Вот Вам на испытание
http://rghost.ru/43312157 ( 2013 )
Вот Вам на испытание
http://i53.fastpic.ru/thumb/2013/0125/f … 220f3.jpeg
http://rghost.ru/43312157 ( 2013 )
На виртуалке антисмс текущей версии справился с заразой.
olzaruta
Свежак
Вчера на вирустотал определялся 7-ю антивирусами, сегодня - 13 из 43.
Причем касперский и нортон пока молчат
Доброго времени суток. Очень помогла ваша программа, и вот решил её добавить в список мультизагрузочного CD на основе Bootable CD Wizard, и сделать сборку windows, так сказать на всякий случай. Значит скопировал образ iso в папку BCDW, в файле BCDW.ini прописал путь к данному образу. Создал образ уже с виндой. Загружаюсь в мультизагрузку, выбираю АнтиСМС и далее программа не грузится. Подскажите , пожалуйста, как сделать так, чтобы образ antisms.iso загрузился?
Вы решили "решил её добавить в список мультизагрузочного CD" или Сделать LiveCD на основе AntiSMS.iso ?
Всё гораздо проще. Есть у вас ваш LiveCD, положите туда отдельно AntiSMS.exe и пользуйтесь на здоровье.
Всё получилось. Спасибо. Видимо вчера день был тяжёлый ))))
Здесь я уже как-то писал, что добавил AntiSMS в среду восстановления Windows RE которая имеется на каждом нормальном дистрибутиве (установочном DVD) Windows 7. Загрузившись с установочного DVD Windows 7 и щёлкнув по ссылке "Восстановление системы"
Скрытый текст (раскрыть):
вы попадаете в оболочку WinRE и пройдя определённые этапы, вы выйдите на окошко "выбора средства восстановления".
Скрытый текст (раскрыть):
Как видно на скрине, там уже вшита AntiSMS. По щелчку по ссылке запускается утилита со всеми дополнительными файлами и прекрасно делает своё дело. Теперь всем, кто желает добавить в свой дистрибутив Windows 7 x86 (!!!) эту возможность, надо скачать архив с файлом boot.wim Клик для скачки и закинуть файл boot.wim в папку sources вашего дистрибутива. Там уже имеется файл с таким названием. Советую его переименовать, пусть останется на всякий случай.
Так же я сделал ещё один файл boot.wim с вшитым в него Total Commander. Этот вариант мне даже больше нравится. С Total Commander можно так же запустить AntiSMS с флешки, что-то сохранить перед установкой и т.д. Файл boot.wim с вшитым в него Total Commander лежит уже в ЭТОМ архиве. С ним сделать так же, как я писал выше.
Sergikaz
Можно AntiSMS "вживить" в Коммандер, добавить кнопку в Панель инструментов, и запускать оттуда. И дополнительно флешка не нужна.
P.S. Но всё равно СПАСИБО!
Отредактировано happywanderer (01.02.2013 16:23:01)
happywanderer
Версия с Total Commander сделана больше для себя . К тому же, у WinRE ограниченный "раздел оперативки". Поумолчанию, там всего 32 Мбайта и AntiSMS не мог распаковать дополнительные файлы. Пришлось немного расширить. Если запускать и Total Commander, и AntiSMS, то съест много "оперативки". К тому же WinRE - это очень и очень ограниченная среда. На неё нельзя рассчитывать как на полноценный LiveCD.
Проблема с загрузкой Windows 8 из-за блокера
http://rghost.ru/43493989 (pass - 123)
simplix
на очередном "больном" ПК антисмс блокировщик удалил, плюс закомментировал записи в файле hosts. НО - антисмс оставил следующие строковые параметры в HKEY_LOCAL_MACHINE\ _C_comp_software\ Microsoft\ Windows\ CurrentVersion\ Run
Скрытый текст (раскрыть):
"484515" со значением
"cmd.exe /c copy C:\DOCUME~1\43D6~1\LOCALS~1\Temp\484296FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f"
и параметр "60092171" со значением
"cmd.exe /c copy C:\DOCUME~1\43D6~1\LOCALS~1\Temp\60092093FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f"
несмотря на это антисмс удаляет временные папки и данная подмена файла hosts не сработала.
а если эти файлы (484296FdOh и 60092093FdOh) будут лежать не во временных папках?
По идее, AntiSMS отключает записи на cmd.exe в автозагрузке. Может simplix что-то прояснит. Тоже интересно.
art9
отключение в автозагрузке и есть удаление параметра в ветке run.
weldance
Я как бы это и имел в виду.
Просто у cmd.exe есть цифровая подпись Microsoft - некоторые антивирусные утилиты могут посчитать такой автозапуск легальным. Но я точно знаю, что AntiSMS такое дело контролирует и отключает все левые команды запущенные через cmd автозапуском.
Поэтому я и обратил внимание на это.
weldance сообщает:
HKEY_LOCAL_MACHINE\ _C_comp_software\ Microsoft\ Windows\ CurrentVersion\ Run
Вы эту ветку из LiveCD смотрели?
glax24
да. из regeditpe.
потом из самой системы в HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Винлокер с которым НЕ СПРАВИЛАСЬ AntiSMS ( проверено на ВМ XP SP3)
http://rghost.ru/43592237 ( 2013 )
olzaruta сообщает:
Винлокер с которым НЕ СПРАВИЛАСЬ AntiSMS ( проверено на ВМ XP SP3)
http://rghost.ru/43592237 ( 2013 )
Вот хитрец куда забрался
[HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\win32.exe] "command"="C:\\Windows\\win32.exe" "hkey"="HKCU" "inimapping"="0" "item"="win32" "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
система удаления поражает
@echo off Start Skype.exe >nul del Skypee.exe >nul del %0
olzaruta сообщает:
Винлокер с которым НЕ СПРАВИЛАСЬ AntiSMS
В автозагразке остается только подписаный файл Skype.exe, поэтому антисмс его и не трогает.
Отредактировано glax24 (06.02.2013 20:48:31)
Как зловред стартует через скайп?
Так это и не скайп только подписан, можно по размеру определить и запускается из той папки откуда запустили Skypee.exe