если есть вторая активная ось - любой баннер лечица секунд за 7, ну максимум за 20
g0dl1ke сообщает:
если есть вторая активная ось - любой баннер лечица секунд за 7, ну максимум за 20
Буду очень благодарен за подсказку как это сделать Я нешибко разбираюсь в этом деле. Если это имеет значение Банер требует не смс, а денги на кошелек и угрожает СБУ. Но как я понимаю это вроде не важно На доктор вебе по номеру кошелька, кода разблокировки небыло.
Alvaro
Качаем Загрузочный диск 3.3 (50 МБ) и в ту же папку AntiSMS USB Installer 2.1 (350 КБ)
Вставляем флешку (без важных документов, ибо в процессе она будет ОТФОРМАТИРОВАНА и ВСЕ ДАННЫЕ БУДУТ УДАЛЕНЫ)
Запускаем AntiSMSusb.exe и жмём "Старт"
Загружаемся с полученной флешки и запускаем а Рабочем столе WinPE AntiSMS.
Перезагружаемся.
Отредактировано 0 0 (11.02.2013 15:17:36)
simplix сообщает:
zaka4kin, s_host, maks
Попробуйте тестовую версию AntiSMS USB Installer 3.0 на основе grub4dos-0.4.5c и syslinux-5.01. Если и с ним будут проблемы, сделаю тестовую версию с grub4dos-0.4.4.
Опять появился ноут где проявляется проблема с bsod. После проб и ошибок имеем вот что:
1. версия 0.4.5c не грузится вообще, даже без фирадиска
2. версия 0.4.4 грузится если убрать фирадиск и если antisms.iso в корне флешки.
Если образ находится не в корне флешки то антисмс ругается на отсутсвие файлов HASHES.BIN и SYSFILES.BIN
Остается только придумать как совместить версию 0.4.4 и фирадиск, или переложить файлы HASHES.BIN и SYSFILES.BIN в другое место рядом с antisms.exe
Отредактировано pdi77 (11.02.2013 17:09:24)
FAQ, ПРАВИЛА и РАБОТА С ФОРУМОМ, Рекомендации 6 сообщает:
Не нужно цитировать предыдущее сообщение, его и так видно!
Alvaro
Ок, попробую. Спасибо. Отпишусь потом че вышло.
___________________________________________________
Порядок!!!! Все прошло как по маслу! Благодарю от всей души!!! С меня пиво при встрече))
А еще чтото нужно делать дополнительно для профилактики?
И мож подскажите еще какую защиту лучше поставить, если не сложно и не сильно оффтопно.
А еще когда была эта зараза, шаманил и смог создать гостя через безопасный с командной и потом таки без проблем зашел в качестве гостя... O_о Т.е я так понял это только к одному профилю было привязанно. Только вот не знал как еще одного нового админа создать чтобы доступ ко всему был.
Отредактировано Alvaro (12.02.2013 02:55:33)
pdi77
зачем тебе драйвер фирадиск, если он уже давно входит в состав antisms.iso?
FAQ: ПРАВИЛА (Запрещается 11) и РАБОТА С ФОРУМОМ (Рекомендации 6) сообщает:
Не нужно цитировать предыдущее сообщение, его и так видно!
g0dl1ke
если образ лежит не в корне влешки, то в системе не появляется cdrom с файлами
ANTISMS.EXE
HASHES.BIN
SYSFILES.BIN
и программа antisms ругается на их отсутствие
у меня образ лежит не в корне флешки, а вместе с другими образами - в отдельном каталоге
проблем с запуском нет, cdrom появляется
как загрузить директ груб на мультизагрузочной флешке груб4дос
вернее что дописать в меню.лст
trew911
У меня так:
title AntiSMS find --set-root /images/AntiSMS.iso map --mem /images/AntiSMS.iso (hd32) map --hook chainloader (hd32)
З.Ы.: образ AntiSMS лежит в папке images, которая располагается в корне флэхи. Всё пашет.
да блин это я знаю как вызвать внутри образа фирадиск?
типа
map --hook
root (hd0,0)
chainloader /firadisk.gz
pdi77
Тоже заметил, если образ лежит не в корне флешки, то виртуальный cdrom "AntiSNS" не появляется.
trew911
map /img/AntiSMS.iso (0xff) map --hook chainloader (0xff)
- Вот попался еще один экземпляр skype, как говорится те же яйца ...только сбоку, но вредит покруче чем предыдущий, которого я выкладывап...
