Алекс
версия последняя - 3.1
конечно проверял вручную реестр. специально для нахождения "недостатков" (для общей пользы).
weldance
ясно. да,действительно- странные записи появились в реестре.
Simplix , обратите внимание, пожалуйста.
weldance, Вы прям зоркий глаз!!! малейшие нюансы замечаете..
я б и не стал никогда в ручную искать там в реестре что-то )) лечение прошло да и ладно.
Отредактировано Алекс (10.01.2013 15:25:35)
AntiSMS 3.1 убрал из автозапуска Punto Switcher , а RocketDock оставил. В ранних версиях было наоборот.
Core-2
нафиг этот Punto Switcher нужен? думаю,правильно что AntiSMS 3.1 его убирает..
разве польза есть от этой проги хоть какая то? раскладку можно и в ручную иногда менять, раньше так и делали все,и нормально без неё обходились
Алекс
Я работаю постоянно с англо-русскими текстами, мне удобно , убирать он её не имел права,это ж не шпион и не вирус . Репак от elchupacabra с отрезанными вредными модулями и рекламой яндекс.
Core-2
может поэтому и удалил он Punto Switcher, потому что репак-версия?
как правило- в репаках нету цифровой подписи.. или она есть,но добавляются ещё подозрительные файлы в репак,на которые Антисмс могла среагировать.
Алекс Придётся подписывать. Позвоню Балмеру , пусь заедет на досуге,чирканёт на всех кряках и репаках. Да не велика беда конечно , сказано просто к сведению.Галочку не трудно воткнуть на место в конфигурации автозагрузки.
Алекс
Раскладка и так меняется вручную, но с Punto Switcher - это происходит по клавише PauseBreake.
В особо тяжелых случаях - Shift Home + Shift PauseBreake
Приветствую! Что за пункт "Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны"? Какие системные файлы восстановить можно? Системные файлы должны быть же все подписаны?
Отредактировано xcv150 (10.01.2013 19:28:30)
Ох, народ!
Уж развели вы вокруг AntiSMS и разнообразных РЕ такую дикую возню в "ширинке у великана", что я диву даюсь! Может для обсуждения всяческих РЕ создать отдельную тему?
Я вот до сих пор не могу оценить действие AntiSMS, а экспериментировать с SMS лохерами мне лень - ибо никто из тех, кому устанавливал систему, до сих пор не ловил никакой заразы. Работаю в строгом соответствии с вот этими рекомендациями. Возни много, но себя оправдывает.
xcv150
Самые основные - это файлы ядра:
ntoskrnl.exe - исполнительная система и ядро
hal.dll - уровень абстрагирования от оборудования
win32k.sys - драйвер подсистемы win32, работающей в режиме ядра
kernel32.dll и advapi32.dll - API (application programming interfaces)
user32.dll и gdi32.dll - базовые модули графического интерфейса пользователя
Дальше идут службы, драйвера и т.п. и т.д. Основные системные файлы Windows защищены от перезаписи. Восстановление системных файлов Windows происходит встроенной утилитой sfc.exe.
Наиболее часто встречающиеся причины сбоев в работе ОС сообщает:
• Повреждение, удаление, замена на несовместимые версии важных системных файлов, в т.ч. и кустов реестра. Большая часть таких файлов находится в папке %SystemRoot%\system32, реестр в %SystemRoot%\system32\config.
• Установка несовместимых служб и драйверов. Это один из бичей всех NT-систем. Для уменьшения этой проблемы ввели цифровую подпись драйверов, подтверждающую, что они прошли тестирование в WHQL (Windows Hardware Quality Lab) на корректность работы и совместимость с ОС. Диспетчер проверки драйверов (verifier.exe) позволяет тестировать драйверы на типичные ошибки.
• Изменение критических для работоспособности системы параметров реестра на недопустимые значения. Основная часть таких данных хранится в ветви HKLM\SYSTEM\CurrentControlSet. Для повышения отказоустойчивости они дублируются - ключи HKLM\SYSTEM\ControlSetnnn, где nnn - номер. CurrentControlSet является лишь ссылкой на один из этих ключей.
• Повреждения файловой системы: разрушение структуры каталогов, главной загрузочной записи (MBR), загрузочного сектора (Boot Sector) и т.д. NTFS очень чувствительна к подобным сбоям: если есть неисправимая ошибка, ОС просто не загрузится и покажет "синий экран смерти". Не глядя на то, что NTFS - самовосстанавливающаяся, журналируемая ФС.
• Неверно установленные права на системные папки: %SystemRoot%, %UserProfile%, %ProgramFiles%. В случае неправильно заданных прав на каталог %SystemRoot% система вообще может не загрузиться.
