FindyKill

Findykill,un nuovo nato nella lotta al bagle

In questi ultimi giorni, girovagando in rete,ho scoperto alcuni tool interessanti, tra cui anche l'ottimo FindyKill, nuovo tool per eliminare il bagle.
FindyKill si aggiunge ai già presenti Elibagla, FS-Fixbalge, nella dura lotta contro questo worm con funzioni da rootkit,il bagle.
Il suo impiego é semplice, la sola diffirenza in confronto ad altri tool come per l'appunto Elibagla o ancora FS-Fixbalge, stà nel fatto che Findykill và installato e non é standalone, ed inoltre é in lingua francese.
Vediamolo un po piu nel dettaglio; Dopo averlo scaricato, doppio click per avviare l'install, e lasciando tutto di defaut si arriva in due,tre click al termine dell'installazione.

A questo punto, con un doppio click eseguiamo Findykill e si aprirà la schermata principale.

Da come si puo intuire;

1. Recherche des fichiers infectieux : Ricerca di file infetti
2. Suppression des fichiers infectieux : Elimina i file infetti
3. Desinstaller FindyKill: Disinstallare FindyKill
4. Quitter FindyKill : Chiudere FindyKill

Quindi,collegate le vostre periferiche esterne (chiavi USB ,dischi esterni etc..
Cliccate 1 sulla vostra tastiera e premete INVIO [Enter]
Attendere.....
A fine ricerca vedrete apparirvi la schermata come quella che segue

Premete un tasto per far apparire il log

Il log verrà salvato alla radice del disco con il nome FindyKill.txt
Se il bagle é stato rilevato,sarà riportato nel log, il quale vi mostrerà;

I processi attivi
I processi infetti arrestati
la ricerca fatta in

C:
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\system32
C:\WINDOWS\system32\drivers
C:\Documents and Settings[user]Application Data
C:\DOCUME~1\[user]\LOCALS~1\Temp
Le chiavi infette nello Startup del registro
Lo stato dei serivizi (Auto=2 Manuale=3 Disattivato=4)
La ricerca nei supporti esterni
Le chiavi del registro Moutpoints2 infette

A questo punto ,per eliminarlo basta riavviare FindyKill e questa volta scegliere lopzione 2

Durante la pulizia ci saranno dei riavvii, e oltre all'eliminazione, il tool farà le seguenti modifiche;

Sarà restaurata la modalità provvisoria
Sarà riparata l'opzione dei file nascosti
Riavviati i servizi bloccati dall'infezione
Ripuliti i punti MounPoint2 infetti

Che dire, veramente un gran bel tool, complimenti a Chiquitine29

Come avevo annunciato la metà di ottobre in un forum (che poi per primo ha fatto una "guida" sul tool prendendosi meriti che non sono suoi) , FindyKill comincia ad essere usato in quasi tutti i forum ,e come già successo per Elibagla e OtMoveIt, nessuno si é mai degnato di ringraziare o quanto meno di linkare l'autore che per primo ha diffuso le prime info italiane. Hanno saputo solo prendersi i meriti per aver eliminato il bagle. Bravi esperti!
(fortunatamente c'é google che lo fà)

Download | FindyKill
Compatibile XP / Vista (In vista eseguirlo come amministratore)

Vai su