simplix forum

weldance
Уточните- какой версией Антисмс пользовались?
Вы после чистки ещё проверяете реестр вручную что ли? или это инфа из логов?

weldance
ясно. да,действительно- странные записи появились в реестре.
Simplix , обратите внимание, пожалуйста.

weldance, Вы прям зоркий глаз!!! малейшие нюансы замечаете..
я б и не стал никогда в ручную искать там в реестре что-то )) лечение прошло да и ладно.

Отредактировано Алекс (10.01.2013 15:25:35)

Core-2
нафиг этот Punto Switcher нужен? думаю,правильно что AntiSMS 3.1 его убирает..
разве польза есть от этой проги хоть какая то?  раскладку можно и в ручную иногда менять, раньше так и делали все,и нормально без неё обходились

Core-2
может поэтому и удалил он Punto Switcher, потому что репак-версия?
как правило- в репаках нету цифровой подписи..  или она есть,но добавляются ещё подозрительные файлы в репак,на которые Антисмс могла среагировать.

Алекс
Раскладка и так меняется вручную, но с Punto Switcher - это происходит по клавише PauseBreake.
В особо тяжелых случаях - Shift Home + Shift PauseBreake

Ох, народ!
Уж развели вы вокруг AntiSMS и разнообразных РЕ такую дикую возню в "ширинке у великана", что я диву даюсь! Может для обсуждения всяческих РЕ создать отдельную тему?
Я вот до сих пор не могу оценить действие AntiSMS, а экспериментировать с SMS лохерами мне лень - ибо никто из тех, кому устанавливал систему, до сих пор не ловил никакой заразы. Работаю в строгом соответствии с вот этими рекомендациями. Возни много, но себя оправдывает.

xcv150
Самые основные - это файлы ядра:
ntoskrnl.exe - исполнительная система и ядро
hal.dll - уровень абстрагирования от оборудования
win32k.sys - драйвер подсистемы win32, работающей в режиме ядра
kernel32.dll и advapi32.dll -  API (application programming interfaces)
user32.dll и gdi32.dll - базовые модули графического интерфейса пользователя
Дальше идут службы, драйвера и т.п. и т.д. Основные системные файлы Windows защищены от перезаписи. Восстановление системных файлов Windows происходит встроенной утилитой sfc.exe.

Наиболее часто встречающиеся причины сбоев в работе ОС сообщает:

• Повреждение, удаление, замена на несовместимые версии важных системных файлов, в т.ч. и кустов реестра. Большая часть таких файлов находится в папке %SystemRoot%\system32, реестр в %SystemRoot%\system32\config.
• Установка несовместимых служб и драйверов. Это один из бичей всех NT-систем. Для уменьшения этой проблемы ввели цифровую подпись драйверов, подтверждающую, что они прошли тестирование в WHQL (Windows Hardware Quality Lab) на корректность работы и совместимость с ОС. Диспетчер проверки драйверов (verifier.exe) позволяет тестировать драйверы на типичные ошибки.
• Изменение критических для работоспособности системы параметров реестра на недопустимые значения. Основная часть таких данных хранится в ветви HKLM\SYSTEM\CurrentControlSet. Для повышения отказоустойчивости они дублируются - ключи HKLM\SYSTEM\ControlSetnnn, где nnn - номер. CurrentControlSet является лишь ссылкой на один из этих ключей.
• Повреждения файловой системы: разрушение структуры каталогов, главной загрузочной записи (MBR), загрузочного сектора (Boot Sector) и т.д. NTFS очень чувствительна к подобным сбоям: если есть неисправимая ошибка, ОС просто не загрузится и покажет "синий экран смерти". Не глядя на то, что NTFS - самовосстанавливающаяся, журналируемая ФС.
• Неверно установленные права на системные папки: %SystemRoot%, %UserProfile%, %ProgramFiles%. В случае неправильно заданных прав на каталог %SystemRoot% система вообще может не загрузиться.

simplix
Punto Switcher стал Spyware. Её собственник с версии 3.0 - Яндекс.
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher.

Core-2 сообщает:

Репак от elchupacabra с отрезанными вредными модулями и рекламой яндекс.

Алекс сообщает:

может поэтому и удалил он Punto Switcher, потому что репак-версия?

Похоже Алекс совершенно прав. В любом случае этому Punto надо рвать жало.

simplix punto.exe .

xcv150
рядом с антисмс.ехе лежит архив с файлами- все что там найдёте - восстанавливает анти смс.

g0dl1ke
Сейчас AntiSMS лечит все виды загрузочных блокировщиков, включая те, которые портят таблицу разделов, так что добавлять программы для восстановления нет смысла.

Core-2
Твой файлик не подписан, вот и причина отключения. Его можно добавить в свою базу хэшей с помощью uVS (тут пункт 2), будет создан файл SHA1, который нужно положить рядом с AntiSMS.exe.

xcv150
Восстанавливаются не все файлы, а только те, которые участвуют в автозапуске и могут быть заменены троянами. Например winload.exe - системный файл, его замена на троян сделает систему нерабочей, конечно блокировщикам нет никакого смысла делать такое, ведь тогда пациент не увидит текст, куда отправлять смс.

simplix сообщает:

Его можно добавить в свою базу хэшей с помощью uVS (тут пункт 2), будет создан файл SHA1, который нужно положить рядом с AntiSMS.exe.

Спасибо за информацию. В моих Live  AntiSMS лежит в папке с uVS и использует базу из рядом лежащей SHA\MAIN . Это не ошибочное решение ,если отсутствует родной HASHES.BIN ?

simplix Спасибо! В принципе все понятно! А расширить базу системных файлов для восстановления самостоятельно как-то можно???

Столкнулся с таким залоченым буком HP Envy 4-1152er. CD-ROMа нет (ультра бук). AntiSMS не загрузился. winpe на базе 7 и 8 загрузились, но hdd не увидели. биос урезан на "нет" (тут писали где-то об этом). гуглю по этому вопросу, но пока тщетно.
блокировщик был в загрузочной области. решил проблему немного по-другому (через grub, кому интересно - напишу).
внимание вопрос: можно ли в antisms интегрировать драйвера для всех (ну или хотя бы для большинства) контроллеров hdd?