EFix 下載地點及使用說明

版本：Ver 4.64

EFix下載位置：

微軟SkyDrive
Hinet網頁空間
Google網頁空間

4.64版的檔案驗置碼如下：
MD5: 380cd54fbf8491d5b5274f384008216e
SHA1: 464d5af4bf038ef7e1ddbea28ce9843d5c7d1f90

因有人反應有公司會檔EXE檔下載，所以這裡放一個zip壓縮檔，如果沒辦法下載exe檔的人請下載這個
微軟SkyDrive
但建議如果是公司使用請資訊人員協助處理會比較好，畢竟有些系統是不能隨便關閉的。

如不能下載請晚點在下，上面三個分流常常爆......

從4.53開始因避免直接連結，這邊每更新一次版本檔案名稱就會更改，請勿直接做檔案連結。

功能：

1. 修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤
2. 修正工作管理員無法開啟的問題 (因登錄檔關閉造成的話)
3. 關閉自動撥放功能 (此功能在Ver4.56後取消)
4. 簡易的病毒檔案刪除 (像KAVO KXVO JVVO TASO AMVO AVPO那一類的
   
5. 會產生掃描報告供解毒人員分析

執行方式：

依照指示作就好了
跑完後桌面上會產生一個叫log的文字檔案提供後續處理。

另外如果你確定系統無中毒只是因為隨身碟內有autorun.inf檔案造成沒辦法開啟磁碟的話
可使用EFix Lite，此程式只會將各磁碟內的autorun.inf和記載在autorun.inf open項的檔案刪除而已。
本身不具解毒功能

EFix Lite下載位置：EFix Lite下載 (Hinet空間)，注意這是EFix Lite不是EFix，EFix連結在上面。

使用上注意事項：

1. 因執行此程式造成任何資料損失傷害，本人不負任何相關責任，如您不同意則請不要下載執行此程式。
2. 此程式會將所有刪除的檔案都會放在NEFix\Backup\Files中， 如有防毒掃到病毒位在NEFix\Backup\Files內表示程式把病毒刪除掉並放在那邊備存，刪除即可...並不是程式會存病毒0rz
3. 目前測試可正常使用的作業系統為
   Windows 2000 SP4
   Windows XP SP1
   Windows XP SP2
   Windows XP SP3
   Windows Vista homebasic
   以上皆為32bit、64bit不支援
4. 此程式執行時間大約五分鐘左右，依電腦效能而定，但最多不會超過10分鐘，如超過請自行中斷重開機後在重新執行看看。
5. 此程式在一些防毒軟體上面可能會被誤判為病毒，因為程式內有打包Nirsoft的Nircmd和Hashmyfiles ，此程式有強力的系統控制能力所以有些防毒廠商會判定為病毒，如果擔心有問題則請不要下載使用。(只保證從此網頁連結內下載檔案之正常性，其餘連結是否會被另外打包惡意程式進去無法保證)
   
   2008.04.04 新增 經使用者回報Avast 4.8版後今日更新會造成執行EFix後跳出阻擋視窗，並阻止nircmd執行，如想使用請將及時防護先暫停，於執行完畢後再開啟及時防護。
   
   
   寫信給AVAST反應結果對方完全不回應....這樣讓人覺得很沒誠意。
   
   2008.05.12 新增 4.63版所新增的第三方工具HashMyfile會被以下防毒軟體誤判為PSWTool.Win32.NetPass.ak :
   
   誤判廠商有：
   Kaspersky anti-Virus 系列
   Avira Anti-Vir
   
   目前在跟原廠協調中。
6. 此程式會將除了作業系統用必要程式外的所有正在執行中程式直接關閉，所以請先行將您在作業中的資料儲存避免資料遺失
7. 執行中可能會有跳出要求插入磁片或者是另外跳出的錯誤視窗，如果有跳出請插入磁片者，請將空的讀卡機磁碟先卸載在執行即可，或讓讀卡機內的磁碟都有東西)
8. 如果一執行跳一下黑色視窗後馬上就消失的話，請重新下載看看，有可能檔案沒下載好或者是你的電腦已經設置CMD禁用，請檢查你電腦的安全設定以及系統權限設定
   
