Несколько примеров того, что удаляет SDFix. (в том виде как их определяет HijackThis)

Трояны бэкдоры (backdoors) и ирцботы(IRCBot):

F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
F2 – REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
…

Трояны Ranky/Ranck:

F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\config\svchost.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\mbti.exe
…

Загрузчики троянов, Прокси, Бэкдоры, трояны кейлоггеры:

F2 – REG:system.ini: Shell=explorer.exe %Temp%\cryptfg.exe
F2 – REG:system.ini: Shell=Explorer.exe boot
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\alg32.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\MSACCESS.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 – REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\explorer..exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
…

HackerDefender:

O23 – Service: MSDN Driver (msdndr) – Unknown owner – C:\WINDOWS\system32\msdndr.pif
O23 – Service: MSDV Driver (msdvdr) – Unknown owner – C:\WINDOWS\system32\msdvdr.pif
O23 – Service: ro0 Service (ro0Srv) – Unknown owner – C:\WINDOWS\system32\ro0\ro0.exe
O23 – Service: Time Service (TIME) – Unknown owner – C:\WINDOWS\system32\(RandomName).exe

Трояны и руткит компоненты:

__oddysee.sys
asc355.sys
asc355O.sys
asc3550a.sys
asc3550o.sys
asc3550p.sys
asc3550u.sys
asc3550v.sys
backsys.sys
core.sys
…

Примечание:

• если при запуске sdfix появляется сообщение об ошибке «The command prompt has been disabled by your administrator. Press any key to continue . . .», то в этом случае выполните следующие действия, Кликните по кнопке Пуск, далее выбрать пункт Запустить, далее введите «%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg» и нажмите Enter. После этого попробуйте запустить sdfix снова.
• если при запуске sdfix быстро выскакивает и исчезает окно командной строки (Windows XP и Windows 2000), то нужно кликнуть по кнопке Пуск, далее выбрать пункт Запустить, далее ввести «%systemdrive%\SDFix\apps\FixPath.exe /Q Reboot ». После этого попробуйте запустить sdfix снова.
• если sdfix продалжает не запускаться, то проверьте системную переменную %comspec%. Для этого кликните правой клавишей по иконке Мой компьютер, в контекстном меню выберите пункт Свойства, далее закладку Дополнительно и внизу шелкните по кнопке Переменные среды. В нижней части появившегося окна проверьте, что значение переменной ComSpec это «%SystemRoot%\system32\cmd.exe», если это не так, то отредактируйте значение этой переменной.

Как использовать SDFix

• Скачайте SDFix по ссылке приведенной ниже.
• Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
• Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
• Нажмите Y для начала сканирования.
• По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
• По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.

Примечание: перед началом работы sdfix делает резервную копию реестра используя программу ERUNT, что позволяет в случает необходимости сделать отмену изменений.

Скачать sdfix