Malware Removal Information

Ga naar de inhoud

Hoofdmenu

SmitfraudFix

Tools

SmitfraudFix, gemaakt door S!Ri, is een tool die verschillende bureaubladkapers, valse spyware- of antivirusprogramma's, en andere fake programma's van de computer verwijderd,
Hieronder volgt een overzicht van wat SmitfraudFix kan verwijderen en hoe je het programma moet gebruiken.
Meer info vind je ook op S!Ri's blog: http://siri-urz.blogspot.com/


Symptomen.

Met valse (fake /rogue) spyware- of antivirusprogramma's worden programma's bedoelt die ongewild op je computer geïnstalleerd worden.
Deze programma's vinden allerlei malware waarvan ze beloven deze te verwijderen als je een licentie koopt voor het programma. Doe dit zeker niet!! Het programma is kwaadaardig, het programma zelf en de meldingen om het programma te kopen moet je kwijt raken.
Vaak krijg je ook meldingen in de systray (rechts onderaan in het scherm, naast het klokje), dat je computer geïnfecteerd is. Klik je op de meldingen dan word je naar websites geleid waar je een vals spyware- of antivirusprogramma kan downloaden, of het programma wordt onmiddellijk gedownload en op de computer geïnstalleerd.
Veel van dit soort infecties komen op de computer terecht via een fake codec.
Ook de zoekresulaten bekomen via een zoekmachine (Google), kunnen door bepaalde infecties beïnvloed worden, zodat je onbewust gebracht wordt naar de websites van de makers van deze valse software.

Downloadlinks.

Officiële downloadlocatie

(mirror 1
, mirror 2, mirror 3)

Gebruik.

Download SmitfraudFix van één van bovenstaande locaties en plaats het op je bureaublad.
SmitfraudFix bevat geen kwaadaardige componenten, maar toch kan het gebeuren dat een antivirusprogramma's een melding geeft. Negeer deze melding.
Dubbelklik op SmitFraudFix om de tool te starten.
Een keuzemenu met 7 mogelijkheden verschijnt.



Optie 1: Search

Met optie maak zoek je naar geïnfecteerde bestanden / mappen die op de computer aanwezig zijn. SmitfraudFix lijst deze op en maakt een overzicht. Alles kan je terug vinden in het bestand c:\rapport.txt
Smitfraudfix lijst de volgende zaken op:

  • lopende processen

  • onderzoekt het hosts bestand

  • zoekt naar geïnfecteerde bestanden / mappen op de volgende plaatsen (mappen): root (meestal C:\), windows,  windows\system, windows\web, system32, system32\logfiles, %userprofile% (gebruikersmap document and settings\je_login), temp map, %userprofile%\application data, Het start menu, de favorieten, het bureaublad, de map program files.

  • heuristic deel om malwarebestanden op te sporen

  • leest een aantal registersleutels uit

  • zoekt naar aanwezigheid van een aantal rootkits (Rustock).



Optie 2: Clean (Safe mode recommended)

Optie 2 verwijdert de gerelateerde bestanden en mappen en biedt ook de mogelijkheid om registersleutels en registerwaarden die bij de gevonden infectie horen, te verwijderen.
De maker van de tool adviseert om het cleaningsprocess te laten uitvoeren in veilige modus.
Hoe je de computer kan starten in veilige modus lees je hier. (Gebruik best de methode met de F8 toets tijdens het bootproces.)
SmitfraudFix gaat alle geïnfecteerde bestanden / mappen die het vindt verwijderen.
Wanneer het klaar is zal het vragen om het register te cleanen.
Best dat je ook hier toestemming toe geeft (klik Y om te bevestigen) zodat de malware gerelateerde registersleutels en -waarden ook verwijderd worden.
Daarna controleert de tool of het bestand wininet.dll geïnfecteerd is. Is dit zo, dan zal smitfraudFix zoeken naar een alternatief clean bestand op de computer en vragen om het geïnfecteerd bestand te vervangen. Sta dit ook toe.
Het kan zijn dat Smitfraudfix een aantal malware bestanden vindt die in gebruik zijn tijdens de scan. In dit geval zal smitfraudfix vragen om de computer te herstarten zodat de bestanden verwijderd kunnen worden na een reboot. Ook de reboot sta je toe.
Een verslag van wat SmitfraudFix gevonden en verwijdert heeft, vind je in het bestand c:\rapport.txt.

Optie 3: Delete Trusted Zone

Optie 3 herstelt de Trusted zone. In de trusted zone, een zone met vertrouwde websites bevinden zich websites die wat meer mogen. Smitfraudfix verwijdert alle websites uit de vertrouwde zone. Het maakt een backup van de registersleutels in de map Smitfraudfix\backups.

Optie 4: Check for updates

Optie 4 controleert of een update van Smitfraudfix beschikbaar is.
Maak je gebruik van een firewall, dan sta je toe dat SmiUpdate.exe connectie maakt met het internet.

