2011年1月23日 星期日

EFix 5.7 20110122.01 版 專殺常見系統&隨身碟病毒.快速清除kavo

{我另一個新開的部落格"防毒防駭之家"的EFix介紹、下載位置}
{這邊的介紹會比較完整.更新速度也比較快速 (因為是專門討論防毒防駭的) }

話說這幾年真的是病毒橫行

日子過的一點都不安寧
許多不同類型的病毒充斥網路世界
著名的Kavo(現在已經演變到不知道什麼o了...我電腦裡有一堆樣本...)
各式各樣藉由"autorun.inf"自動執行功能散佈的病毒也越來越多
許多網路高手也撰寫出各種小程式、批次檔等工具進行清除或是免疫
例如Kavo_killer、小精靈清毒、USB_Cleaner等
這類的軟體不下數十套
不過在經過多次的測試後
我個人用過認為其中最強的一套就是EFix
雖然初期Bug超多
不過現在來講是最有效可以清除並且修復問題的軟體
目前電腦裡有的樣本共計400多種
唯一可以完全清除的只有這套
(包括我自己做的...沒有流出去...可見對於未知的病毒辨識能力也很強)
而且對於各種新的變種或是未知病毒的清除都非常有效
比起其他同類型軟體是光靠檔名去辨識的方法有更強的能力
唯一的缺點大概是執行時會把所有程式都關掉
不過為了清除病毒這是瑕不掩瑜

最令我驚訝的是
許多防毒軟體對於這類病毒絲毫沒有防禦能力
只有在針對病毒樣本掃秒時會掃描到病毒
而病毒在背後執行時卻絲毫沒有反應

每期去買雜誌封面廣告的NxD32
不管是執行、掃描
對於這類病毒幾乎都沒有反應
另外著名的卡車司機則是在掃描時檢查到的比例很高
但是病毒被背景執行時一樣是沒有什麼動靜
其他各家防毒軟體也都差不多
而幾乎全部的防毒軟體就算在掃描到病毒後無法清除
(軟體上面是寫已清除了,重新開機後病毒依然還再,表示沒清乾淨)

不知道是現在網路上高手太強還是軟體公司工作太好做
(這樣講可能得罪不少公司,不過照這樣的狀況看來確實如此)
防毒軟體對病毒警覺性竟然會比網路上網友自製的軟體還低
不要說清除病毒的能力,光是辨識就有問題了
那使用者購買防毒軟體的用意何在?

。。。。。。。。。。。。。。。。。。。。

廢話不多說
現在就跟大家推薦這套EFix
目前最新版本5.7
前幾篇文章曾經介紹過
Efix主要功能如下


  • 修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤
  • 修正工作管理員無法開啟的問題 (因登錄檔關閉造成的話)
  • 簡易的病毒檔案刪除 (像KAVO KXVO JVVO TASO AMVO AVPO那一類的,還有部分病毒下載器,如auto.exe等等)
  • 會產生掃描報告供解毒人員分析
  • 可利用文字腳本方式刪除檔案及登錄值

為目前本人使用過功能最強之清毒軟體(絕大多數隨身碟病毒皆可清除)

EFix使用上注意事項:

