AV_80 сообщает:
Например какая то зараза написана на основе 64 битной ОСи, как вы её будите убивать из под 32 битной системы?!
Посмотрите список поддерживаемых систем в шапке темы, AntiSMS лечит и 64-разрядные системы из 32-разрядного WinPE, и не важно какой разрядности вредоносные программы. Windows Defender Offline могли сделать чисто 64-разрядным, чтобы лечить систему из чистого WinPE x64, который имеется в восстановлении системы. AntiSMS тоже имеет 64-разрядную версию, она автоматически формируется при интеграции в средство восстановления 64-разрядной системы и оттуда же её можно вытянуть. Отдельно распространять нет смысла, как и вообще использовать 64-разрядные WinPE без весомых причин.
AV_80
Ну будь по Вашему, удачи в жизни. simplix, почистите тему....
simplix сообщает:
AV_80 сообщает:
Например какая то зараза написана на основе 64 битной ОСи, как вы её будите убивать из под 32 битной системы?!
Посмотрите список поддерживаемых систем в шапке темы, AntiSMS лечит и 64-разрядные системы из 32-разрядного WinPE, и не важно какой разрядности вредоносные программы..
Я думал лучше иметь универсальное средство потлму и предложил, наше дело предложить Ваше отказаться, одно радует что на Украине есть такие люди как Вы, хорошо что есть такие патриоты Украины значит ещё не всё потеряно
simplix сообщает:
Windows Defender Offline могли сделать чисто 64-разрядным, чтобы лечить систему из чистого WinPE x64, который имеется в восстановлении системы.
мой горький опыт научил меня что всякие там точки для "востановление системы" лучше убивать и отключать так как туда зачастую прописываеться всякая гадость...
Кстати этот Windows Defender Offline подошёл бы для моих нужд на ура если бы можно было из под него что то запускать, но там Shift+F10 чего то невызывает окна командной строки...
PS подскажите та ссылка что вы дали на образы Sergei Strelec почему имеет такой вес большой 1.73 Gb?! Или там в куче два образа 32 и 64?!
AV_80
Там две сборки: x86(EFI) и x64(EFI)
x64 - имеет поддержку подсистемы x86.
https://yadi.sk/d/cEXqeoafhAE4z
Отредактировано Xemom1 (10.09.2015 21:10:09)
simplix
Спасибо за ответ!
simplix сообщает:
Добавление такого скрипта пока не планируется, потому что он не будет работать на 100%. Такое уже было раньше, когда я выносил AntiSMS.exe в корень диска, а затем искал его на дисках/флешках. Тогда и были жалобы на то, что программа не всегда запускается, хотя у меня и у большинства людей всё работало корректно.
А нельзя ли внести предлагаемую мною фишку в качестве неофициальной функции, претензии по работе которой от конечных пользователей не принимаются ?
Ведь у большинства всё же работало корректно...
simplix
при использовании внешних Hashes.bin - они суммируются с внутренними, из антисмс или только одна база из двух?
g0dl1ke
хороший вопрос
В продолжение моей просьбы по автозапуску скриптов с флэшки.
VadimK60 сообщает:
simplix
Поэтому созрело предложение:
Есть ли возможность в официальный образ (в автозапуск или на рабочий стол) добавить скрипт, который на сменных дисках искал бы батник (например, AntiSMS.bat или AntiSMS.cmd) и запускал бы его ? А уж этот батник сделает всё, что заложит в него хозяин флэшки.
Этот вариант был бы однозначно удобнее перепаковки и подгонки каждого свежевышедшего оригинального образа AntiSMS под себя.
Написал небольшой батник, реализующий описанный в предложении алгоритм:
cls for /f "tokens=3 delims= " %%A in ('echo list vol^|diskpart^|find /I "Anti_SMS"') do set AntiSMSdrive=%%A: if exist %AntiSMSdrive%\AntiSMSloader.bat call %AntiSMSdrive%\AntiSMSloader.bat %AntiSMSdrive% exit Anti_SMS - метка флэшки, с которой производится загрузка образа AntiSMS; AntiSMSloader.bat - скрипт, расположенный в корне вышеупомянутой флэшки; %AntiSMSdrive% - переменная окружения, содержащая имя диска, сопоставленное вышеупомянутой флэшке; также имя диска передаётся в качестве первого параметра скрипту AntiSMSloader.bat
Проверил на AntiSMS(win8) -- работает!
