Fakel
А в BIOS загрузка с флэшки включена? А если включена, то материнка какая? Надо хоть какую-то информацию давать, а не факт наличия отсутствия видимости.
Почитай внимательно здесь.
Так система с антисмс загружается со флешки. а вот систему с винта не видит. Винт сам тоже не видит естественно. Я так думаю трабла с драйверами контроллеров. Новый скачал antiwinlocker. он хоть автоматически не помог, но вот систему хотя бы увидел. Система win 7 ultimate родная стоит.
Fakel
Ну, уточни хоть - на чём установлена система, которую загрузочный диск не видит. Ноутбук какой или материнка? Если подозреваешь проблему с драйверами, то надо указывать для какого оборудования, конкретно.
Acer Aspire 5560G. Чипсет AMD Hudson-2, AMD K12, AMD A70 Fusion Contol Hub.
Fakel
Сделай проще. Если грузится AntiWinLocker LiveCD, то загрузись с ним. Запусти в нем FreeCommander, а дальше утилитку AntiSMS, предварительно ее записав на флэшку.
Savage-i
Следующий раз так и сделаю. Я удалил уже блокиратор. спасибо всем за участие.
На самом деле про проблему написал чтоб у других не возникала. Вроде в версии 1.3 написано что добавлены драйвера для различных контроллеров. а тут раз и такая бяка.
Многоуважаемый simplix об этом и писал. что win pe сделанная на семерке видит почти все контроллеры, но много весит. под хр наоборот. Я так понимаю антисмс написана с использованием win pe под хр? может стоит сделать и под семерку? когда ничего не помогает, то можно и скачать большой образ. тем более сейчас редко где проблемы со связью увидишь.
Отредактировано Fakel (24.03.2012 14:31:03)
Fakel
Зачем изобретать велосипед. У любого пользователя есть различные LiveCD на основе Win7 и WinPE... а добавить туда утилитку проще простого...
art9 сообщает:
На подопытном компьютере сборка установлена очень давно - может из-за этого.
Именно из-за этого, в 2009 году задание ERUNT не было подписано, на таких компьютерах вы можете просто запустить файл I386\SVCPACK\Erunt.exe с нового диска.
Fiolet сообщает:
А может быть для неопытных пользователей сделать сразу появление Окна настройки системы (msconfig) при запуске утилиты в рабочей системе.
Сначала нужно выполнить проверку системы антивирусом, без этого включение автозагрузки обратно может снова активировать блокировщик.
Fiolet сообщает:
И может быть удобней было бы включать Назначенные задания через AutoRuns
Разница в том, что autoruns - сторонняя программа, а msconfig является частью любой системы.
Vitokhv сообщает:
Насчет флешек, предлагаю найти работающий способ записи образа.
Видимо не все флешки могут поддерживать загрузку. Пробовал через UltraISO
А при чём здесь UltraISO? В шапке выложена утилита для создания загрузочной флешки.
Fakel сообщает:
может стоит сделать и под семерку? когда ничего не помогает, то можно и скачать большой образ.
Подумаю над этим вариантом, тем более это будет не замена, а дополнение к маленькому образу.
Прошу протестить http://rghost.ru/37201326 (2012) wishmaster.exe , AntiSMS версия 1,6 не справилась ( 1,8 проверить пока нет возможности), он начисто сносит MBR (главную загрузочную запись) и затирает мусором таблицу разделов, запуск на ваш страх и риск, действует на ХР...Семерка не по зубам ( хотя как знать)
Скрин при запуске http://files.myopera.com/Aminux/albums/ … royer1.png
Скрин после перезагрузки http://files.myopera.com/Aminux/albums/ … royer2.png
http://rghost.ru/36821986 ( 2012) и еще один пакостник-блокировщик, прошу протестить.
Отредактировано olzaruta (24.03.2012 20:34:29)
Вишмастер (в простонародьи вишенка, вишня) работает не на основе автозапуска, а просто трет таблицу разделов при ручном запуске утилиты и первый раздел тотально накрывается. Тут никакой антисмс не поможет, да и проги восстановления данных не особо спасают. Нужно автивирус иметь, который эту бяку запустить не даст.
Распространяется исключительно в пределах анонимных борд типа iichan.ru / 0chan.ru и конечно же 2ch.so как проверка для новичков. Скачали/запустили - значит новичики, которым тут не рады. Типа как проверка "Если хочешь стать админом, нажми Alt+F4", но гораздо смешнее, как по мне.
Просто так в сети не валяется, потому как не приносит выгоды распространителю вируса.
Это так. Для общего сведения
olzaruta сообщает:
Прошу протестить wishmaster.exe
1.8 тоже не лечит
Но - диск директор серверный решил вопрос за полторы минуты.
Отредактировано Herz (24.03.2012 22:46:34)
Протестил вашу сборку LiveCD
Есть полноценный рабочий стол,проводник,можно получить доступ к файлам и папкам,
запустить некоторые программы. Даже ДокторВеб !!!
Но, некоторые программы зависают, ну да ладно.
