Findykill,un nuovo nato nella lotta al bagle
In questi ultimi giorni, girovagando in rete,ho scoperto alcuni tool
interessanti, tra cui anche l'ottimo FindyKill, nuovo tool per
eliminare il bagle.
FindyKill si aggiunge ai già presenti Elibagla, FS-Fixbalge, nella dura
lotta contro questo worm con funzioni da rootkit,il bagle.
Il suo impiego é semplice, la sola diffirenza in confronto ad altri tool come per l'appunto Elibagla o ancora FS-Fixbalge,
stà nel fatto che Findykill và installato e non é standalone, ed inoltre é in lingua francese.
Vediamolo un po piu nel dettaglio;
Dopo averlo scaricato, doppio click per avviare l'install, e lasciando
tutto di defaut si arriva in due,tre click al termine
dell'installazione.
A questo punto, con un doppio click eseguiamo Findykill e si aprirà la schermata principale.
Da come si puo intuire;
1.
Recherche des fichiers infectieux : Ricerca di file infetti
2.
Suppression des fichiers infectieux : Elimina i file infetti
3.
Desinstaller FindyKill: Disinstallare FindyKill
4.
Quitter FindyKill : Chiudere FindyKill
- Quindi,collegate le vostre periferiche esterne (chiavi USB ,dischi esterni etc..
- Cliccate 1 sulla vostra tastiera e premete INVIO [Enter]
- Attendere.....
- A fine ricerca vedrete apparirvi la schermata come quella che segue
- Premete un tasto per far apparire il log
Il log verrà salvato alla radice del disco con il nome
FindyKill.txt
Se il bagle é stato rilevato,sarà riportato nel log, il quale vi mostrerà;
I processi attivi
I processi infetti arrestati
la ricerca fatta in
- C:
- C:\WINDOWS
- C:\WINDOWS\Prefetch
- C:\WINDOWS\system32
- C:\WINDOWS\system32\drivers
- C:\Documents and Settings[user]Application Data
- C:\DOCUME~1\[user]\LOCALS~1\Temp
- Le chiavi infette nello Startup del registro
- Lo stato dei serivizi (Auto=2 Manuale=3 Disattivato=4)
- La ricerca nei supporti esterni
- Le chiavi del registro Moutpoints2 infette
A questo punto ,per eliminarlo basta riavviare FindyKill e questa volta scegliere lopzione 2
Durante la pulizia ci saranno dei riavvii, e oltre all'eliminazione, il tool farà le seguenti modifiche;
- Sarà restaurata la modalità provvisoria
- Sarà riparata l'opzione dei file nascosti
- Riavviati i servizi bloccati dall'infezione
- Ripuliti i punti MounPoint2 infetti
Che dire, veramente un gran bel tool, complimenti a Chiquitine29
http://rapidshare.com/files/189703893/FindyKill.exe
Compatibile XP / Vista (In vista eseguirlo come amministratore)
Fonte : http://www.steven.altervista.org/files/findykill.html