Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#126 24.03.2012 13:48:17

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Fakel
А в BIOS загрузка с флэшки включена? А если включена, то материнка какая? Надо хоть какую-то информацию давать, а не факт наличия отсутствия видимости.
Почитай внимательно здесь.

 

#127 24.03.2012 13:57:35

Fakel
New member
Зарегистрирован: 24.03.2012
Сообщений: 4

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Так система с антисмс загружается со флешки. а вот систему с  винта не видит. Винт сам тоже не видит естественно. Я так думаю трабла с драйверами контроллеров. Новый скачал antiwinlocker. он хоть автоматически не помог, но вот систему хотя бы увидел. Система win 7 ultimate родная стоит.

 

#128 24.03.2012 14:07:06

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Fakel
Ну, уточни хоть - на чём установлена система, которую загрузочный диск не видит. Ноутбук какой или материнка? Если подозреваешь проблему с драйверами, то надо указывать для какого оборудования, конкретно.

 

#129 24.03.2012 14:09:33

Fakel
New member
Зарегистрирован: 24.03.2012
Сообщений: 4

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Acer Aspire 5560G. Чипсет AMD Hudson-2, AMD K12, AMD A70 Fusion Contol Hub.

 

#130 24.03.2012 14:12:57

Savage-i
Member
Зарегистрирован: 11.03.2012
Сообщений: 16

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Fakel
Сделай проще. Если грузится AntiWinLocker LiveCD, то загрузись с ним. Запусти в нем FreeCommander, а дальше утилитку AntiSMS, предварительно ее записав на флэшку.

 

#131 24.03.2012 14:18:29

Fakel
New member
Зарегистрирован: 24.03.2012
Сообщений: 4

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Savage-i
Следующий раз так и сделаю. Я удалил уже блокиратор. спасибо всем за участие.
На самом деле про проблему написал чтоб у других не возникала. Вроде в версии 1.3 написано что добавлены драйвера для различных контроллеров. а тут раз и такая бяка.

Многоуважаемый simplix об этом и писал. что win pe сделанная на семерке видит почти все контроллеры, но много весит. под хр наоборот. Я так понимаю антисмс написана с использованием win pe под хр? может стоит сделать и под семерку? когда ничего не помогает, то можно и скачать большой образ. тем более сейчас редко где проблемы со связью увидишь.

Отредактировано Fakel (24.03.2012 14:31:03)

 

#132 24.03.2012 14:43:40

Savage-i
Member
Зарегистрирован: 11.03.2012
Сообщений: 16

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Fakel
Зачем изобретать велосипед. У любого пользователя есть различные LiveCD на основе Win7 и WinPE... а добавить туда утилитку проще простого...

 

#133 24.03.2012 16:09:13

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

art9 сообщает:

На подопытном компьютере сборка установлена очень давно - может из-за этого.

Именно из-за этого, в 2009 году задание ERUNT не было подписано, на таких компьютерах вы можете просто запустить файл I386\SVCPACK\Erunt.exe с нового диска.

Fiolet сообщает:

А может быть для неопытных пользователей сделать сразу появление Окна настройки системы (msconfig) при запуске утилиты в рабочей системе.

Сначала нужно выполнить проверку системы антивирусом, без этого включение автозагрузки обратно может снова активировать блокировщик.

Fiolet сообщает:

И может быть удобней было бы включать Назначенные задания через AutoRuns

Разница в том, что autoruns - сторонняя программа, а msconfig является частью любой системы.

Vitokhv сообщает:

Насчет флешек, предлагаю найти работающий способ записи образа.
Видимо не все флешки могут поддерживать загрузку. Пробовал через UltraISO

А при чём здесь UltraISO? В шапке выложена утилита для создания загрузочной флешки.

Fakel сообщает:

может стоит сделать и под семерку? когда ничего не помогает, то можно и скачать большой образ.

Подумаю над этим вариантом, тем более это будет не замена, а дополнение к маленькому образу.

 

#134 24.03.2012 20:16:10

olzaruta
Member
Зарегистрирован: 08.03.2012
Сообщений: 41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Прошу протестить http://rghost.ru/37201326 (2012) wishmaster.exe , AntiSMS версия 1,6 не справилась ( 1,8 проверить пока нет возможности), он начисто сносит MBR (главную загрузочную запись) и затирает мусором таблицу разделов, запуск на ваш страх и риск, действует на ХР...Семерка не по зубам ( хотя как знать)
Скрин при запуске http://files.myopera.com/Aminux/albums/ … royer1.png
Скрин после перезагрузки http://files.myopera.com/Aminux/albums/ … royer2.png

http://rghost.ru/36821986 ( 2012) и еще один пакостник-блокировщик, прошу протестить.

