venerdì 24 maggio
Sistemi operativi:
Licenza: Freeware - Dimensioni: 1,8 MB - Lingua: ENG - Voto redazione: 8
Smitfraudfix è un software molto utile in fase di eliminazione delle infezioni malware oggi più diffuse. Il funzionamento del software, che non è dotato di un'interfaccia grafica, ricorda da vicino quello di Combofix (ved., in proposito, questo articolo).
Dopo aver fatto clic sul suo file eseguibile, è sufficiente digitare il tasto "1" e premere Invio per eseguire la scansione del disco alla ricerca di eventuali minacce.
Per eliminare i malware eventualmente rilevati, suggeriamo caldamente di riavviare il sistema in modalità provvisoria, fare doppio clic sull'eseguibile di Smitfraudfix, digitare il tasto "2" e premere Invio. Alla comparsa del messaggio "Do you want to clean the registry?" si dovrà rispondere in modo affermativo digitando "Y".
Smitfraudfix passerà quindi ad analizzare l'integrità del file wininet.dll, libreria di sistema deputata al corretto funzionamento della connessione di rete. Molti malware modificano il file wininet.dll con lo scopo di controllare le funzionalità di rete sfruttate dal sistema operativo e dalle applicazioni installate. Smitfraudfix, nel caso in cui dovesse rilevare una versione modificata di wininet.dll, richiederà all'utente se intende sostituire la libreria infetta ("Replace infected file?").
Al termine della procedura di disinfezione, il software può richiedere un riavvio del personal computer.
La terza opzione del menù principale di Smitfraudfix (tasto "3"; "Delete trusted zone") consente di eliminare l'intero elenco di siti web inseriti nella sezione "Siti attendibili" di Internet Explorer. Gli indirizzi web di alcuni siti "maligni" potrebbero essere stati infatti aggiunti in quest'area in modo da garantire agli script nocivi da essi ospitati l'esecuzione con i privilegi più elevati.
Un resoconto delle operazioni compiute da Smitfraudfix viene sempre salvato nella directory radice del disco (c:/rapport.txt).
Nel caso in cui abbiate difficoltà ad accedere alla modalità provvisoria di Windows, vi suggeriamo di fare riferimento a questo articolo.
ATTENZIONE! Smitfraudfix può essere erroneamente indicato come software dannoso da parte di alcuni antivirus ed antimalware. Si tratta di una segnalazione errata ("falso positivo") dovuta al fatto che Smitfraudfix contiene algoritmi per fermare ed "uccidere" processi in esecuzione.
Sito web del produttore: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Dopo aver fatto clic sul suo file eseguibile, è sufficiente digitare il tasto "1" e premere Invio per eseguire la scansione del disco alla ricerca di eventuali minacce.
Per eliminare i malware eventualmente rilevati, suggeriamo caldamente di riavviare il sistema in modalità provvisoria, fare doppio clic sull'eseguibile di Smitfraudfix, digitare il tasto "2" e premere Invio. Alla comparsa del messaggio "Do you want to clean the registry?" si dovrà rispondere in modo affermativo digitando "Y".
Smitfraudfix passerà quindi ad analizzare l'integrità del file wininet.dll, libreria di sistema deputata al corretto funzionamento della connessione di rete. Molti malware modificano il file wininet.dll con lo scopo di controllare le funzionalità di rete sfruttate dal sistema operativo e dalle applicazioni installate. Smitfraudfix, nel caso in cui dovesse rilevare una versione modificata di wininet.dll, richiederà all'utente se intende sostituire la libreria infetta ("Replace infected file?").
Al termine della procedura di disinfezione, il software può richiedere un riavvio del personal computer.
La terza opzione del menù principale di Smitfraudfix (tasto "3"; "Delete trusted zone") consente di eliminare l'intero elenco di siti web inseriti nella sezione "Siti attendibili" di Internet Explorer. Gli indirizzi web di alcuni siti "maligni" potrebbero essere stati infatti aggiunti in quest'area in modo da garantire agli script nocivi da essi ospitati l'esecuzione con i privilegi più elevati.
Un resoconto delle operazioni compiute da Smitfraudfix viene sempre salvato nella directory radice del disco (c:/rapport.txt).
Nel caso in cui abbiate difficoltà ad accedere alla modalità provvisoria di Windows, vi suggeriamo di fare riferimento a questo articolo.
ATTENZIONE! Smitfraudfix può essere erroneamente indicato come software dannoso da parte di alcuni antivirus ed antimalware. Si tratta di una segnalazione errata ("falso positivo") dovuta al fatto che Smitfraudfix contiene algoritmi per fermare ed "uccidere" processi in esecuzione.
