аналогично прописывает себя yamdex
g0dl1ke
Именно поэтому я и убираю значения Chrome из локальных политик в реестре, у меня это полностью решает проблему, когда "настройка запрещена администратором". Если бы кто-нибудь поделился компьютером с активной проблемой или телом трояна, где исправления реестра недостаточно, я бы добавил и другой способ.
попробую поймать, но тут дело не только в реестре, но и в файлах из папки
и чаще решается вот так:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
правда вместе с любыми политиками, но в 99% у хоме юзер их нет, а не хоме - сам справится
Может эти файлы удалять в агрессивном режиме КапсЛок?
simplix
ну не знаю... у меня на виртуалке win7 x64 с доступом в интернет всё "благополучно" получилось.
Правда на win xp тоже что-то скачалось и тишина...
weldance
Он может не работать из-за переименования в "1", если определяет что качать по собственному имени файла, а оригинального у меня нет. Ну и если на виртуалке получилось и появилась политика Chrome "запрещено администратором", которая не перестаёт действовать после AntiSMS, мне и этого достаточно, посмотрю через TeamViewer.
Готовится к выходу новая версия AntiSMS 8.1, в которой будет несколько вкусных моментов. Задержка только за проверкой локальных политик Chrome, которые я пока не могу проверить из-за отсутствия рабочего зловреда.
P. S. Разобрался с файлами групповых политик, больше троян ямдекса не нужен.
Новая версия AntiSMS 8.1
Добавлена возможность обновлять оригинальный AntiSMS.iso из WinXP.
При запуске AntiSMS из меню Пуск лечение происходит автоматически.
Реализована очистка групповых политик с созданием резервной копии.
Обновлена база оригинальных системных файлов до актуальных версий.
Дополнен чёрный список сертификатов для лечения Adware.
Оптимизирован размер основного файла и iso-образов.
Обновлена база хэшей безопасных файлов.
При запуске AntiSMS из меню Пуск лечение происходит автоматически.
Это здорово.
У меня сразу появилась такая мысля: добавить задание, которое будет раз в неделю запускать AntiSMS для профилактического лечения.
art9
Можно и так. Сейчас Recovery.exe (файл запуска AntiSMS в рабочей системе) всегда спрашивает, что нужно сделать. В следующем обновлении я добавлю ключ для пропуска этих вопросов, чтобы обновление и лечение запускались автоматически. Только пользоваться этим режимом нужно аккуратно или ночью, ведь в это время за компьютером могут работать или будут открыты несохранённые документы.
simplix
можно при включении компьютера
simplix, просьба отключённые задания включать в Backup в архив, дабы упростить анализ. Это не займёт много места.
(актуально в том случае, когда пересылают архив на анализ.)
В версии 8.1.1 сделаны следующие изменения:
1) Добавлено резервное копирование отключённых назначенных заданий.
2) Добавлена возможность тихой работы Recovery.exe с ключом /S. Не помещайте его в таком виде в автозагрузку, иначе она будет бесконечной. Запускать в тихом режиме нужно либо вручную (плюс удалённое администрирование), либо планировщиком раз в какой-то период, например раз в день/неделю/месяц, но не при загрузке системы или входе пользователя, это равносильно автозагрузке. Вопросы программы в этом случае будут пропущены только для загрузки новой версии и перезагрузки в среду восстановления, но при возникновении ошибок сообщения будет видно.
3) В среду восстановления Windows 7 и выше добавлена поддержка дисков, зашифрованных с помощью BestCrypt Volume Encryption. Работа с ними происходит так же, как и с дисками DiskCryptor, поддержка которого была добавлена в версии 7.3 - вы просто вводите пароль перед загрузкой среды восстановления и там будут автоматически смонтированы все зашифрованные разделы.
4) В чёрный список добавлено несколько сертификатов. Особая заслуга в этом art9, так как не менее половины вредоносных файлов добавляются именно благодаря его отчётам.