На AntiSMS(winXP) не работает, т.к. в составе этой версии почему-то отсутствует Diskpart, хотя у MS существует соответствующая версия Diskpart под WinXP и под WinPE1 она очень неплохо работала...
VadimK60
Это очень сложно.
Метки, лишние файлы в корне,наличие diskpart.
Попробуйте:
Set MyProg=Programs\AntiSMS.exe For %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do If Exist %%i:\%MyProg% If Exist %%i:\%MyProg% %%i:\%MyProg% Exit
Programs\AntiSMS.exe -например, путь где может лежать AntiSMS.
Отредактировано Xemom1 (11.09.2015 19:22:09)
Xemom1 сообщает:
AV_80
Там две сборки: x86(EFI) и x64(EFI)
x64 - имеет поддержку подсистемы x86.
https://yadi.sk/d/cEXqeoafhAE4z
Большре Вам спасибо! Ваш диск просто ауительный, это из разряда маст хев
Я конечно не знаю как Вы в такой размер втиснули и 32 и 64 но это что то
Вот на его основе бы делать AntiSMS Загрузочный диск было бы здоровски
PS ещё бы где то почитать какую то инструкцию о возможностях всего что там есть внедрено
Отредактировано AV_80 (11.09.2015 20:04:18)
AV_80
Не что не мешает держать AntiSMS.exe c Downloader.exe - в отдельной папке на флешке, и просто обновлять когда удобно. И образ ненужно тогда трогать.
А вообще в сборках есть DISMGui - все в ваших руках!
Xemom1 сообщает:
AV_80
Не что не мешает держать AntiSMS.exe c Downloader.exe - в отдельной папке на флешке, и просто обновлять когда удобно. И образ ненужно тогда трогать.
А вообще в сборках есть DISMGui - все в ваших руках!
Ой я ещё не разобрался с этим всем что там есть вшито и с этим DISMGui тем более, если можете дайте ссылку где можно почитать на эту тему...
AV_80
http://usbtor.ru/
AV_80
вместе с антисмс.исо идет тс, его функций недостаточно?
тем более, что можно запускать почти любой софт с флещки, на которой антисмс
Xemom1
Во всех сборках с недавних пор появилась утилита установки Win7-10, которая автоматически запускается (в ней пять кнопок). Есть ли где на руборде или еще где пояснение как пользоваться? Левые три кнопки вообще не срабатывают, а праве две - пашут... Да и про 78Setup.exe почитал бы. На руборде в теме LiveCD об этой утилите говорят, как о давнооооо существующей, (потому что она давно существует), а вот пояснения в работе не нашлось. Хочется что ли знать о всех фишках способа установки винды из под LiveCD
AV_80 сообщает:
мой горький опыт научил меня что всякие там точки для "востановление системы" лучше убивать и отключать так как туда зачастую прописываеться всякая гадость...
Я ничего не говорил о точках восстановления системы. Само средство восстановления встроено в меню загрузки системы и очень полезно, если под рукой нет загрузочного диска.
g0dl1ke сообщает:
при использовании внешних Hashes.bin - они суммируются с внутренними, из антисмс или только одна база из двух?
Как и пишется в логе, используется либо внутренняя база хешей, либо внешняя. Они не объединяются, и в этом свой плюс - можно доверить проверку только своей, лично собранной базе.
MBTY
http://usbtor.ru/
Там есть раздел по моим сборкам.
simplix
спасибо!
Xemom1 сообщает:
AV_80
http://usbtor.ru/
Что то я там не могу найти ответ на свой вопрос! Тыкните ссылку пожалуйсто на саму статью
PS и это проверите личную переписку
simplix сообщает:
Я ничего не говорил о точках восстановления системы. Само средство восстановления встроено в меню загрузки системы и очень полезно, если под рукой нет загрузочного диска.
