Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#426 12.06.2012 13:23:40

happywanderer
Чудом осчастливленный Миха
Зарегистрирован: 16.02.2010
Сообщений: 904

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix наконец добрался до той машины, присланный Вами вариант AntiSMS "белое окно" удалил. Спасибо. good


"Ни один человек не богат настолько, чтобы искупить свое прошлое."

 

#427 13.06.2012 20:51:17

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

Файл logonui.exe не был включён в архив по двум причинам: 1) я не видел троянов, которые бы физически заменяли logonui.exe, 2) на сборках часто встречается модифицированный logonui.exe, у многих пользователей он будет заменён на стандартный и этому изменению пользователь никак не обрадуется.

А если в следующих версиях банеры начнут подменять файл logonui.exe? И поверьте пользователи будут больше радоваться обычному окну приветствия чем банеру. А что мешает пользователю после лечения вернуть свой любимый logonui из сборки? (только лишь наличие самого образа)

 

#428 14.06.2012 02:31:38

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Новая версия AntiSMS 2.3
Основные изменения - реализация всех исправлений, которые обсуждались на форуме с предыдущей версии.
Новый SysFiles.bin - http://antisms.simplix.info/SysFiles.bin
Образ с Hashes.bin - http://antisms.simplix.info/AntiSMS.iso

Особая благодарность art9 и glax24 за помощь в тестировании, ваши отчёты и замечания сильно помогают в развитии программы.

glax24
Учитывая, что наконец попался троян, который подменяет logonui.exe, в версии 2.3 добавлено его восстановление. Но AntiSMS отличает трояна от модифицированного файла какой-то сборки, поэтому экран приветствия у пользователя не поменяется.

 

#429 14.06.2012 12:40:30

Алекс
Advanced Member
Зарегистрирован: 03.06.2012
Сообщений: 258
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
а куда пропала версия 2.2 ? после 2.1 сразу на 2.3 перепрыгнули? biggrin
в новой версии реализовано то о чём юзеры просили? - сделать после "всё хорошо" какое-нидь дополнительное сообщение о том что конкретно хорошо, или что всё очень плохо ? smile

Отредактировано Алекс (14.06.2012 12:45:14)

 

#430 14.06.2012 12:58:19

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Алекс
В версии 2.2 была маленькая ошибочка, поэтому тут же была создана 2.3. По поводу сообщений я уже неоднократно высказывался, смотрите лог после работы программы, там есть вся нужная информация.

 

#431 14.06.2012 14:51:57

Antonon
New member
Зарегистрирован: 14.06.2012
Сообщений: 1

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Большое спасибо за программу.

 

#432 14.06.2012 16:24:28

Scampy
New member
Зарегистрирован: 14.06.2012
Сообщений: 1

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

А не планируется ли работа программы как в автоматическом режиме, так и в ручном? Может не актуально конечно, но неплохо было бы посмотреть где что сидит прежде чем править.

 

#433 14.06.2012 17:01:53

Алекс
Advanced Member
Зарегистрирован: 03.06.2012
Сообщений: 258
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Scampy сообщает:

но неплохо было бы посмотреть где что сидит прежде чем править.

где что сидит - в большинстве случаев можно легко узнать через утилиту типа autoruns (она есть на сборке) . то бишь- в большинстве случае, винлока можно найти в автозагрузке под именем типа 37e32d80.ехе или ему подобных. но я встречал случаи когда винлоки тщательно маскировались, и даже в автозагрузке их найти не удавалось.

 

#434 15.06.2012 04:28:37

Gazeman
New member
Зарегистрирован: 14.02.2011
Сообщений: 7

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

отличная прога автору низкий поклон

 

#435 15.06.2012 09:54:38

Yuretasdert
New member
Зарегистрирован: 15.06.2012
Сообщений: 1

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Программа супер, огромное спасибо smile Но вот если бы была возможность выбора опций, цены бы ей не было, не всегда вирусы такого типа делают то, что программа сбрасывает (точнее один не делает все сразу) поэтому хотелось бы выбирать какие действия производить.

 

#436 15.06.2012 10:27:00

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Scampy, Yuretasdert
Смысл программы именно в автоматизации всех действий с поправкой на msconfig, а для опытных пользователей есть Universal Virus Sniffer.

 

#437 15.06.2012 12:52:09

man1948
Member
Зарегистрирован: 15.06.2012
Сообщений: 12

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Спасибо за поддержку проги !
Я знал про MBR , но попал 2 раза - не было инфы о вашей проги !

С тех пор слежу за вашей прогой на всяк случай!

удаления блокираторов

Первая десятка Тем (по количеству просмотров)
oopsoops
13145 

Скрытый текст (раскрыть): http://www.yaltanet.com.ua/forum/index.php?topic=290.msg1922#msg1922

Отредактировано man1948 (21.10.2012 13:28:40)

 

#438 15.06.2012 14:04:53

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

С белым окном разобрался, оно возникает в том случае, когда раздел HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System полностью пустой - это ошибка самой ОС, при этом в окне появляется каждый раз разный текст (иероглифы). В следующей версии утилита будет исправлять эту и некоторые другие ошибки, которые могут появиться из-за использования всяких чистильщиков реестра или троянов.

glax24 сообщает:

Удалил все значения из System при старте нет белых окон.