Sito web del produttore: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Scarica SmitFraudFix v2.423IlSoftware.it suggerisce anche:
AVG Antivirus Free 2013.3272Ad-Aware Free 10.5.2.4379
Avast! Free 8.0.1488
SpyBot S&D 1.6
Avira Free Antivirus 2013 v13.0.0.3185
AVG Internet Security 9.0.700
ZoneAlarm Free Antivirus+Firewall 11.0.038
HijackThis 2.0.4
McAfee Stinger 10.1.0.1573
Sasser.A, B, C, D, E, F Worm Removal Tool 4.0 (KB841720)
CWShredder 2.19
avast! Virus Cleaner 1.0.211
Ultimi commenti
inviato da Michele Nasi > pubblicato il 28/11/2008 9.13.29
Magari sarebbe interessante, a questo punto, fare maggiore luce sull'accaduto. Se vuoi apri pure una discussione dedicata (previa registrazione sul forum) nella sezione "Sicurezza e antivirus". Grazie per i tuoi interventi.
inviato da federmatt1 > pubblicato il 27/11/2008 20.44.32
grazie per la risposta.ovviamente so dei falsi positivi che possono essere denunciati da determinati antivirus.Però non mi convince la questione dei RootKit e dell'appalesamento dei Trojans dopo la esecuzione di SmitFraud. In realtà appena lanciato ha riavviato la macchina.Un secondo,forse due.Che ci fosse qulcosa sulla mia macchina,inoltre, é dubbio poichè la mantengo pulita in maniera SEMImaniacale;sono un assiduo frequentatore e collaboratore dei NG di "sicurezza in rete" patrocinati dagli MVP della Microsoft e gestisco un laboratorio informatico assieme a un collega.Di virus e software di protezione sono al corrente Da anni sono scritto a questo Forum(che apprezzo) e seguo il Portale(che si distingue molto ed é fra i più apprezzati) che contribuisco a rendere noto. Ho scritto solo per soddisfare una curiosità nel dubbio che anche ad altri fosse accaduto la stessa cosa. con tanta stima F.
inviato da Michele Nasi > pubblicato il 26/11/2008 11.03.51
SmitFraudFix potrebbe essere talvolta erroneamente riconosciuto come "nocivo" da parte di alcuni software antivirus ("falsi positivi"). Ecco infatti quello che scrive l'autore del software sul sito (http://siri.urz.free.fr/Fix/SmitfraudFix_En.php):
inviato da effegi > pubblicato il 26/11/2008 10.58.30
sono iscritto al forum e alla Newsletter e leggo con attenzione tutti gli articoli. Uso spesso i software consigliati e ne traggo giovamento.Con questo purtroppo ho rilevato inconvenienti che sarebbe utile verificare. All'avvio "Smihtfraud" si é "scontrato" con il mio AntiVir. Diversi allarmi del medesimo sono stati da me tacitati con "ignore". Il software ha funzionato poco e male, l'opzione (1) ha solo riavviato il PC.In seguito l'ho disinstallato.Purtroppo al seguente riavvio ho trovato due trojan nel Pc con lo stesso AntiVir.Ho dovuto riavviare in provvisoria per eliminarli dato che da modalità normale venivano ricaricati. Posso avere spiegazioni di questo fenomeno? Grazie
Magari sarebbe interessante, a questo punto, fare maggiore luce sull'accaduto. Se vuoi apri pure una discussione dedicata (previa registrazione sul forum) nella sezione "Sicurezza e antivirus". Grazie per i tuoi interventi.
inviato da federmatt1 > pubblicato il 27/11/2008 20.44.32
grazie per la risposta.ovviamente so dei falsi positivi che possono essere denunciati da determinati antivirus.Però non mi convince la questione dei RootKit e dell'appalesamento dei Trojans dopo la esecuzione di SmitFraud. In realtà appena lanciato ha riavviato la macchina.Un secondo,forse due.Che ci fosse qulcosa sulla mia macchina,inoltre, é dubbio poichè la mantengo pulita in maniera SEMImaniacale;sono un assiduo frequentatore e collaboratore dei NG di "sicurezza in rete" patrocinati dagli MVP della Microsoft e gestisco un laboratorio informatico assieme a un collega.Di virus e software di protezione sono al corrente Da anni sono scritto a questo Forum(che apprezzo) e seguo il Portale(che si distingue molto ed é fra i più apprezzati) che contribuisco a rendere noto. Ho scritto solo per soddisfare una curiosità nel dubbio che anche ad altri fosse accaduto la stessa cosa. con tanta stima F.
inviato da Michele Nasi > pubblicato il 26/11/2008 11.03.51
SmitFraudFix potrebbe essere talvolta erroneamente riconosciuto come "nocivo" da parte di alcuni software antivirus ("falsi positivi"). Ecco infatti quello che scrive l'autore del software sul sito (http://siri.urz.free.fr/Fix/SmitfraudFix_En.php):
Citazione: process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool". It is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.