Не работают три волшебные кнопки и диспетчер задач запустить не получится (что-бы выгрузить зависшее приложение).Хотя он есть в сборке.
Я предлагаю поместить ярлык диспетчера задач рядом с ярлыком: Свернуть все окна.
А также ярлык от программы cleartemp (весит мало,пользы много).Можно в инете найти.
Далее очень не хватает архиватора например 7Zip (около 1Мб) Хотя бы для того что бы распаковать системные файлы с этого диска, для ручной замены.
Программа запускается сразу после клика на ярлык без диалогов,добавьте пожалуйста хоть один: *Продолжить* *Отмена*.
Автозапуск с дисков в сборке по умолчанию включен! И вирусы на дисках,
использующие Авторан для размножения могут заразить и сборку!!!
При клике на иконку в моем компьютере СД, сразу запускается программа AntiSMS(Делаю все хорошо).Немного напрягает. Добавьте хоть один диалог.
Делаю все хорошо!? А что хорошо,что делаешь? Хотя бы лог файл о проделанной работе. Если что то отключает, удаляет надо знать что. А так чем программа лучше вируса!?
С уважением, Владимир.
Успехов в развитии проекта!!!
Жду новых ваших сборок.
vladshishkin Если хотите LiveCD, то попробуйте WNPE из сборки. С ТС, в который можно прикрутить и архиваторный плагин и много каких плюшков. А этот образ AntiSMS же изначально создавался для выполнения одной единственной задачи. Не стоит его перегружать набором софта, который затребует каждый юзер. Сборку заразят они, допустим (хотя такое "заражение" и заражением не назовешь), но после перезапуска сборки - всё будет как при первом запуске. CD, DVD, RAM диски, LiveCD.... вся фигня.. низя их заразить. Какой диалог вам надо? Да/Нет? Можете нарочно скачать этот образ, нарезать, грузануться с него, нарочно запустить АнтиСМС и ПЕРЕДУМАТЬ? Лог Simplix обещал позже. Если вдуматься о том количестве проектов, которые тащит на себе simplix, то торопить его и требовать чтото лучшее (хотя куда лучше) просто неприлично.
Перегружать сборку 7zip 1 mb и пару иконок!? И все это для удобства.
В данном случае это сборка с рабочим столом и.т.д
А если LiveCD сделан только для одной цели, то можно и без рабочего стола обойтись!!!
Загрузился ------- Делаю все хорошо...
Форум для того и создан что бы улучшать программу, LiveCd.
Про Авторан, как то не очень будет если вирусы и в сборку залезут!!!
Отредактировано vladshishkin (25.03.2012 20:53:39)
vladshishkin
вообщето суть программы не лайв-сд а сама программа размером 100кб
Перегружать сборку 7zip 1 mb и пару иконок!? И все это для удобства.
1мб 7зип + скок надо другим пользователям. всем не угодишь!
залейте на флешку или диск набор мультизагрузки и в какой нибудь папке поместите этот 100кб файл программы и всё (я так и сделал)! эффект тот же что и хотели Вы + много еще чего. это бесмысленная трата времени делает то что уже есть
А если LiveCD сделан только для одной цели, то можно и без рабочего стола обойтись!!!
а идея то неплохая((
PS: вообще не вижу смысла чето мудрить с лайв-сд и прочим, хотя может толк есть если на базе семерки сделать ченибудь тоже совсем обрезанное. главное с моей точки зрения сама программа, т.к. она одна, а лайв-сд как мусора на свалке
Отредактировано barsuk (25.03.2012 13:26:34)
vladshishkin
Как он вылезет? Авторан, допустим, прописался в реестр LiveCD, который развернут в RAM, сразу же он не стартанет, а только после перезапуска ПК. Перезгружаем. RAM сбрасывается полюбому и LiveCD разворачивается в RAM каждый раз заново.
Этот диск не для лечения от вирусов, а для лечения от локеров. Мы с вами только что о локерах говорили. Для лечения вирусов нужно юзать что-то на линуксе. Kaspresky Rescue CD, например.
Как вариант, можете взять AntiSMS.exe и запихнуть его на свою любимую LiveCD, которая защищена от вирусов, обладает набором софта и т.д. и т.п.
Итак от слов к делу. Все что я описывал ранее реализовал:
Авторан выключен.
Появились две иконки: *диспетчер задач* и *очистка папки Темп* в быстром запуске возле иконки: Свернуть все окна
Интегрирован архиватор 7Zip
Включен в автозагрузку Process Killer - был в сборке,но не работал.
Process Killer - альтернатива диспетчеру задач.(запускается нажатием:Ctrl + Shift + ~)
Добавил программу для записи образа на диск.
Программу AntiSMS не трогал - это к автору.
Размер архива: 30.84 Мб.
http://depositfiles.com/files/0242feqda
по-моему, главный плюс antisms - это возможность эффективной работы даже в неумелых руках.
кстати, интересная мысль - чтобы даже рабочего стола не было, чтобы сразу запускался аСМС.
