|
Страница 1 из 1
|
[ 1 сообщение ] |
|
| Автор |
Сообщение |
|
MOT®OSS
Друг треккера
Раздал: 58.47 ТБ
Скачал: 3.05 ТБ
Ратио: 19.201
Зарегистрирован: 2014-06-18 09:21
Сообщения: 5236
Откуда: CCCP
|
#777 Дата выпуска: 10.09.2015
Версия программы: 8.0.2
Официальный сайт: AntiSMS
Разработчик: simplix
Язык интерфейса: Русский
Лечение: Не требуется
Windows, поражённая вирусом-блокировщиком или другим вредоносным ПО
Загрузочный диск AntiSMS предназначен для автоматического лечения программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows в случае заражения системы блокировщиками (программы-вымогатели, рекламные и порно-баннеры) или троянами Trojan.Winlock. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения зараженной системы. В ручном режиме доступен Редактор реестра Windows.
- После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
- Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
- Скачайте образ загрузочного диска и запишите его на диск или флешку.
- Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
- Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
- Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
- Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
- Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
- Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
- В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
- Полностью очищаются системные и пользовательские временные папки.
- Все нестандартные записи в файле hosts будут закомментированы.
- Автозапуск на всех устройствах кроме дисковода будет отключен.
- Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
- Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
- Все отладчики системных процессов в Image File Execution Options будут удалены.
- Все ограничения (Policies) пользователей и системы будут удалены.
- В политике ограниченного использования программ будет выставлен неограниченный уровень.
- Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
- Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
- Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
- Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
- Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
- Восстанавливаются параметры запуска исполняемых файлов.
- Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
- В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
- Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
- Для WinXP x86, Vista x86-x64 и Win7-10 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
- Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
- Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
- Реализована более глубокая чистка системы от вредоносных действий троянов.
- В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
- Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
- Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
- Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
- Резервные копии файлов и логи работы программы сохраняются в папке %Temp%AntiSMS.
- Поддерживается база проверенных файлов программы Universal Virus Sniffer.
- Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
- Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
- Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт.
- В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
- Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
- AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
- Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.
- Исправляются ярлыки от вредоносных сайтов.
- Добавлен внутренний чёрный список сертификатов, использовавшихся для вредоносных целей.
- Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe.
- Реализована интеграция в меню восстановления дистрибутивов (boot*.wim) перетягиванием их на AntiSMS.exe.
MD5: 6b396db48097092a0381e141dc7198fb *AntiSMS.exe
MD5: 040940117fd29e5e527554d64c0e1a6b *AntiSMS.iso
MD5: afe6e9649437540966bc87ef3895a563 *AntiSMS8.iso
MD5: 2db1fa14577789c64d04a0417c549d7a *AntiSMSusb.exe
[/size]
У вас нет необходимых прав для просмотра вложений в этом сообщении.
|
| 2015-09-11 05:50 |
|
|
|
|
Страница 1 из 1
|
[ 1 сообщение ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 6 |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