  • 因執行此程式(含EFix Lite)造成任何資料損失,作者不負任何相關責任,如您不同意則請不要下載執行此程式。
  • 此程式會將除了作業系統用必要程式外的所有正在執行中程式直接關閉所以請先行將您在作業中的資料儲存避免資料遺失
  • 建議先將防毒常駐關閉之後在執行避免防毒因自我保護而阻擋EFix執行或造成EFix執行出錯情形發生.
  • 此程式在一些防毒軟體上面可能會被誤判為病毒因為程式內有打包NirsoftNircmdHashmyfiles (Hashmyfiles已更換)以及GMER的Catchme上述程式因有強力的系統控制能力所以有些防毒廠商會判定為病毒如果擔心有問題則請不要下載使用。
  • 如果一執行跳一下黑色視窗後馬上就消失的話,請重新下載看看有可能檔案沒下載好或者是你的電腦已經設置CMD禁用請檢查你電腦的安全設定以及系統權限設定
  • 目前測試可正常使用的作業系統 (EFix Ver 4.5以後) 有:Windows 2000 SP4Windows XP SP1Windows XP SP2Windows XP SP3Windows Vista homebasic以上如有64bit作業系統皆不支援,僅支援32bit作業系統
  • 手邊有EFix Ver 3.31版之前的人請勿再繼續使用除了在Win2000上使用會造成刪除系統磁碟所有檔案以外(4.0版後已修正此問題,如果有全磁碟刪除的情形有可能是病毒造成的 EX:,.exe syssetup.exe)資料庫和刪除位置也無法因應現在的病毒,請下載新版使用
  • 近期由於有會將explorer.exe替換成病毒檔案的病毒在流行如有中此毒者在執行EFix後可能會造成工具列各種問題(像工具列消失、工作列變英文等等)如果發生此問題者建議請將explorer.exe替換回正常的檔案後重開機看看。EFix 4.67版以後會嘗試修復explorer.exe..但不一定能修復請注意。
  • 此檔案雖免安裝 (直接執行即可使用),但會在windows資料夾中產生一個叫EFIXUNT的資料夾,此資料夾為EFix備份系統登錄值所使用到的資料夾但此資料夾有可能會佔據掉系統空間20M-50M左右,如果執行多次的話NEFix資料夾會備份前三次執行時的登錄值設定,此時加上EFIXUNT資料夾內所放置的備份檔約會占掉60-150M左右的空間,建議執行時要保留200M以上的空間執行時才不會出錯,當執行完畢如果使用上沒有碰到異狀需要將登錄值回復時,就可以直接將該EFIXUNT資料夾移除掉以節省空間。

版權聲明:本程式為免費軟體可自由使用,但禁止以下情形:
未經作者同意自行修改檔案內容。
未經作者同意包裝至其他軟體內。
利用各種管道販售本軟體 ( 如雜誌附贈則請先和作者聯繫 )
違反使用者當地法律的情形

程式官方網站網址:

http://reinfors.blogspot.com/


最新程式下載點:(目前程式作者已經不提供Hinet空間給大家直接下載,為了方便大家我另外上傳至我的私人Seednet、Hinet空間分享給大家使用,除了Seednet、Hinet載點外,另外上傳至多個網路空間分流,歡迎大家多多利用,以免主載點負荷過大)

(EFix 5.7 20110122.01 版的檔案資訊:

  • MD5 : 8598ed99661c3cb8634da209a1982951
  • SHA1 : 83ae4f1293add158ef76c5f08dfad385d97ade85
  • SHA256: 21bf6bd955101bc6f7fab9031e2ab1aa7891989659436a6b16754e4da2a7bf6f)

以上本篇結束

雖然只是一個小小的軟體但是扯到了一堆有的沒的抱怨了一大堆有的沒的,最主要還是希望各家防毒軟體能夠振作一點不要靠我們網友每天Google來Yahoo去的,就只為了清除一個簡單的病毒東西奔波而花了錢買的防毒軟體卻形同虛設有裝等於沒裝,雖然沒有防毒軟體是能100%攔截病毒的,但是就這一兩年所看到的,廠商是不是也該檢討檢討了!?

話說回來還是請大家自己要多小心,網路上來歷不明的網站不要亂逛、程式不要亂下載,隨身碟不要亂借別人用,定期更新防毒軟體定期掃毒,最重要的是定期備份重要資料,這才是把傷害減至最低的辦法!


備註:

以後有關於Efix等防毒防駭或是掃毒清毒的相關程式或報導會優先在另一部落格更新,Efix在"防毒防駭之家"的介紹.下載頁面(會一直更新.且更新速度比本站快!) :

http://homeofsecurity.blogspot.com/2008/12/efix-497.html

"防毒防駭之家"部落格的網址(大家有需要可以直接到這取得相關訊息!):

http://homeofsecurity.blogspot.com/


另外:目前已知eSafe、Mcafee、Symantec、Sophos等防毒軟體會將本程式認為危險檔案,若不放心請不要使用!

2011年1月16日 星期日

Windows 7 SP1 RTM 正式版 ...

看到一些消息指出Windows 7 SP1 RTM正式版本已經出爐並且提供OEM廠商,並且很多地方都已經流出載點,目前雖然還沒看到微軟官方消息,但是相信應該快了,應該近期內就會在Windows update的名單裡面,詳細資料可以參考:
http://www.winrumors.com/microsoft-confirms-windows-7-sp1-rtm-released-to-oems-today/

目前據說安裝過程大概半個小時,不過目前沒打算嘗鮮~等微軟官方放出載點部落格會同步更新!