HaxFix

Usuwanie wirusów

HaxFix

Specjalne narzędzie do usuwania Haxdoorów i odmiany Goldun

Ściągamy na pulpit

i uruchamiamy program, zobaczycie takie okno:

Wybieracie opcję "1" aby wykonać loga, zobaczycie takie okno:

Program zacznie skanowanie systemu, zobaczycie jeszcze okno skanowania programem "catchme" :

Na koniec skanowania otrzymacie loga i takie okienko :

Dostępne opcje to:

1. Make logfile - szuka wyżej wymienionych infekcji i tworzy loga z tego co znalazł ( C:\haxlog.txt )

2. Run auto fix - opcja automatycznego usuwania, haxfix sam namierza i kasuje wyżej wymienione infekcje.

3. Run manual fix - opcja ręcznego usuwania, po jej wybraniu zostaniemy poproszeni o wpisanie nazwy haxdoora bez numerka (lub liter), który widzimy w winlogon notify (O20 - hjt) ... (np. avpe32.dll , xptptt.dll, pptp16.dll ..., po wpisaniu klikamy enter, zostaniemy poproszeni o zamknięcie wszystkich okienek, prócz haxfix, wciskamy enter i komputer zostanie zrestartowany. Po resecie zgłosi się okienko haxfix z prośbą o ponowne wpisanie nazwy haxdoora. Finalnie dostajemy loga C:\haxfix.txt

E. Exit Haxfix - wyjście z programu

A tak wygląda przykładowy log:

HAXFIX logfile - by Marckie
--------------
version 4.20.1
09/27/06 01:12 PM

--- Auto Haxdoorfix ---

searching for files:

no infections found

--- Goldunfix ---

searching for files:

searching for SSODLkeys:
no SSODLkeys found

searching for notifykeys:
mmcdll

searching for services:
mmccrd

deleting service mmccrd
[SWSC] DeleteService SUCCESS

.....rebooting the computer.....

searching for ssodlkeys

not needed

searching for notifykeys

notifykey mmcdll not found

searching for services

service mmccrd not found

searching for safeboot services

not needed

searching for files

mmcdll.dll exists
deleting mmcdll.dll
mmcdll.dll has been deleted

mmccrd.sys exists
deleting mmccrd.sys
mmccrd.sys has been deleted

checking for other files

No other files found

checking for a3d files

no a3d files found

Finished

Więcej informacji możecie znaleźć na stronie autora tego programu : http://users.telenet.be/marcvn/spyware/1970547.htm