simplix forum

Вот Вам на испытание

http://i53.fastpic.ru/thumb/2013/0125/f … 220f3.jpeg

http://rghost.ru/43312157 ( 2013 )

На виртуалке антисмс текущей версии справился с заразой.

NOVAK
Вам спасибо за помощь! помогаете в развитии программы.

Вы решили "решил её добавить в список мультизагрузочного CD" или Сделать LiveCD на основе AntiSMS.iso ?
Всё гораздо проще. Есть у вас ваш LiveCD, положите туда отдельно AntiSMS.exe и пользуйтесь на здоровье.

Здесь я уже как-то писал, что добавил AntiSMS в среду восстановления Windows RE которая имеется на каждом нормальном дистрибутиве (установочном DVD) Windows 7. Загрузившись с установочного DVD Windows 7 и щёлкнув по ссылке "Восстановление системы"
Скрытый текст (раскрыть):
вы попадаете в оболочку WinRE и пройдя определённые этапы, вы выйдите на окошко "выбора средства восстановления".
Скрытый текст (раскрыть): 
Как видно на скрине, там уже вшита AntiSMS. По щелчку по ссылке запускается утилита со всеми дополнительными файлами и прекрасно делает своё дело. Теперь всем, кто желает добавить в свой дистрибутив Windows 7 x86 (!!!) эту возможность, надо скачать архив с файлом boot.wim Клик для скачки  и закинуть файл boot.wim в папку sources вашего дистрибутива. Там уже имеется файл с таким названием. Советую его переименовать, пусть останется на всякий случай.
Так же я сделал ещё один файл boot.wim с вшитым в него Total Commander. Этот вариант мне даже больше нравится. С Total Commander можно так же запустить AntiSMS с флешки, что-то сохранить перед установкой и т.д. Файл boot.wim с вшитым в него Total Commander лежит уже в ЭТОМ архиве. С ним сделать так же, как я писал выше.

happywanderer
Версия с Total Commander сделана больше для себя . К тому же, у WinRE ограниченный "раздел оперативки". Поумолчанию, там всего 32 Мбайта и AntiSMS не мог распаковать дополнительные файлы. Пришлось немного расширить. Если запускать и Total Commander, и AntiSMS, то съест много "оперативки". К тому же  WinRE - это очень и очень ограниченная среда. На неё нельзя рассчитывать как на полноценный LiveCD.

simplix
на очередном "больном" ПК антисмс блокировщик удалил, плюс закомментировал записи в файле hosts. НО - антисмс оставил следующие строковые параметры в HKEY_LOCAL_MACHINE\ _C_comp_software\ Microsoft\ Windows\ CurrentVersion\ Run
Скрытый текст (раскрыть):
"484515" со значением
"cmd.exe /c copy C:\DOCUME~1\43D6~1\LOCALS~1\Temp\484296FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f"
и параметр "60092171" со значением
"cmd.exe /c copy C:\DOCUME~1\43D6~1\LOCALS~1\Temp\60092093FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f"

несмотря на это антисмс удаляет временные папки и данная подмена файла hosts не сработала.
а если эти файлы (484296FdOh и 60092093FdOh) будут лежать не во временных папках?

art9
отключение в автозагрузке и есть удаление параметра в ветке run.

weldance сообщает:

HKEY_LOCAL_MACHINE\ _C_comp_software\ Microsoft\ Windows\ CurrentVersion\ Run

Вы эту ветку из LiveCD смотрели?

Винлокер с которым НЕ СПРАВИЛАСЬ AntiSMS ( проверено на ВМ XP SP3)

http://rghost.ru/43592237 ( 2013 )

система удаления поражает

@echo off
Start Skype.exe >nul
del Skypee.exe >nul
del %0

Как зловред стартует через скайп?