Сразу всем - огромное вам спасибо за помощь и тестирование! Вы очень помогаете программке в развитии!
weldance сообщает:
в реестре по пути HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon оставил параметр "UIHost" со значением "C:\documents and settings\ Администратор\ 19230718.exe".
Он там ничего не делает, UIHost обрабатывается системой только в ветке HKLM по аналогичному пути.
weldance сообщает:
А так же в HKEY_LOCAL_MACHINE\ software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon оставил параметр "usrint" со значением " C:\WINDOWS\ system32\ jipxyd.exe"
Ключ usrint тоже не обрабатывается системой, имеет значение только Userinit.
Core-2
Установил последние версии с официальных сайтов, ни одна из этих программ не была убрана из автозагрузки. С RocketDock всё понятно сразу - его хэш был найден в Hashes.bin, а вот Punto всегда подписан, поэтому отключаться не должен даже в более старой версии. То есть на файл нужно посмотреть, выложи пожалуйста свой punto.exe отдельно.
xcv150
Оно само всё делает, чтобы всё было хорошо, ничего вручную восстанавливать не нужно
simplix
Punto Switcher стал Spyware. Её собственник с версии 3.0 - Яндекс.
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher.
Core-2 сообщает:
Репак от elchupacabra с отрезанными вредными модулями и рекламой яндекс.
Алекс сообщает:
может поэтому и удалил он Punto Switcher, потому что репак-версия?
Похоже Алекс совершенно прав. В любом случае этому Punto надо рвать жало.
имет ли смысл включать в образ одну маленькую, но крайне полезную программу со скромным названием "test disk"?
О полезности которой думаю не нужно никому тут пояснять
simplix Да, это замечательно, что все так восстанавливается! Интересно, а файл winload.exe в 7-ке восстановит???
Waterclo Благодарю за ответ!
PS Я пользуюсь кеу switcher 2.1! Попробовал как-то Punto Switcher - совсем не так работает!
xcv150
рядом с антисмс.ехе лежит архив с файлами- все что там найдёте - восстанавливает анти смс.
Алекс и Все остальные!
Здесь обсуждаем AntiSMS, а кто чем пользуется и всё остальное - в Болтовню или в Личку!
Я всё сказал! Флуд и отмазки завязали. Не люблю когда не понимают с полоборота.
g0dl1ke
Сейчас AntiSMS лечит все виды загрузочных блокировщиков, включая те, которые портят таблицу разделов, так что добавлять программы для восстановления нет смысла.
Core-2
Твой файлик не подписан, вот и причина отключения. Его можно добавить в свою базу хэшей с помощью uVS (тут пункт 2), будет создан файл SHA1, который нужно положить рядом с AntiSMS.exe.
xcv150
Восстанавливаются не все файлы, а только те, которые участвуют в автозапуске и могут быть заменены троянами. Например winload.exe - системный файл, его замена на троян сделает систему нерабочей, конечно блокировщикам нет никакого смысла делать такое, ведь тогда пациент не увидит текст, куда отправлять смс.
simplix
не далее, как вчера не вылечил, предложил прислать файлик тебе лично, на анализ
все починил при помощи partitionwizard live
simplix сообщает:
Его можно добавить в свою базу хэшей с помощью uVS (тут пункт 2), будет создан файл SHA1, который нужно положить рядом с AntiSMS.exe.
Спасибо за информацию. В моих Live AntiSMS лежит в папке с uVS и использует базу из рядом лежащей SHA\MAIN . Это не ошибочное решение ,если отсутствует родной HASHES.BIN ?
simplix
еще заметил antisms в реестре по пути HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon оставил параметр "Userinit" со значением "c:\users\ temp\ 5634983.exe".
p.s. вообще стоит ли писать подобные замечания? ну не люблю я "лишние" записульки в реестре.
simplix Спасибо! В принципе все понятно! А расширить базу системных файлов для восстановления самостоятельно как-то можно???
если действительно Userinit, то вроде как такое должно чистить. т.к. является автозапуском.
Хотя, если в HKCU то такой автозапуск не активируется?
Отредактировано art9 (11.01.2013 16:39:30)
Столкнулся с таким залоченым буком HP Envy 4-1152er. CD-ROMа нет (ультра бук). AntiSMS не загрузился. winpe на базе 7 и 8 загрузились, но hdd не увидели. биос урезан на "нет" (тут писали где-то об этом). гуглю по этому вопросу, но пока тщетно.
блокировщик был в загрузочной области. решил проблему немного по-другому (через grub, кому интересно - напишу).
внимание вопрос: можно ли в antisms интегрировать драйвера для всех (ну или хотя бы для большинства) контроллеров hdd?