Здравствуйте. Я так и не пойму до сих пор. Для обновления новой версии обязательно нужен закачник Downloader или сам Антисмс может себя сам обновлять ?
Отредактировано Pavel_Ru (12.03.2016 15:59:21)
Pavel_Ru сообщает:
сам Антисмс может себя сам обновлять ?
Смотря как вы этого хотите. Если вы хотите иметь на своей системе всегда новейшую, интегрированную утилиту AntiSMS, да ещё чтобы всё это (скачивание и интеграция) проходило запланировано и на автомате, то без Downloader вы не обойдётесь. В другом случае, сейчас при каждом запуске в системе Антисмс проверяет наличие новой версии (при наличии интернета) и сама может скачать новую версию.
Sergikaz
У меня вроде всё без затыков, как и на 32 так и на 64 Кочерге.....
Привет всем.
Сегодня со мной (с моей системой) разбирался simplix лично. Всё оказалось банально просто - мой антивирус Dr.Web 11 намертво вешал Dism, который участвует в интеграции и результат был нулевой. Это уже не первый раз, когда Доктор занимается тихим вредительством. Добавил процессы в исключения антивирусу, теперь всё проходит гладко и без отключения "пакостника".
Огромное спасибо simplix за его помощь. Что нашёл, показал и разжевал. Желаю здоровья и ещё раз здоровья, спокойствия и мира, успехов в любимом деле.
СПОСИБО!!!!
Parabol сообщает:
Сегодня не получилось проверить компьютер AntiSMS v.8.2.7 по teamviewer.
Windows 7. Интегрировалось нормально. При загрузке в среду восстановления появилось сообщение:
Скрытый текст (раскрыть): http://s55.radikal.ru/i149/1512/d4/3c806e20f668.jpg
При этом мышь и клавиатура не инициализировались, соответственно нельзя было ничего выбрать. Видимо проблема в настройках биос.
simplix сообщает:
Опубликована новая версия AntiSMS, в данном случае 8.2.11.
6) Добавлена корректная работа автоматического лечения в некоторых сборках, где в прошлых версиях вместо этого появлялся запрос запуска сети.
Сегодня при проверке того же компьютера AntiSMS v.8.3.5 выявилась та же проблема, что и на скриншоте выше.
К сожалению на данный момент уже доступа к компьютеру нет. Если нужны какие либо данные с него, сообщите, я при следующей возможности выложу.
Было в лом обновлять каждый раз образы с AntiSMS. По-этому сделал батник поиска antisms.exe по всем носителям, откомпилировал его, разобрал оба образа (да простит меня многоуважаемый simplix), удалил оригинальный antisms.exe из образов и вместо него подсунул скомпилированный в exe батник. Естественно образы дефрагментировал. Теперь достаточно обноновлять только antisms.exe давнлоадером не затрагивая образы. Если кому нибудь это нужно, то пишите в личку. Так же могу добавить скрипт создания AntiSMS2in1.ISO на загрузчике bootmgr
Отредактировано vovan1982 (17.03.2016 09:15:05)
simplix
Для статистики, папка логи AntiSMS.rar http://rghost.ru/8FCKblNgv если нужно.
Здравствуйте Simplix, отхватил я парочку зловредов себе на компьютер, собственно выкладываю архив с их содержанием вам на обследование, все имеют цифровые подписи,ссылка http://rghost.ru/8nJfPMFfw ... Тот который под названием yjotxbxb.exe - я вылечить не могу, надеюсь на вашу помощь ... загружался с лив-СД удалял - он появляется заново ( Помогите с этой гадостью пожалуйста
vovan1982
Вы можете добавить свои работы в эту тему и я добавлю ссылку на сообщение в шапку той темы.
LEXXRUS
Архив с логами нужен только в том случае, если в нём есть отключенные файлы, которые вы хотели бы оставить в автозагрузке. Тогда их можно прислать и в следующей версии они уже не будут отключаться.
warikkk
В этих файлах нет подписи и они должны отключаться. Если вы не против, давайте посмотрим на систему через TeamViewer.
