ENTER jest równoznaczne z uruchomieniem konkretnej opcji npType ABCDRU1234 or E to ExitAW przypadku wprowadzania opcji AC czyli logi dostaniemy bezmyślny ekran pouczający nas ażeby czekać cierpliwie bo właśnie się tworzą logiCreating List Please WaitPlease Be Patient As This Scan May Take Up To 5 Minutes_Teoretycznie może to trwać do 5 minut ale różnie to może być Zwłaszcza log z opcji tworzenia raportu całego systemu będzie wyczerpujący Wynikowo aplikacja samoczynnie otworzy w Notatniku dany log do pokazania na forum Logi te są zapisane w folderze SDFixOPCJE HRTe dwie szczególne funkcje prowadzą wybrane naprawy systemowe H przywracanie domyślnego pliku HOSTS Windows i R odtwarzanie skasowanego na przykład poprzez rootkita Bagle klucza trybu awaryjnego SafeBoot Wpisanie w oknie z klawiatury danej litery i kliknięcie w ENTER jest równoznaczne z uruchomieniem dokładnie określonej opcji npType ABCDRU1234 or E to ExitHDostaniemy ekran zawiadamiający o przeprowadzeniu akcji i zbackupowaniu uprzedniego pliku HOSTSSaving backup of existing hosts file toCSDFixHOSTSBAKRestoring Windows default Hosts fileNoteIf any protective Hosts files exist such as MVPSHP hosts or SpybotsImmunizer feature they should be reapplied after using this optionPress any key to continue Problemy z użytkowaniemSkasowany tryb awaryjny dla przykładu na skutek aktywności rootkita BagleStart