Значит я Вас не допонял, да у меня есть загрузочные диски Windows 8 х86 и х64, у меня проблема записать их на болванку, какого то чёрта DVD перестал писать RWки(всё остальное вроде пишет), потому и искал загрузочный диск 64 разрядный чтобы из под него сделать в ультраисо эмуляцию 64 разрядного образа Windows 64 с дальнейшей установкой, вот так приходиться выкручиваться
Отредактировано AV_80 (14.09.2015 19:33:52)
simplix, Здравствуйте!
AntiSMS, отличная утилита. Но есть и другая, Очень полезная утилита (особенно актуальна по нынешнем временам) уже и для Win7, 8, 8.1, 10 это: Destroy Windows Spying от нашего соотечественника Nummer. Destroy Windows Spying - правит хост-файл на блокировку IP от MS, AntiSMS - откатывает эти изменения обратно. Возможно и другие изменения в системе так же откатываются. Можно как нить исправить эту ситуацию, может быть Вы, совместно с Nummer, придете к общему консенсусу и сделаете так, чтоб утилиты, между собой не "перетягивали одеяло" каждая на себя! Спасибо!
Отредактировано avalslava (19.09.2015 11:13:26)
avalslava
Посмотрел эту программу - AntiSMS никак не влияет на изменения файла hosts в этом случае. Наверное вы имели ввиду не его, а статические маршруты, которые AntiSMS действительно убирает. В этом случае вы можете восстановить их из архива резервной копии %WinDir%\AntiSMS\*.zip\Backup\PersistentRoutes.reg. Но это не ошибка, статические маршруты запросто могут быть вредоносными и нет способа отличить одни от других. Добавлять эти адреса в исключения не очень практично, так как они могут поменяться в любой момент.
столкнулся сегодня с такой гадостью: в гугл хроме (думаю во всех хромоподобных) поиск по-умолчанию был изменен на "Smartsputnik" и никаким образом не давал изменить его на другой. Писал "Этот параметр установлен администратором".
AntiSMS не справился с этой заразой, хотя может быть и не должен был справляться .
Кому интересно пишу как удалить этот "поиск": (раскрыть):
в папке windows\System32\GroupPolicy\Machine удалил файл Registry.pol
в просторах интернета наше еще такое
simplix
8.0.3
вот лог (раскрыть):
Журнал работы AntiSMS 8.0.3 x86, время - 8:58:51 21.09.2015
Для проверки файлов используется внутренняя база хэшей
Найдена операционная система в папке C:\Windows
Операционная система опознана как Windows 7 Ultimate SP1 x64
Файл D:\!!BACKUP\LightBackup\1.cmd не подписан и задание backup переименовано в backup.bak
Файл C:\Program Files (x86)\CMS_11.2014\CMS.exe не подписан и задание CMS переименовано в CMS.bak
Файл C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe не подписан и задание doPDF Update переименовано в doPDF Update.bak
Файл C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe не подписан и задание klcp_update переименовано в klcp_update.bak
В файле hosts было обработано 11 IP, из них 0 закомментировано и 11 в исключениях, создана резервная копия
На интерфейсе "LAN" убрана нестандартная запись DNS 8.8.8.8,10.0.1.2, исправлена на 8.8.8.8
Проверены и восстановлены важные ключи системного реестра
Файл C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r не подписан и его автозагрузка отключена, создана резервная копия
Файл "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s не подписан и его автозагрузка отключена, создана резервная копия
Файл "C:\Program Files (x86)\QIP\qip.exe" не подписан и его автозагрузка отключена, создана резервная копия
Некоторые ссылки не подписаны и были отключены, резервная копия в файле AppPaths.reg
Некоторые файлы в разделе CLSID не подписаны, их список находится в файле CLSID_HKLM.log
Файл "C:\Program Files (x86)\Axis Communications\AXIS Camera Management 4\AcmService.exe" не подписан и его служба AXIS Camera Management отключена, создана резервная копия
Драйвер system32\DRIVERS\DUB-E100.sys не подписан (производитель: D-Link Corporation), но его служба DUB-E100 не будет отключена, создана резервная копия