Кстати, на Win7x64 со всеми последними обновлениями данные зловреды никак себя не проявляют.
simplix На данный момент я перепугался и возвратил старый образ системы, не знаю будет ли тут этот зловред себя проявлять, не против TeamViewer ( единственное с ним не очень знаком но установлю ) но вот он себя опять проявил - я включил программку и мне мой фаервол сообщает обнаружена модификация файла и я уже увидел что рядом с названием той программы что запускал появилось похожее на нее название по иконке и размеру это этот вирус yjotxbxb.exe и я так понимаю он уже встроился в мои программы на компьютере...чтож мне делать
warikkk
Оба файла на вирустотал известны с 2011-го(один с 10-го) - антивирус стоит какой-нибудь?
raddy нет не стоит, комп слабый , значит буду ставить и проверять получается так
TeamViewer QuickSupport
А вы точно выполнили инструкцию из шапки полностью? Антивирусом проверили?
simplix Нет не выполнил еще, завтра отпишусь что и как...Сейчас качаю доктор веба...поспешил я ...извиняюсь перед форумчанами...Буду делать
simplix и raddy Благодарю за помощь! Выполнил проверку, как и предполагал все файлы EXE были заражены ( также в придачу встраивался в DLL и HTML ) Не удивительно что переустановка системы не помогала, при запуске программ благополучно восстанавливался, нашел я его ручками случайно - лежал в автозагрузке . При запуске создает свою копию рядом с запускаемой программой с приставкой MGR , выкладываю для примера как это происходит http://rghost.ru/6lc4QB7mc - Насчет как себя проявляет - как я понял через Internet Explorer отсылает инфо, также делает скрины рабочего стола ( это то что подсказывал мой фаервол ) Всем спасибо, на данный момент все что могу сказать по теме.
Отредактировано warikkk (28.03.2016 13:36:40)
На домашней страничке https://antisms.com добавлена новая функция - загрузка файлов на сервер. Теперь не обязательно использовать файлообменники для передачи архивов на анализ, достаточно указать их на сайте. Например вы сделали проверку AntiSMS и увидели, что в архиве есть файлы, которые не мешало бы добавить в исключения, или наоборот увидели какие-то вредоносные или подозрительные файлы - тут же запустили браузер и указали архив с логами или сами файлы, всё просто. А при выпуске следующей версии эти файлы будут проанализированы и приняты во внимание.
Я использую интеграцию обновлений, некоторых драйверов и т.п. в дистрибутив по средством пакетного файла *.cmd, а как можно интегрировать AntiSMS в среду восстановления примонтированного install.wim-а, пробовал так:
%~dp0AntiSMS.exe "%~dp0Mount\Windows\System32\Recovery\winRE.wim"
но тогда мой пакетный файл закрывается а нужно выполнять действия дальше
перетаскивать winRE.wim на AntiSMS.exe не вариант т.к. не удобно, если можно это автоматизировать
timonbling
В таком варианте должно работать и пакетный файл не должен закрываться, строка выглядит правильно. Попробуйте разбить cmd-файл на более простые, чтобы найти проблему на конкретном участке, например одним смонтировать wim-файл, другим выполнить интеграцию и отследить, на каком моменте обработка закрывается. По крайней мере я сейчас проверил эту команду, но с абсолютным путём к winRE.wim, и она ждала завершения интеграции.
simplix ок с этим разобрался а как можно подавить окно о том что интеграция завершена, чтобы пакетный файл выполнялся дальше?
принесли ноут,а там все фото видео файлы в формате XTBL
ничем не открывается, antisms запускал ничего нету.
подскажите как быть?
спасибо.
deniskapoops
Всё зашифровано, где-нибудь в c:\program files записана картинка с е-мейл-адресом(где обычно предлагают оплатить услугу расшифровки данных), обычно шифровщик уничтожается после завершения своих операций - анти-смс тут не поможет (
ps. Винчестер лучше лишний раз не дёргать, и попытаться восстановить файлы из резервных копий/удалённых файлов, если они были и не затёрты., можно ещё на форумах антивирусных брендов поискать по адресу е-мейла данные о возможности расшифровки.
deniskapoops пишите в Лабораторию Касперского: https://forum.kasperskyclub.ru/index.ph … opic=48525
Шансы на расшифровку данного расширения есть.
А так AntiSMS такое не лечит.