Как я понял ошибка в основном связана с winXP home (хотя не факт). Сегодня "вылечил" такую ОС таким вот скриптом:


Код:

Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "dontdisplaylastusername" /t REG_DWORD /d "0x00000000" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticecaption" /t REG_SZ /d "" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticetext" /t REG_SZ /d "" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "shutdownwithoutlogon" /t REG_DWORD /d "0x00000001" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "undockwithoutlogon" /t REG_DWORD /d "0x00000001" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "NoInternetOpenWith" /t REG_DWORD /d "0x00000001" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "" /f

лично у меня на ОС от simplix в этой ветке следующие параметры:


Код:

Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "dontdisplaylastusername" /t REG_DWORD /d "0x00000000" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticecaption" /t REG_SZ /d "" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticetext" /t REG_SZ /d "" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "shutdownwithoutlogon" /t REG_DWORD /d "0x00000001" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "undockwithoutlogon" /t REG_DWORD /d "0x00000001" /f

 

#439 15.06.2012 15:51:56

barsuk
Advanced Member
Откуда: Плохое Место!
Зарегистрирован: 09.03.2012
Сообщений: 264
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

+ 250kB к архиву с файлами если сжимать раром при добавлении 32 битной английской ХР сп3)
вот файлы (на случай если Вы хотите, но время нету на поиск файлов))) система обновлена по майские обновы) если надо могу прогнать по июнь)
http://rghost.net/38679816

также можно проверить что там с WIndows FLP (возможно что тоже самое что и в английской винде. но точно помню что загрузочный сектор отличается как минимум хешью, да и про обновлении с оригинала (сп2) до оригинальной СП3 файл загрузочного сектора тоже обновляется. хотя не думаю что много у кого она стоит biggrin. если надо то могу нарыть файлы))

Отредактировано barsuk (15.06.2012 15:52:19)

 

#440 15.06.2012 23:28:45

viprus
Member
Зарегистрирован: 13.02.2010
Сообщений: 31

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

Но AntiSMS отличает трояна от модифицированного файла какой-то сборки,

Огромное спасибо, ювелирная работа!smile

 

#441 16.06.2012 10:49:05

GenAleks
Member
Откуда: UA
Зарегистрирован: 04.04.2012
Сообщений: 18

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

Новая версия 2.1
Добавить файл в образ диска можно с помощью UltraISO.

RGhost — файлообменник
Tweaks.rar (3.0 МБ)

Доступ к файлу запрещён: copyright violation.


"Пусть Бог воздаст тебе вдвойне, все то, что ты желаешь мне!"

"Мозги, конечно, не видно, но когда их не хватает - заметно!"

 

#442 16.06.2012 11:20:50

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

GenAleks, Gore.dine.S, Алекс
Исправлено, файл выложен на другой файлообменник.

 

#443 16.06.2012 11:31:46

Алекс
Advanced Member
Зарегистрирован: 03.06.2012
Сообщений: 258
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Уважаемый simplix
может быть лучше выкладывать на другие файлообменники файлы?
на ргхосте часто удаляют файлы за нарушение авторских прав.

 

#444 16.06.2012 17:11:53

TVR13
Member
Зарегистрирован: 16.06.2012
Сообщений: 11

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Спасибо за прогу! Весчь отличная!!!gooddrinks
Я не особо опытный пользователь и вот у меня появился  вопрос / пожелание:
Можно ли сделать так, что бы служба которая отвечает за раскладку клавы не пропадала из автозагрузки???
Простому юзеру тогда точно не придётся лезть в мсконфиг!
Спасибо!smile

 

#445 16.06.2012 18:15:34

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

TVR13 сообщает:

simplix
Можно ли сделать так, что бы служба которая отвечает за раскладку клавы не пропадала из автозагрузки???

Как правило в сбоках файл ctfmon.exe идет модифицированный (без цифровой подписи). А файлы не прошедшие проверку отключаются в автозапуске. Тут 2 варианта заменить этот файл на оригинал, или включать его в случае отключения через msconfig.

Отредактировано glax24 (16.06.2012 21:24:17)

 

#446 16.06.2012 18:53:17

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

вообщето если этот файл без цифровой подписи, то антисмс должна его заменить на оригинальный.

 

#447 16.06.2012 19:19:43

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Неподписанные системные файлы проверяются и восстанавливаются до проверки автозагрузки, поэтому автозагрузка раскладки клавиатуры не будет отключена на поддерживаемых системах.

 

#448 17.06.2012 10:41:27

Fiolet
New member
Зарегистрирован: 12.03.2012
Сообщений: 7

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Поддерживаю glax24 насчёт ctfmon.exe
У меня пару раз он откючался из автозагрузки на разных системах.

 

#449 17.06.2012 12:52:28

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Fiolet
Вы какой версией AntiSMS пользуетесь? На WinXP x86, Vista x86-x64 и Win7 x86-x64 последняя версия не отключает ctfmon, т. к. он заменяется на оригинальный до проверки автозагрузки.

 

#450 17.06.2012 12:55:04

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
С новой версией все в порядке.good Файл заменяется и не отключается.
Fiolet
Обновите программу.

Отредактировано glax24 (17.06.2012 13:00:01)

 

Board footer


© simplix