インターネットセキュリティー・ミニツール編
Fix and Removal > SmitFraudFix 256
001 002 003 004 005 006 007 008 009 010

001 「SmitFraudFix」とは ▼end

 

PSGuard、SpyAxe、SpySheriff 等、Desktop Hijack malware(デスクトップをハイジャックする悪意のあるソフト) の駆除ツールで、下記サイトで最新のバージョンをダウンロードできます。

http://siri.geekstogo.com/SmitfraudFix.php

最新バージョンは、v2.56(2006・06・08)になっています。

(スパイウエアのバージョンアップに対応するため、頻繁に新しいバージョンが公開されていますので、常に最新の状態に保つようチェックしてください。)

どんなスパイウエアに対応しているかは、上記ページの初頭に、下記のように、具体的に表示されています。

Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, AlphaCleaner, AdwarePunisher, SpywareQuake, SpywareSheriff, PestTrap, MalwareWipe, Spyware Soft Stop, BraveSentry, SpyGuard, AdwareSheriff...

☆スクリーンショット

また、上記ページのリンク先に、デスクトップがハイジャックされたときの状態が表示されているので参考にしてください。

http://siri.geekstogo.com/ScreenShot.php

いずれも、通常の方法では駆除がきわめて難しいばかりか、市販のウィルス対策ソフト等でさえも、対応しきれていない、悪質で、強力なスパイウエアです。

☆ファイルの解凍

作者のページでダウンロードされるファイル「Smitfraudfix.zip」を解凍すると、下記のファイルが作成されます。

Reboot.exe
restart.exe
SmitfraudFix.cmd
SrchSTS.exe
swreg.exe
swsc.exe
GenericRenosFix.exe
Process.exe

「SmitfraudFix.cmd」がプログラム本体で、その他のファイルは、「SmitfraudFix.cmd」
から呼び出されて使用されますので、すべて、「SmitfraudFix.cmd」と同一のフォルダに保存してください。

「SmitfraudFix.cmd」を実行すると必要なファイルが「SmitfraudFix.cmd」の保存されたフォルダに保存されているかどうかをチェックして、必要なファイルが見つからない場合、作業を中止して終了します。

また、これらの付属ファイルは、使用方法を誤ると、重大な支障が発生することがありますので、単独では使用しないようにしてください。

☆Process.exeについて

一部のウィルス対策ソフトで、このプログラムを"RiskTool".として検出することがありますが、悪用されると危険なツールだという意味ですので、検出されても駆除しないようにしてください。


002 プログラムの起動 ▼end

「SmitfraudFix.cmd」をダブルクリックすると下記画面になります。

特に意味はありませんので、適当なキーを押して次へ進みます。

メニュー画面ですので、1〜3、L、または Q を半角で入力してリターンキーを押します。

 


003 プログラムの実行  ▼end

「SmitfraudFix.cmd」は、スパイウエアによって汚染される可能性のあるフォルダや設定のみをチェックしますので非常に高速に検索が終了します。

結果はWindowsが起動されたドライブのルートフォルダに作成され、メモ帳が起動されて詳細が表示されます。

C:\rapport.txt

1. Search

SmitFraudFix v2.56

Scan done at 18:07:23.35, 2006/06/08
Run from D:\MyUtl3\_FixAndRemove\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

ササササササササササササササササササササササササ C:\


ササササササササササササササササササササササササ C:\WINDOWS


ササササササササササササササササササササササササ C:\WINDOWS\system


ササササササササササササササササササササササササ C:\WINDOWS\Web


ササササササササササササササササササササササササ C:\WINDOWS\system32


ササササササササササササササササササササササササ C:\Documents and Settings\m\Application Data


ササササササササササササササササササササササササ Start Menu


ササササササササササササササササササササササササ C:\DOCUME~1\m\FAVORI~1


ササササササササササササササササササササササササ Desktop


ササササササササササササササササササササササササ C:\Program Files 


ササササササササササササササササササササササササ Corrupted keys


ササササササササササササササササササササササササ Desktop Components



ササササササササササササササササササササササササ Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

ササササササササササササササササササササササササ Scanning wininet.dll infection


ササササササササササササササササササササササササ End

2. Clean (safe mode recommended)

通常は、こちらを選んで、いきなり駆除してもいいと思います。

セーフモード推奨になっていますが、「Process.exe」を使って、必要に応じて削除に支障のあるプロセスを終了させますので、通常モードでも、駆除できるケースが多いと思います。

もし、通常モードで駆除できなかった場合は、もう一度、セーフモードでの駆除を試してください。

≪Prev ▲Top Next≫

end

Ads by TOK2