Per quanto riguarda i successivi rilevamenti da parte di AntiVir, è possibile che SmitFraudFix abbia eliminato componenti rootkit che mascheravano la presenza di altri malware. Può essere, quindi, a questo punto, che l'antivirus sia riuscito ad individuarli.
Magari apri una discussione sul forum (previa registrazione allo stesso) pubblicando il log di SmitFraudFix che dovresti trovare in c:\rapport.txt.
Ti prego di non pubblicare il log in risposta a questo messaggio. Grazie.inviato da effegi > pubblicato il 26/11/2008 10.58.30
sono iscritto al forum e alla Newsletter e leggo con attenzione tutti gli articoli. Uso spesso i software consigliati e ne traggo giovamento.Con questo purtroppo ho rilevato inconvenienti che sarebbe utile verificare. All'avvio "Smihtfraud" si é "scontrato" con il mio AntiVir. Diversi allarmi del medesimo sono stati da me tacitati con "ignore". Il software ha funzionato poco e male, l'opzione (1) ha solo riavviato il PC.In seguito l'ho disinstallato.Purtroppo al seguente riavvio ho trovato due trojan nel Pc con lo stesso AntiVir.Ho dovuto riavviare in provvisoria per eliminarli dato che da modalità normale venivano ricaricati. Posso avere spiegazioni di questo fenomeno? Grazie
Leggi tutti i commenti
Come scegliere il provider di servizi cloud
Una guida in italiano per comprendere come meglio procedere nella selezione e scelta di un fornitore di servizi di gestione del data center, Disaster Recovery e cloud. Quali elementi valutare? A cosa fare attenzione? Per non farvi cogliere impreparati.
Cliccate qui.
Una guida in italiano per comprendere come meglio procedere nella selezione e scelta di un fornitore di servizi di gestione del data center, Disaster Recovery e cloud. Quali elementi valutare? A cosa fare attenzione? Per non farvi cogliere impreparati. Cliccate qui.Come massimizzare i vantaggi di un cloud privato
Integrare tutte le funzionalità essenziali è fondamentale per ottenere il massimo ROI da un cloud privato.
Questo white paper, stilato da Forrester Consulting, suggerisce alcune best practice da adottare per farlo al meglio.
Cliccate qui.
Integrare tutte le funzionalità essenziali è fondamentale per ottenere il massimo ROI da un cloud privato.Questo white paper, stilato da Forrester Consulting, suggerisce alcune best practice da adottare per farlo al meglio.
Cliccate qui.Articoli interessanti :
- Dr.Web CureIt! giunge alla sesta versione: una nuova modalità di scansione
- BufferZone Pro: proteggere il sistema "virtualizzando" qualsiasi programma
- Malwarebytes presenta un anti rootkit gratuito: come funziona
- Microsoft rilascia un antivirus "portabile": Safety Scanner
- Mac Defender continua a diffondersi: qualche critica
- Il worm Koobface inizia a prendere di mira i sistemi Mac
- Attacchi "SQL injection": oltre un milione di pagine infette
- G DATA: gli aggressori continueranno a puntare su Java
- Webroot mette a segno l'acquisizione di Prevx
- L'Italia scende in classifica per numero di sistemi infetti
IlSoftware.it tag cloud:
- ACTIVEX
- ANTIMALWARE
- ANTIROOTKIT
- ANTISPAM
- ANTISPYWARE
- ANTIVIRUS
- AUTORUNS
- BHO
- BROWSER
- CLOUD COMPUTING
- DISCHI DI BOOT
- DISCHI DI EMERGENZA
- DISINSTALLAZIONE
- DISK IMAGING
- ESECUZIONE AUTOMATICA
- FIREWALL
- OTTIMIZZARE
- PULIZIA DISCO
- REGISTRO DI SISTEMA
- REMOVAL TOOL
- RIMOZIONE SOFTWARE
- ROOTKIT
- SANDBOX
- SASSER
- SICUREZZA
- SPYWARE
- TOOLBAR
- TROJAN
- UTILITY
- VELOCIZZARE
- VIRUS
Segui i nostri Feed RSS