Herramienta SDFix de Andy Manchesta

La utilidad SDFix (sólo para Windows 2000/XP) es capaz de eliminar los siguientes tipos de troyanos:

- Backdoor.IRCBot y variantes.
- Todas las variantes del troyano Ranky.
- Troyanos W32.Downloader, Proxy, Backdoor, PWSStealer/Keylog.
- HackerDefender/SpamBot.
- Trojan.RootKit Components.

Para que os hagáis una idea, Andy Manchesta nos da una amplia descripción de lo que puede eliminar la utilidad SDFix en este enlace, basándose en cómo se manifestarían los síntomas de esos troyanos en un log del programa HijackThis.

Ejemplo:

O4 – Startup: MY_C4D.jpg
O4 – Startup: rBot.exe
O4 – Startup: svchost.exe
O4 – Startup: winlogon.lnk = ?
O4 – Global Startup: dllhost.exe
O4 – Global Startup: msconfig.exe
O4 – Global Startup: svchost.exe
O4 – Global Startup: taskmgr.exe
O4 – Global Startup: Wincbr.exe
O4 – Global Startup: winlogin.exe
O4 – Global Startup: wupdmgr.exe

Cómo usar la utilidad SDFix:

*Descarga la utilidad SDFix.
*Reinicia el PC en “modo seguro” (a prueba de errores).
*Haz doble-clic en SDFix.zip para extraer el contenido en C:\SDFix.

imagen externa

*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso “process.exe” como malicioso (al igual que ocurre con la utilidad smitRem de Noahd Fear) en las siguientes ubicaciones:

Mis Documentos o carpeta donde has descargado “SDFix\SDFix.zip\SDFix.exe\Process.exe” y en
“C:\SDFix\apps\Process.exe” (Risktool.Win32.Processor.20)

Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.

*Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo “RunThis.bat”.

imagen externa

*En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea “Y” (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:

Please wait…
“Checking Running Processes”
“Checking Running Services”

Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.

*Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.

Esto es normal.

*Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:

“Stage Two”
“This may take 4-5 Minutes…”
“Please be patient as this may take a few minutes…”
“Checking for Remaining Files and Services…”

Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana “The FixTool has finished”.
*Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.

Se habrá generado un informe detallado “report.txt” en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.

Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas “SDFix” en las ubicaciones mencionadas anteriormente:
Mis Documentos o carpeta donde descargaste “SDFix” y C:\SDFix.

Un Saludo Lestat

11 pensamientos en “Herramienta SDFix de Andy Manchesta”

  1. Esta herramienta es dios! gracias por publicar esta entrada SDFix rescató mi computadore de un troyano mortal

  2. intenté hacer lo del SDFIX en prueba a modo de fallos pero el ordenador se me renició cuando estaba haciendo el Cheking… asi que cuando se reinició no se me abrió ninguna ventana de stage two… en el Report lo que me indica es lo siguiente:
    ————————–
    SDFix: Version 1.100

    Run by Crisss on 29/08/2007 at 05:48

    Microsoft Windows XP [Versi¢n 5.1.2600]

    Running From: F:\SDFix

    Safe Mode:
    Checking Services:

    ———————–
    Qué ha pasado? eso quiere decir que tengo algún troyano? intento pasar el kaspersky y me da error… que le ocurre a mi pc?

  3. lo trate de ocupar y no me funciona mi notebook es un hp500 cn windows ue tengo el virus maria jose por si alguien me puede ayudar
    gracias

  4. intente descargar el SDFix pero no pude, alguien me puede proporcionar el link para descargarlo. Gracias se los agradesco

  5. cuando abro runthis.bat aparece una venatan azul pongo la tecla Y y le pongo enter y no pasa ndd ni ventanas ni ndd

  6. cuando le doy click a runthis.bat parece la ventana azul tecleo la letra Y le doy enter y no pasa ndd no aparece ninguna ventanilla ni nada

  7. instale la aplicacion, reinicie el equipo en modo a prueba de errores, y al correr el runthis me aparece una ventana como de DOS pero azul, q se cierra a los pocos segundos, no me da ni siquiera opcion de yes. cual es el problema? sistema operativo windows vista, equipo hpdv2 1010la

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>