9. 有下載Ver 3.2到Ver 3.31版本的人請勿再繼續使用，除了在Win2000上使用會造成刪除磁碟所有檔案以外，資料庫和刪除位置也無法因應現在的病毒，請下載新版使用
   

版本說明：

• Ver 4.50 增加vista支援 ( 經測試於 Vista homebasic下執行可正常動作 )
  增加第三方工具ERUNT，此工具為備份登錄值用的
  因應機器狗，增加第三方工具MD5，此工具為檢測檔案正確性的，目前會檢查Explorer.exe和userinit.exe並和dllcache資料夾內的同檔案做MD5檢查，如不相同則會顯示在報告內。
  檢查並會嘗試修正的地方新增：
  userinit、appinit_dlls
  
  大幅增加檢查項目、檢查項目新增：
  各執行檔相關關聯性
  browser add-ones
  active setup
  image file execution options
  shellserviceobjectdelayload
  從執行當日起往前一個月內在windows資料夾和根資料夾所產生的所有執行檔
  執行EFix後仍在執行的檔案
  掛載在各系統檔中沒有任何資訊的dll檔
  檢查EXPLORER.EXE和USERINIT.EXE MD5 值
  
  修正登錄檔方面新增：
  將所有run機碼內有svchost.exe、rundll32.exe、explorer.exe、spoolsv.exe、smss.exe、lsass.exe、crass.exe文字結尾的檔案清除。
  userinit機碼如不是預設值則會嘗試修改為預設值
  appinit_dlls如有和shellexecutehooks內掛載相同檔案時會嘗試還原為預設值
  appinit_dlls如有寫入超過5個以上的dll資訊會嘗試還原為預設值
  
  程式打包從原本的WINRAR修改為7-ZIP，並使用安裝模式自解壓縮模塊產生自解執行檔，並使用UPX壓縮主體檔案。
• Ver 4.51 修改一些會出現錯誤訊息的地方
  新增小量刪除檔案
  更改explorer.exe和userinit.exe的MD5檢查方式，原本為會和dllcache作比對，現在直接搜尋在windows資料夾下所有資料夾內的explorer.exe和userinit.exe後直接檢查MD5值並直接顯示在報告內，報告內會顯示建立檔案時間和修改時間以及檔案大小和屬性。
• Ver 4.52 修正執行至掃描部分時視窗完全停住不動的問題
  登錄檔掃描位置新增Pendingrenameoptions
• Ver 4.53 抓取autorun.inf open=那一行的規則增加一條，增加安全性
  4.5版忘記擺回復autoplay的autorun.reg...0rz，這一版開始就放回去了，位置一樣
  掃描部分修改：
  執行中程序除了檔名外也會顯示製作廠商名稱和程式說明，都沒有的就會顯示 N/A
  掃描近一個月建立檔案部分將微軟更新檔備份資料夾去掉，避免報表過長
  新增一些刪除檔案
• Ver 4.54檔案刪除清單新增刪除檔案
  新增第三方工具moveex，特殊專案用的
  新增掃描特殊檔案，有部分病毒不好處理故新增專門處理的特殊模式
  特殊模式新增1、2
  1為隨身碟病毒檔案常命名為auto.exe的處理，不一定可以清除但會嘗試
  2為清除會將beep.sys覆蓋並寫入服務值6to4的病毒，這個不是隨身碟病毒
  
  掃描報告部分修正autorun.inf欄無法抓取autorun值的問題
  當沒有備份檔案存在或autorun.inf時該報告不會顯示
• Ver 4.55 新增刪除檔案
  新增掃描特殊模式3、4、5
  3為執行檔圖示變為小狗，隨身碟病毒檔案名稱為soleboy.exe的病毒
  4為隨身碟病毒檔案名稱為kaspersky.exe的病毒
  5為使用者名稱.vbs的病毒 (SP5模式啟動後會將Wscript.exe移除請注意、此舉為防範被感染的執行檔再次啟動病毒)
  掃描報告部分：
  刪除登錄值顯示重複的問題
  新增掃描Windows預設服務登錄檔中的值是否為預設值，如果不是會顯示出來
• Ver 4.56 新增刪除檔案
  原nirsoft的nircmd因會被AVAST誤判為Rookit.gen，經跟AVAST反應完全不理我的情形下
  我這邊先將nircmd加的殼去掉，這樣AVAST就不會誤判了，但這不是長久之計只是暫時這樣做
  在AVAST沒有回應之前建議AVAST使用者如果要執行請先將常駐防護先暫停之後在執行。
  