И мне думается, желательно добавить несколько информативных фраз. Например, при работе аСМС: "Идет процесс лечения Windows от баннеров-вымогателей...". А по завершению: "Лечение завершено. Выньте диск (флэшку) из компьютера и нажмите любую клавишу для перезагрузки....".
А еще можно добавить в процесс лечения: создание во временной папке txt файла с краткой информацией (если вы опытный сделайте то-то, а если не опытный, то то-то...). И добавление в RunOnce вызов Блокнота на этот файл. При этом данное действие делать только если exe Блокнота подписан.
Отредактировано art9 (25.03.2012 23:06:41)
simplix, а если вирус заразил/заменил/удалил системные файлы (exe, dll, etc..) может прикрутить возможность брать эти файлы с папки i386? (если использовать winpe с simplix winxp и зараженная система не отличается от winxp)
g0dl1ke
В образе уже есть папка FILES, в которой имеются основные системные файлы для ХР и для 7ки х64/х86. Такие дела
Отредактировано MBTY (26.03.2012 10:28:54)
пропустил
*ушел проверять*
добавил бы в папку windows 7:
svhost.exe
wuaueng.dll
winlogon.exe
wuauclt.exe
Отредактировано g0dl1ke (26.03.2012 14:41:10)
Привет, друзья Я вернулся!!!
Могу переделать сборку: убрать рабочий стол, все проги. В центр экрана поместить огромную кнопку <Удалить Баннер >.Если будут желающие, переделаю образ. Хоть ради прикола. Или лично для MBTY
Сборку могу пересобрать, хоть сегодня, будут желающие, Пишите.
Кстати вчера нечаянно клацнул на ярлык AntiSMS (у меня на буке Win7 Home Premium)
По умолчанию автозапуск с носителей был выключен, так AntiSMS его активировал.
Вопрос: ЗАЧЕМ!!! Теперь опять убирать... А что еще сделала программа , сюрпризом будет
Для простого пользователя лечение может не ограничатся загрузкой LiveCD и запуском AntiSMS. Потребуется дополнительная настройка системы...
У программы есть аналог,код выдернул с LiveCD, может будет полезен, запускается с удаленным реестром.(Reg файл)
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 "Shell"="explorer.exe" "ShutdownWithoutLogon"="0" "System"="" "Userinit"="userinit.exe" "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\"" "forceunlocklogon"=dword:00000000 "UIHost"="logonui.exe" "LogonType"=dword:00000001 "SFCDisable"=dword:00000000 "WinStationsDisabled"="0" "EnableQuickReboot"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy] "Asynchronous"=dword:00000001 "DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,\ 00,69,00,6d,00,73,00,6e,00,74,00,66,00,79,00,2e,00,64,00,6c,00,6c,00,00,00 "Startup"="WlDimsStartup" "Shutdown"="WlDimsShutdown" "Logon"="WlDimsLogon" "Logoff"="WlDimsLogoff" "StartShell"="WlDimsStartShell" "Lock"="WlDimsLock" "Unlock"="WlDimsUnlock" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] @="" "DLLName"="igfxdev.dll" "Asynchronous"=dword:00000001 "Impersonate"=dword:00000001 "Unlock"="WinlogonUnlockEvent" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\klogon.dll" "Logon"="WLEventStop" "Startup"="WLEventStart" "Lock"="WLEventStart" "Unlock"="WLEventStop" "Logoff"="WLEventStart" @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "DisableLocalMachineRun"=dword:00000001 "DisableLocalMachineRunOnce"=dword:00000001 "DisableCurrentUserRun"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "NoInternetOpenWith"=dword:00000001 "DisableTaskMgr"=dword:00000000 "DisableRegistryTools"=dword:00000000 "NoDispCPL"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\Tcpip\Parameters] "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\Tcpip\Parameters] "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet003\Services\Tcpip\Parameters] "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
Сайт: http://krasgmu.net/publ/2-1-0-64
Отредактировано vladshishkin (26.03.2012 22:17:19)
simplix сообщает:
А при чём здесь UltraISO? В шапке выложена утилита для создания загрузочной флешки.
Спасибо, пропустил.
Хочу отметить, что рабочий стол вовсе не мешает, польза есть и в ярлыке check disk
Сегодня восстановил с помощью него поврежденные сектора жесткого диска.
Насчет дополнений к образу, думаю излишне, так как все остальное можно сделать и в активной системе.
Например: лечение от вирусов, запрет автозапуска с дисков, некоторые системные файлы.
Кто-то говорил о диспетчере задач, работает.
Насчет сторонних программ, на файлообенниках удаляют аккаунт за нарушение авторских прав.
vladshishkin
Веди себя скромнее и внимательно прочитай правила форума. Для выражения эмоций есть отдельная тема, хватит меряться длиной "заслуг". Если есть возможность, делай то, что может принести конкретную пользу окружающим.
Vezunchik
Отдельная программа для использования в своём WinPE.
Нестандартный MBR http://rghost.ru/37269141