Назначение
Загрузочный диск AntiSMS предназначен для автоматического лечения компьютера от программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы.
Позволяет даже неопытным пользователям разблокировать Windows за 5 минут и совершенно бесплатно. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения заражённой системы.
Инструкция
- Загрузите компьютер с диска и щёлкните значок AntiSMS на рабочем столе. Вирус уже вылечен!
- Извлеките диск или флешку из компьютера, перезагрузитесь в свою рабочую систему и выполните быструю проверку системы антивирусом.
- Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов.
- Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Если меня на одном винчестере установлено 2 ОС. И одна из них заражена, программа будет проверять 2 ОС зачем? Может сделать выбор ОС, какую лечить, как это сделано в UVS.Вылечиваются все системы на всех винчестерах
С одной стороны это фишка (для неопытных пользователей), с другой её минус (для опытных пользователей).Полная автоматизация - главная фишка программы.
О должен хотя бы стремится к этому.Пользователь вообще не обязан знать
Вы думаете что он сможет запустить вашу программу и вылечить компьютер, дедушка как не умел пользоваться этими инструментами, так он и не будет, ему проще позвать кого нибудь.к примеру настраиваете вы дедушке компьютер, чтобы просто общаться по скайпу и лазить по интернету, и когда никого рядом нет - он хватает трояна.
Не совсем правильно обрабатывает параметр AppInit_DLLs.Правильно обрабатывается параметр AppInit_DLLs - из множества параметров убираются только неподписанные.
Вот это интересно, особенно первый скриншот. Если остался реестр той машины и оба файла nnzntqa.dll и calc.exe - пришлите всё для анализа, а то не могу повторить ошибку.На зараженном компьютере в параметре AppInit_DLLs=C:\WINDOWS\system32\nnzntqa.dll
nnzntqa.dll - Trojan-Ransom.Win32.Cidox.gen (по ЛК)
Программа его пропустила.
После его удаления я вручную прописал туда путь к другому Winlock.
Программа его также успешно пропутисла.
Куда отправить семплы? Отправил ссылку в ЛС.пришлите всё для анализа
1. При отсутствие файлов в WinPE и WinXP. Почему не восстанавливаются файлы из dllcache, с учет того что они там нормальные?Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. Эти файлы есть на загрузочном диске, однако если AntiSMS будет использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
Смотрите тут. В следующей версии поменяю алгоритм, который будет работать везде.загрузился сегодня с диска HirensBootCD, в нем есть miniXP, но программа в нем не запустилась в чем причина?
А те, где в результате нескольких перезаражений теряется оригинальный MBR, тоже лечится исправно?добавлено лечение MBRLock.17 всех модификаций
В любой случайный записывается. Попадался дамп, где раз шесть был записан код блокировщика, а оригинальный MBR безвозвратно потерялсяесли в любой случайный с затиранием содержимого - оригинальный не потеряется.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?