Отредактировано olzaruta (24.03.2012 20:34:29)

 

#135 24.03.2012 22:30:07

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Вишмастер (в простонародьи вишенка, вишня) работает не на основе автозапуска, а просто трет таблицу разделов при ручном запуске утилиты и первый раздел тотально накрывается. Тут никакой антисмс не поможет, да и проги восстановления данных не особо спасают. Нужно автивирус иметь, который эту бяку запустить не даст.
Распространяется исключительно в пределах анонимных борд типа iichan.ru / 0chan.ru и конечно же 2ch.so как проверка для новичков. Скачали/запустили - значит новичики, которым тут не рады. Типа как проверка "Если хочешь стать админом, нажми Alt+F4", но гораздо смешнее, как по мне.
Просто так в сети не валяется, потому как не приносит выгоды распространителю вируса.
Это так. Для общего сведения

 

#136 24.03.2012 22:35:43

Herz
New member
Зарегистрирован: 13.03.2012
Сообщений: 9

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

olzaruta сообщает:

Прошу протестить  wishmaster.exe

1.8 тоже не лечит
Но - диск директор серверный решил вопрос за полторы минуты.

Отредактировано Herz (24.03.2012 22:46:34)

 

#137 25.03.2012 11:24:20

vladshishkin
Забанен
Зарегистрирован: 23.03.2012
Сообщений: 8

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Протестил вашу сборку LiveCD
Есть полноценный рабочий стол,проводник,можно получить доступ к файлам и папкам,
запустить некоторые программы. Даже ДокторВеб !!!
Но, некоторые программы зависают, ну да ладно.
Не работают три волшебные кнопки и диспетчер задач запустить не получится (что-бы выгрузить зависшее приложение).Хотя он есть в сборке.
Я предлагаю поместить ярлык диспетчера задач рядом с ярлыком: Свернуть все окна.
А также ярлык от программы cleartemp (весит мало,пользы много).Можно в инете найти.
Далее очень не хватает архиватора например 7Zip (около 1Мб) Хотя бы для того что бы распаковать системные файлы с этого диска, для ручной замены.
Программа запускается сразу после клика на ярлык без диалогов,добавьте пожалуйста хоть один: *Продолжить*  *Отмена*. 
Автозапуск с дисков в сборке по умолчанию включен! И вирусы на дисках,
использующие Авторан для размножения могут заразить и сборку!!!
При клике на иконку в моем компьютере СД, сразу запускается программа AntiSMS(Делаю все хорошо).Немного напрягает. Добавьте хоть один диалог.
Делаю все хорошо!? А что хорошо,что делаешь? Хотя бы лог файл о проделанной работе. Если что то отключает, удаляет надо знать что. А так чем программа лучше вируса!?
С уважением, Владимир.
Успехов в развитии проекта!!!
Жду новых ваших сборок.

 

#138 25.03.2012 12:57:41

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

vladshishkin Если хотите LiveCD, то попробуйте WNPE из сборки. С ТС, в который можно прикрутить и архиваторный плагин и много каких плюшков. А этот образ AntiSMS же изначально создавался для выполнения одной единственной задачи. Не стоит его перегружать набором софта, который затребует каждый юзер. Сборку заразят они, допустим (хотя такое "заражение" и заражением не назовешь), но после перезапуска сборки - всё будет как при первом запуске. CD, DVD, RAM диски, LiveCD.... вся фигня.. низя их заразить. Какой диалог вам надо? Да/Нет? Можете нарочно скачать этот образ, нарезать, грузануться с него, нарочно запустить АнтиСМС и ПЕРЕДУМАТЬ? Лог Simplix обещал позже. Если вдуматься о том количестве проектов, которые тащит на себе simplix, то торопить его и требовать чтото лучшее (хотя куда лучше) просто неприлично.

 

#139 25.03.2012 13:15:07

vladshishkin
Забанен
Зарегистрирован: 23.03.2012
Сообщений: 8

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Перегружать сборку 7zip 1 mb  и пару иконок!? И все это для удобства.
В данном случае это сборка с рабочим столом и.т.д
А если LiveCD сделан только для одной цели, то можно и без рабочего стола обойтись!!!
Загрузился ------- Делаю все хорошо...
Форум для того и создан что бы улучшать программу, LiveCd.
Про Авторан, как то не очень будет если вирусы и в сборку залезут!!!