  取消關閉Autoplay功能 (原因：請見這一篇)，但回復的檔案還是放著。
  
  修正特殊模式移除檔案使用到moveex時無法移動檔案的錯誤
  新增嘗試修復安全模式(2000、XP，Vista暫時沒有)
  新增嘗試修復EXE關聯為預設值。
  修正特殊模式報告重複的問題
• Ver 4.57 增加一點刪除檔案
  修正執行後時間日期格式更改掉的bug
  新增自定義腳本刪除功能 使用說明請參照此連結 (連結說明還沒寫完)
  
• Ver 4.58 增加刪除檔案
  修正顯示掛載在各系統檔中無資訊dll檔案的顯示問題
  加強SP1模式清除檔案(auto.exe)
  取消SP6模式
  原本檔案刪除方式更動，改為全部走和特殊模式一樣的刪除方式
  補強執行過特殊模式和自訂腳本模式後重開機不繼續執行的狀況
• Ver 4.59補強關閉程序動作，並避免碰到有自我保護的程式時EFix停止動作的情形
  自定腳本功能文件格式補強
  
  修正誤刪除Smartit (資產管理遠端搖控用軟體)啟動登錄值的錯誤
  (感謝巴哈姆特電玩資訊站 oscarwu1網友提供資訊。)
  
  修正於vista homebasic sp1執行時因輸出格式為unicode導致部份字元顯示錯誤問題
• Ver 4.60 修正掃描執行到lsp中斷的問題，連同時間格式因中斷造成無法更改回去的問題一起修復
  掃描新增windows預設服務，如有和預設值不同的地方會顯示出來
  新增一些刪除檔案
  新增SP6模式
• Ver 4.61 因4.62為kxvo系列開始有災情傳出所以直接先行放出的，故將4.61新增東西放置到4.62說明
• Ver 4.62 時間不夠新增所以先放必要的上來
  新增刪除檔案kxvo系列
  新增刪除檔案jvvo系列
  新增刪除檔案ieso系列
  新增刪除檔案
  新增第三方工具CRC32 Calculator
  新增crc32檢測
  新增特殊方案7(特殊方案7為檢查BITS服務內對應dll檔是否被竄改)
  新增報告啟動機碼內檔案檢測CRC32的值
  修復一點點錯誤
  取消一些不必要修正的登錄機碼
• Ver 4.63 修正報告檔案產生時間不顯示的問題
  移除第三方工具CRC32 Calculator
  移除第三方工具MD5
  新增第三方工具HashMyFiles，取代MD5和CRC32 Calculator用的
  會節省報告產生時間，將啟動機碼內檔案檢測CRC32值功能取消
  新增一點刪除檔案和刪除登錄值
  
  2008.05.12 新增 4.63版所新增的第三方工具HashMyfile會被以下防毒軟體誤判為PSWTool.Win32.NetPass.ak :
  
  誤判廠商有：
  Kaspersky anti-Virus 系列
  Avira Anti-Vir
  
  目前在跟原廠協調中。
  如果不相信此程式的人則請移除掉另外找軟體處理，相信的人請按允許讓他繼續執行即可，或暫時先關閉防毒常駐，待執行完畢後重開機在開啟。
• Ver 4.64
  因應小紅傘 (Avira Anti-Vir) 的誤判，將hashmyfiles脫殼避免誤判
  新增刪除檔案
  補充說明:
  由於Kaspersky原廠依然堅持hashmyfiles這程式有風險(非病毒但執行會有風險)
  而實際執行情形kaspersky也會盡全力去阻擋hashmyfiles的執行(基本上有機率會被中斷執行)
  所以如果卡巴使用者要執行請先行將防毒常駐暫停(kaspersky 7.0有選項可暫停)後在執行，我這邊就只能另外再找工具使用。
  
• 此處將Ver 4.5版本以前修改的說明移除
  

Lillian Vernon Coupon Code