SmitFraudFix - zawirusowany?


(Agatonster) #1

Mam prośbę do do bardzo kompetentnych Mistrzów tego dzialu, których zmagania z robactwem wszelkiej maści, obserwuję codziennie z wielkim podziwem i uznaniem dla olbrzymiej wiedzy pozwalającej na definitywne oczyszczenie zarażonych kompów, przy pomocy różnorodnych narzędzi, wśród których, jedno z pierwszych to SmitFraudFix

Otóż, poleciłem to narzędzie mojemu znajomemu, i spotkałem się z zarzutem, że miast pomóc w oczyszczeniu, chcę go jeszcze bardziej zarazić polecając zawirusowane narzędzie. Jako, że sprawę lubię rozgryźć do końca, pobrałem najnowszy SmitFraudFix 2.131 , przeskanowałem go Kasperky Online Scanner

Wobec powyższego wrzuciłem plik na VirusTotal

smtraudfixku5.th.jpg

oraz na malware scan

sffsp2.th.jpg

gdzie ów plik tak się przedstawia.

Może to przydługie, ale obiecałem znajomemu, że będzie miał pełną odpowiedź, na którą liczę ze strony Mistrzów tego działu...

Pozdrawiam serdecznie


(Bbieniol) #2

Wrzuć zestaw logów - HijackThis + Silent Runners


(Agatonster) #3

Bieniol

Bardzo chętnie - zawsze to higiena totalna, ale nie to było moim celem - logi oczywiście wrzucę, korzystając z okazji :slight_smile:


(adam9870) #4

Jest to jak najbardziej spowodowane nadwrażliwością skanerów ponieważ SmiFraudFix nie jest zainfekowany.

Otóż niektóre pliki, które znajdują się w paczce mogą być wykrywane jako szkodliwe ponieważ np. plik process.exe służy do kończenia pracy niektórych plików systemowych. Zapewne jak przeglądałeś różne raporty na Forum to widziałeś tekst killing process. A to wszystko po to, aby nie było trudności przy usuwaniu.

Radzę po prostu nie przejmować się tym alertem, a jeśli będzie bardzo przeszkadzał - wyłączyć na czas użycia SmitFraudFix'a.

Pozdrawiam.


(Bbieniol) #5

Bardzo możliwe, że Kacper daje błedne alarmy. Niestety nie jestem w stanie teraz sprawdzić co i jak, ponieważ na swoim komuterze nie mam żadnego antywirusa, ale jedno co mogę polecić w takiej sytuacji, to użycie paczki Smita, która znajduje się w tym temacie -> http://forum.dobreprogramy.pl/viewtopic ... 329#539329

Jest na pewno bezpieczna i nie zawiera jakichkolwiek wirusów, spyware, adware :slight_smile:

EDIT do posta wyżej: To jest zupełnie inna sprawa, ponieważ tutaj chodzi o SmitFraudFix.exe, a nie tak jak tutaj userom polecamy paczkę *.zip z wieloma plikami :slight_smile:


(Agatonster) #6

adam9870

Oczywiście, ja sobie z tego zdaję sprawę, znajomemu tą bardzo kompetentną odpowiedź kopiuję i wysyłam mailem, oczywiście jeżeli wyrazisz na to zgodę. :slight_smile:

PS. czy oferta logów jeszcze aktualna ?

Pozdrawiam serdecznie


(adam9870) #7

Oczywiście - możesz wysłać.

Po czyszczeniu SmiFraudFix możesz wrzucić.


(Agatonster) #8

Logów póki co nie wkleję, macie tyle pracy, że bezczelnością byłoby wykorzystywać temat, by Wam dodać jeszcze więcej, w sytuacji gdy komp śmiga że hej.

Temat uważam za wyjaśniony do końca.

Przepraszam jeżeli sprawiłem kłopot.

Pozdrawiam serdecznie Mistrzów


(adam9870) #9

Jednak proszę pokaż zestaw logów, o które prosił Bieniol + zawartość pliku c:\raport.txt.

Pracy jest całkiem sporo ale damy radę :slight_smile:


(Agatonster) #10

Zgodnie z powyższym :


(adam9870) #11

Jest ok :wink:

Możesz zajrzeć tutaj:

http://forum.dobreprogramy.pl/viewtopic ... 580#578580


(Agatonster) #12

adam9870

Za sugestię odnośnie Realteka dziękuję - wywalę.

Jeszcze raz wielkie dzięki - WIELKIM MISTRZOM

Pozdrawiam serdecznie.