Отредактировано vladshishkin (25.03.2012 20:53:39)

 

#140 25.03.2012 13:23:46

barsuk
Advanced Member
Откуда: Плохое Место!
Зарегистрирован: 09.03.2012
Сообщений: 264
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

vladshishkin
вообщето суть программы не лайв-сд а сама программа размером 100кб

Перегружать сборку 7zip 1 mb  и пару иконок!? И все это для удобства.

1мб 7зип + скок надо другим пользователям. всем не угодишь!

залейте на флешку или диск набор мультизагрузки и в какой нибудь папке поместите этот 100кб файл программы и всё (я так и сделал)! эффект тот же что и хотели Вы + много еще чего. это бесмысленная трата времени делает то что уже есть

А если LiveCD сделан только для одной цели, то можно и без рабочего стола обойтись!!!

а идея то неплохая((

PS: вообще не вижу смысла чето мудрить с лайв-сд и прочим, хотя может толк есть если на базе семерки сделать ченибудь тоже совсем обрезанное. главное с моей точки зрения сама программа, т.к. она одна, а лайв-сд как мусора на свалке

Отредактировано barsuk (25.03.2012 13:26:34)

 

#141 25.03.2012 13:56:58

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

vladshishkin
Как он вылезет? Авторан, допустим, прописался в реестр LiveCD, который развернут в RAM, сразу же он не стартанет, а только после перезапуска ПК. Перезгружаем. RAM сбрасывается полюбому и LiveCD разворачивается в RAM каждый раз заново.
Этот диск не для лечения от вирусов, а для лечения от локеров. Мы с вами только что о локерах говорили. Для лечения вирусов нужно юзать что-то на линуксе.  Kaspresky Rescue CD, например.
Как вариант, можете взять AntiSMS.exe и запихнуть его на свою любимую LiveCD, которая защищена от вирусов, обладает набором софта и т.д. и т.п.

 

#142 25.03.2012 17:32:39

vladshishkin
Забанен
Зарегистрирован: 23.03.2012
Сообщений: 8

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Итак от слов к делу. Все что я описывал ранее реализовал:
Авторан выключен.
Появились две иконки: *диспетчер задач* и *очистка папки Темп* в быстром запуске возле иконки: Свернуть все окна
Интегрирован архиватор 7Zip
Включен в автозагрузку Process Killer - был в сборке,но не работал.
Process Killer - альтернатива диспетчеру задач.(запускается нажатием:Ctrl + Shift + ~)
Добавил программу для записи образа на диск.
Программу AntiSMS  не трогал - это к автору.

Размер архива: 30.84 Мб.
http://depositfiles.com/files/0242feqda

drinksdrinksdrinksdrinksdrinks

 

#143 25.03.2012 23:04:07

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

по-моему, главный плюс antisms - это возможность эффективной работы даже в неумелых руках.
кстати, интересная мысль - чтобы даже рабочего стола не было, чтобы сразу запускался аСМС.

И мне думается, желательно добавить несколько информативных фраз. Например, при работе аСМС: "Идет процесс лечения Windows от баннеров-вымогателей...". А по завершению: "Лечение завершено. Выньте диск (флэшку) из компьютера и нажмите любую клавишу для перезагрузки....".

А еще можно добавить в процесс лечения: создание во временной папке txt файла с краткой информацией (если вы опытный сделайте то-то, а если не опытный, то то-то...). И добавление в RunOnce вызов Блокнота на этот файл. При этом данное действие делать только если exe Блокнота подписан.

Отредактировано art9 (25.03.2012 23:06:41)

 

#144 26.03.2012 10:21:16

g0dl1ke
Advanced Member
Зарегистрирован: 12.09.2010
Сообщений: 535

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix, а если вирус заразил/заменил/удалил системные файлы (exe, dll, etc..) может прикрутить возможность брать эти файлы с папки i386? (если использовать winpe с simplix winxp и зараженная система не отличается от winxp)


Stay Awhile and Listen

 

#145 26.03.2012 10:28:46

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

g0dl1ke
В образе уже есть папка FILES, в которой имеются основные системные файлы для ХР и для 7ки х64/х86. Такие дела drinks