Optie 5: Search and clean DNS Hijack

Met optie 5 spoor je een eventuele DNS-hijacker op, en verwijder je deze.
Meer info zie hier.

Optie L: French Language

SmitfraudFix rapporteert in het Frans ipv het Engels.

Optie Q: Quit

Hiermee beeïndig je het programma en sluit je SmitfraudFix af.

Wat verwijdert SmifraudFix.

Een overzicht van de valse spyware- en antivirusprogramma's, codecs en andere fake progjes die door SmitfraudFix verwijderd worden zijn deze:

  • Advanced Antivirus

  • AdwarePunisher

  • AdwareSheriff

  • AlphaCleaner

  • AntiSpyCheck

  • AntiSpyware Expert

  • Antispyware Soldier

  • AntiVermeans

  • AntiVermins
  • AntiVerminser
  • AntiVirGear
  • Antivirus 2009
  • Antivirus 2010
  • Antivirus 360
  • AntiVirus Lab 2009
  • Antivirus Master, Antivirus Sentry
  • AntivirusXP
  • Antivirus XP 2008
  • AntivirusGolden
  • AV AntiSpyware
  • AVGold
  • Awola
  • BraveSentry
  • CoreGuard Antivirus 2009
  • Extra Antivirus 3.0
  • HomeAntivirus 2009
  • IE Defender
  • IE-Security
  • Internet Antivirus
  • MalwareCrush
  • Malware Defender 2009
  • MalwareWipe
  • MalwareWiped
  • MalwaresWipeds
  • MalwareWipePro
  • MalwareWiper
  • Micro Antivirus 2009
  • MS AntiSpyware 2009
  • MS Antivirus
  • PC Protection Center 2008
  • Personal Defender 2009
  • PestCapture
  • PestTrap
  • Power Antivirus
  • Power-Antivirus-2009
  • PSGuard
  • quicknavigate.com
    RegistryFox
  • Registry Cleaner
  • Renus 2008
  • Security iGuard
  • Smart Antivirus 2009
  • Smitfraud
  • SmitFraudFixTool
  • Spy Protector
  • SpyAxe
  • SpyCrush
  • SpyDawn
  • SpyFalcon
  • SpyGuard
  • SpyHeal
  • SpyHeals
  • SpyLocked
  • SpyMarshal
  • SpySheriff
  • SpySoldier
  • Spyware Guard 2008
  • Spyware Vanisher
  • Spyware Soft Stop
  • SpywareLocked
  • SpywareQuake
  • SpywareKnight
  • SpywareRemover
  • SpywareSheriff
  • SpywareStrike
  • Startsearches.net
  • System Antivirus 2008
  • System Guard 2009
  • TheSpyBot
  • TitanShield Antispyware
  • Total Protect 2009
  • Total Secure 2009
  • Trust Cleaner
  • Ultimate Antivirus 2008
  • UpdateSearches.com
  • Virtual Maid
  • Virus Heat
  • Virus Protect
  • Virus Protect Pro
  • Virus Shield
  • VirusBlast
  • VirusBurst
  • VirusRay
  • Virus Remover 2008
  • VirusResponse Lab 2009
  • VirusTrigger / Virus Trigger
  • Win32.puper
  • WinHound
  • WiniBlueSoft
  • WinPC Defender
  • Vista Antivirus 2008
  • WinDefender 2009,
  • XLG Security Center
  • XP Deluxe Protector
  • XP Police Antivirus
  • XP Security Center
  • XPert Antivirus
  • XP Police Antivirus
  • Brain Codec
  • ChristmasPorn
  • DirectAccess
  • DirectVideo
  • EliteCodec
  • eMedia Codec, EZVideo
  • FreeVideo
  • Gold Codec
  • HQ Codec
  • iCodecPack
  • IECodec
  • MediaCodec
  • Image ActiveX Object
  • Image Add-on
  • IntCodec
  • iVideoCodec
  • JPEG Encoder
  • Key Generator
  • LookForPorn
  • Media-Codec
  • MediaCodec
  • MMediaCodec
  • MovieCommander
  • MPCODEC
  • My Pass Generator
  • NetProject
  • Online Image Add-on
  • Online Video Add-on
  • PCODEC
  • Perfect Codec
  • PowerCodec
  • PornPass Manager
  • PornMag Pass
  • Pornovid
  • PrivateVideo
  • QualityCodec
  • Silver Codec
  • SearchPorn
  • SexVid
  • SiteEntry
  • SiteTicket
  • SoftCodec
  • strCodec
  • Super Codec
  • TrueCodec
  • VideoAccess
  • VideoBox
  • VidCodecs
  • Video Access ActiveX Object
  • Video ActiveX Object
  • Video Add-on
  • VideoCompressionCodec
  • VideoKeyCodec
  • VideosCodec
  • WinAntiSpyPro
  • WinCoDecPRO
  • WinMediaCodec
  • X Password Generator
  • X Password Manager
  • ZipCodec


Terug naar de inhoud | Terug naar het hoofdmenu