Файл C:\Windows\LIGHTSRC.exe не подписан и его служба LightTPD отключена, создана резервная копия
Файл C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe не подписан и его служба LiveUpdateSvc отключена, создана резервная копия (сертификат в чёрном списке)
Файл "C:\Program Files (x86)\Common Files\AxxonSoft\LogRotate\LogRotate.exe" не подписан и его служба LogRotate отключена, создана резервная копия
Файл "C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe" --defaults-file="C:\ProgramData\MySQL\MySQL Server 5.6\my.ini" MySQL56 не подписан и его служба MySQL56 отключена, создана резервная копия
Файл "C:\NetXMS\bin\nxagentd.exe" -d -c "C:\NetXMS\etc\nxagentd.conf" -n "NetXMSAgentdW32" -e "NetXMS Win32 Agent" не подписан и его служба NetXMSAgentdW32 отключена, создана резервная копия
Файл "C:\Program Files (x86)\AxxonSoft\AxxonSmart\bin\AppHost.exe" не подписан и его служба NGP_Host_Service отключена, создана резервная копия
Файл C:/Program Files/PostgreSQL/9.1/bin/pg_ctl.exe runservice -N "postgresql-9.1" -D "C:/Program Files/PostgreSQL/9.1/Data" -w не подписан и его служба postgresql-9.1 отключена, создана резервная копия
Файл C:/PROGRAM FILES (X86)/COMMON FILES/AXXONSOFT/PostgreSQL.NGP.1/bin/pg_ctl.exe runservice -N "postgresql-9.2" -D "C:/PROGRAM FILES (X86)/COMMON FILES/AXXONSOFT/PostgreSQL.NGP.1/Data" -w не подписан и его служба postgresql-9.2 отключена, создана резервная копия
Файл "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe" не подписан и его служба TeamViewer отключена, создана резервная копия
Файл "C:\Program Files (x86)\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe" //RS//Tomcat6 не подписан и его служба Tomcat6 отключена, создана резервная копия
Файл C:\Program Files (x86)\Vivotek\ST3402\Launcher_VV.exe не подписан и его служба Vivotek_ST3402 отключена, создана резервная копия
Файл C:\Program Files (x86)\webcam 7\wService.exe /startedbyscm:5053B757-40E35B3B-webcam7SRV не подписан и его служба w7Svc отключена, создана резервная копия
Исправлен ярлык C:\Users\User\Favorites\2345µјєЅ,ХТДгПлТЄ.lnk
Исправлен ярлык C:\Users\User\Downloads\DM8261 QCTool-V1.0.0.3_110622\°пЦъ.lnk
Исправлен ярлык C:\Users\User\Downloads\DM8261 QCTool-V1.0.0.3_110622\БїІъКУЖµ.lnk
Исправлен ярлык C:\Users\User\Downloads\DM UDisk AP v1.0.0.3\°пЦъ.lnk
Исправлен ярлык C:\Users\User\Downloads\DM UDisk AP v1.0.0.3\БїІъКУЖµ.lnk
Файл C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk не подписан и его автозагрузка отключена, создана резервная копия
Проверены папки и ключи реестра пользователя Default System
Проверены папки и ключи реестра пользователя Default
Проверены папки и ключи реестра пользователя LocalService
Проверены папки и ключи реестра пользователя NetworkService
Проверены папки и ключи реестра пользователя User
Файл "C:\Users\User\AppData\Local\likecoupon\stub.exe" /run "C:\Users\User\AppData\Local\likecoupon\config.json" не подписан и его автозагрузка отключена, создана резервная копия
Файл C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk не подписан и его автозагрузка отключена, создана резервная копия
Файл C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Upgrade Proto-X.lnk не подписан и его автозагрузка отключена, создана резервная копия
Файл C:\Users\User\AppData\Roaming\daemon.exe признан небезопасным и удалён, создана резервная копия
Файл C:\Users\User\1.exe признан небезопасным и удалён, создана резервная копия
Проверены папки и ключи реестра пользователя ntp
Проверены папки и ключи реестра пользователя postgres
Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке X:\Temp\AntiSMS\21.09.2015-1\Backup
Работа AntiSMS завершена, время - 9:05:38 21.09.2015 (06:47)
_________________________
WinPE: 6.2 (9200) SP0 x86
Отредактировано weldance (21.09.2015 12:52:56)