Отредактировано MBTY (26.03.2012 10:28:54)

 

#146 26.03.2012 10:49:52

g0dl1ke
Advanced Member
Зарегистрирован: 12.09.2010
Сообщений: 535

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

пропустил crazy
*ушел проверять*

добавил бы в папку windows 7:
svhost.exe
wuaueng.dll
winlogon.exe
wuauclt.exe

Отредактировано g0dl1ke (26.03.2012 14:41:10)


Stay Awhile and Listen

 

#147 26.03.2012 16:02:00

vladshishkin
Забанен
Зарегистрирован: 23.03.2012
Сообщений: 8

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Привет, друзья Я вернулся!!!
Могу переделать сборку: убрать рабочий стол, все проги. В центр экрана поместить огромную кнопку <Удалить Баннер >.Если будут желающие, переделаю образ. Хоть ради прикола. Или лично для MBTY
Сборку могу пересобрать, хоть сегодня, будут желающие, Пишите.

Кстати вчера нечаянно клацнул на ярлык AntiSMS (у меня на буке Win7 Home Premium)
По умолчанию автозапуск с носителей был выключен, так AntiSMS его активировал.
Вопрос: ЗАЧЕМ!!! Теперь опять убирать... А что еще сделала программа , сюрпризом будетcrazy
Для простого пользователя лечение может не ограничатся загрузкой LiveCD и запуском AntiSMS. Потребуется дополнительная настройка системы...
У программы есть аналог,код выдернул с LiveCD, может будет полезен, запускается с удаленным реестром.(Reg файл)


Код:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"Shell"="explorer.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="userinit.exe"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"forceunlocklogon"=dword:00000000
"UIHost"="logonui.exe"
"LogonType"=dword:00000001
"SFCDisable"=dword:00000000
"WinStationsDisabled"="0"
"EnableQuickReboot"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
"Asynchronous"=dword:00000001
"DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,\
  00,69,00,6d,00,73,00,6e,00,74,00,66,00,79,00,2e,00,64,00,6c,00,6c,00,00,00
"Startup"="WlDimsStartup"
"Shutdown"="WlDimsShutdown"
"Logon"="WlDimsLogon"
"Logoff"="WlDimsLogoff"
"StartShell"="WlDimsStartShell"
"Lock"="WlDimsLock"
"Unlock"="WlDimsUnlock"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
@=""
"DLLName"="igfxdev.dll"
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000001
"Unlock"="WinlogonUnlockEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\klogon.dll"
"Logon"="WLEventStop"
"Startup"="WLEventStart"
"Lock"="WLEventStart"
"Unlock"="WLEventStop"
"Logoff"="WLEventStart"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableLocalMachineRun"=dword:00000001
"DisableLocalMachineRunOnce"=dword:00000001
"DisableCurrentUserRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
"NoDispCPL"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\Tcpip\Parameters]
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\Tcpip\Parameters]
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet003\Services\Tcpip\Parameters]
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Сайт: http://krasgmu.net/publ/2-1-0-64

Отредактировано vladshishkin (26.03.2012 22:17:19)

 

#148 26.03.2012 17:07:46

Vitokhv
Member
Зарегистрирован: 16.03.2012
Сообщений: 44

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

А при чём здесь UltraISO? В шапке выложена утилита для создания загрузочной флешки.

Спасибо, пропустил.

Хочу отметить, что рабочий стол вовсе не мешает, польза есть и в ярлыке check disk
Сегодня восстановил с помощью него поврежденные сектора жесткого диска.

Насчет дополнений к образу, думаю излишне, так как все остальное можно сделать и в активной системе.
Например: лечение от вирусов, запрет автозапуска с дисков, некоторые системные файлы.
Кто-то говорил о диспетчере задач, работает.
Насчет сторонних программ, на файлообенниках удаляют аккаунт за нарушение авторских прав.

 

#149 26.03.2012 18:44:43

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

vladshishkin
Веди себя скромнее и внимательно прочитай правила форума. Для выражения эмоций есть отдельная тема, хватит меряться длиной "заслуг". Если есть возможность, делай то, что может принести конкретную пользу окружающим.

Vezunchik
Отдельная программа для использования в своём WinPE.

 

#150 28.03.2012 11:59:05

DJeir
Advanced Member
Зарегистрирован: 29.07.2010
Сообщений: 459

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Нестандартный MBR http://rghost.ru/37269141

 

Board footer


© simplix