- ANTISMS с ним справилась, но оставила косяки.....но все по порядку...
- Запускаем Setap.exe.....ничего особо не происходит..блокировщика нет.....вот сам файл http://rghost.ru/43793914 ( 2013 )
- ...но....В папке Program files....создалась папочка Skype...в которой и сидит одноименный Skype.exe.....вот он http://rghost.ru/43793935 (2013)
- ...причем эту папочку удалить..нельзя никак....
- В реестре прописочка тут...
- Самое интересное начинается после перезагрузки.......мы лицезреем баннерок
- А вот и виновник ...win32.exe...прописался в автозагрузке..и в добавок еще подменил explorer
- Если мы запустим Skype.exe....будет вообще интересно!
- Но самое интересное, что в автозагрузке появляются файлы ntuser.dat....ntuser.dat.log....ntuser.ini....ntuser.pol
-...этого ну никак не должно быть в автозагрузке и после работы ANTISMS они все равно остаются.....
-....ну попробуем их удалить...ради интереса......хрен там..что и следовало ожидать!
-...поэтому приходится попотеть, что бы восстановить все как было до запуска вредоноса
- В связи с этим ВОПРОС...почему ANTISMS допустила такое??????????
ps. Прошу поэкспериментировать если есть желание, не знаю как на win7 , но на ХР все вышло как описано выше....
сейчас глянем зверька
через тс папка skype удаляется без проблем, через проводник действительно не дает
ковыряю дальше
Отредактировано g0dl1ke (15.02.2013 11:24:56)
olzaruta
На каком порносайте вы такую дичь то нашли?
В связи с этим ВОПРОС...почему ANTISMS допустила такое??????????
Вы правда думаете, что будет ответ автора типа:
"AntiSMS ДОПУСТИЛА такое, потому что ........................................... . Простите нас пожалуйста" ?
Перефразируйте свой приказ отчитаться в вопрос.
Отредактировано MBTY (15.02.2013 12:13:44)
Уважаемый MBTY а что мне "перефразировать?" я и не жду ответа в том виде который вы написали!
....фраза "почему ANTISMS допустила такое" была скорее с чувством юмора а не "приказ" как вы пишите, и этот файл и описание я выложил
для разработчика ANTISMS для последующей модификации программы..если автор сочтет это важным и необходимым....файл был найден не на порносайтах, а на вполне приличном новостном ресурсе......
Отредактировано olzaruta (15.02.2013 13:02:22)
хороший ресурс видимо
сегодня мучал комп у знакомых ,7-32х где то был редерикт на прокси ,ничего не помогало ни антисмс, ни avz-uvs антивинлокеры, WinsockRepair,HiJackThis
хост был в порядке .
а помогло как ни странно проход Windows Repair (All in One)
Отредактировано trew911 (17.02.2013 23:01:35)
по "скипе"
olzaruta сообщает:
Но самое интересное, что в автозагрузке появляются файлы ntuser.dat....ntuser.dat.log....ntuser.ini....ntuser.pol
У меня не появляются, видимо ошибка авторов.
olzaruta сообщает:
ну попробуем их удалить...ради интереса......хрен там..что и следовало ожидать!
Это файлы реестра пользователя, конечно их нельзя удалить.
olzaruta сообщает:
причем эту папочку удалить..нельзя никак
Блокировщик меняет в реестре путь к папке автозагрузки на указанную, естественно система не разрешает её удалить. Но после перезаписи этого параметра нельзя узнать, какая папка была до этого, а она зависит от локализации системы и настроек пользователя. Поэтому в данном случае после лечения блокировщика правильно будет восстановить реестр из резервной копии или воспользоваться восстановлением системы.
trew911 сообщает:
сегодня мучал комп у знакомых ,7-32х где то был редерикт на прокси ,ничего не помогало ни антисмс, ни avz-uvs антивинлокеры, WinsockRepair,HiJackThis
Для анализа проблемы нужно как минимум скопировать реестр с проблемной машины, иначе кроме как посочувствовать ничего сделать нельзя.
trew911, в таком случае нужно очищать таблицу маршрутизации "route -f"
maks
а антисмс это не делает из активной среды?
route -f не причём! я же говорю сервис или драйвер сидел зловред!
и я всегда в таких случаях проверяю роуте принт