̶[̶b̶]̶s̶i̶m̶p̶l̶i̶x̶[̶/̶b̶]̶,̶ ̶н̶е̶ ̶п̶л̶а̶н̶и̶р̶у̶е̶т̶с̶я̶ ̶л̶и̶ ̶d̶o̶w̶n̶l̶o̶a̶d̶e̶r̶.̶e̶x̶e̶ ̶в̶с̶т̶р̶о̶и̶т̶ь̶ ̶в̶ ̶A̶n̶t̶i̶S̶M̶S̶ ̶и̶л̶и̶ ̶х̶о̶т̶я̶ ̶б̶ы̶ ̶д̶о̶п̶и̶л̶и̶т̶ь̶ ̶T̶a̶s̶k̶ ̶?̶̶Н̶а̶ ̶x̶p̶ ̶к̶л̶ю̶ч̶ ̶н̶е̶ ̶р̶а̶б̶о̶т̶а̶е̶т̶,̶ ̶н̶а̶ ̶7̶к̶е̶ ̶с̶ ̶у̶ж̶е̶ ̶и̶н̶т̶е̶г̶р̶и̶р̶о̶в̶а̶н̶н̶ы̶м̶ ̶A̶n̶t̶i̶S̶M̶S̶ ̶р̶а̶б̶о̶т̶а̶е̶т̶ ̶ф̶и̶г̶ ̶п̶о̶й̶м̶и̶ ̶к̶а̶к̶,̶ ̶н̶а̶ ̶1̶0̶к̶е̶ ̶-̶ ̶в̶о̶о̶б̶щ̶е̶ ̶н̶е̶ ̶у̶д̶а̶л̶о̶с̶ь̶ ̶з̶а̶с̶т̶а̶в̶и̶т̶ь̶ ̶з̶а̶р̶а̶б̶о̶т̶а̶т̶ь̶ ̶с̶ ̶э̶т̶и̶м̶ ̶к̶л̶ю̶ч̶ё̶м̶.
Отредактировано 0 0 (28.09.2015 14:21:16)
0 0
Я вообще ничего не понял, какой-то набор слов. Зачем Downloader встраивать в AntiSMS? Хотя бы как допилить Task? Какой ключ не работает и "фиг пойми как" - это как именно? Если что-то работает не так, как ожидается, нужно писать полную информацию, пошагово от и до, что и как делалось.
̶[̶b̶]̶s̶i̶m̶p̶l̶i̶x̶[̶/̶b̶]̶,̶ ̶б̶л̶и̶ж̶е̶ ̶к̶ ̶в̶е̶ч̶е̶р̶у̶ ̶н̶а̶ ̶т̶е̶с̶т̶о̶в̶ы̶х̶ ̶с̶т̶е̶н̶д̶а̶х̶ ̶п̶р̶о̶т̶е̶с̶т̶и̶р̶у̶ю̶ ̶и̶ ̶р̶а̶с̶п̶и̶ш̶у̶ ̶п̶о̶ш̶а̶г̶о̶в̶о̶ ̶к̶а̶к̶ ̶и̶ ̶ч̶т̶о̶.
Прошу прощения, не внимательно глянул - дети поигрались с Shadow Defender и всё позаморозили.
На тестовых стендах всё отработало нормально.
_______
На одном устройстве не смог интегрировать очередную версию AntiSMS.
Что делать?
Отредактировано 0 0 (28.09.2015 17:08:39)
Что-то я не могу понять, как сделать Задание, которое будет запускаться при загрузке Windows, но при этом, раз в неделю.
Подскажите примером.
0 0 сообщает:
На одном устройстве не смог интегрировать очередную версию AntiSMS.
Что делать?
Если там среда восстановления запускается по F8, тогда буду смотреть через TeamViewer. Ну а вдруг не запускается - повреждение нужно устранять, вариантов масса.
art9 сообщает:
Что-то я не могу понять, как сделать Задание, которое будет запускаться при загрузке Windows, но при этом, раз в неделю.
Подскажите примером.
Сам не пробовал, но попробуй на вкладке триггеров выставить еженедельно с конкретным временем, а на вкладке параметров - немедленно запускать задачу, если пропущен плановый запуск. Так, если время выставлено когда компьютер гарантированно выключен (например 5 утра), задача должна сработать один раз в неделю при включении.
simplix, написал в лс id и пасс
Доброго времени суток Ув.форумчане
У меня проблема,последняя версия антисмс 8.1.1 не интнгрируется в систему
win.7 ultimate 64bit
пишет что надо отключить антивирь,я отключил(антивирь от мелкомягких),все равно отказуется интегрироватся
Подскажите как его установить ???????
sacikoff
Проверьте, работает ли у вас вообще среда восстановления - F8 при загрузке и выбрать "Устранение неполадок компьютера". Если работает, напишите мне в личные сообщения данные TeamViewer, подключусь и разберёмся с проблемой.