simplix forum

Как известно файлы шифрования самоуничтожаются, чтобы уничтожить ключ шифрования.

Защита для WIN 7, в данном видео я рассмотрю защиту от Локера.
http://rghost.ru/53226071 - обзор защиты!!!
Драйвер для борьбы с блокировщиками OC Windows 7 и порнобаннерами
За основу взят драйвер Антивируса Dr.Web version 8, который работает сам по себе! Драйвер версий выше, мной не рассматривается, так как начиная с версии 8.10 если не ошибаюсь, данные которые указываеюся Драйверу для их защиты идут уже в HEX значениях, что затрудняет работы с ними. 
Защита прекрасно работает с любыми Антивирусами, файрволами и так далее.. кроме Dr.Web выше 8 версии.
Поддерживаемые системы: Windows 7
::::::::::::::::::::::::::::::::::::::::::::::::
Коротко о том что же Блочик и защищает Драйвер)
Защита ключей Run, RunOnce, RunOnceEx, папка пользователя StartUp на добавления в нее данных, отключен полностью Автозапуск
::: Данная функция Блокирует и Отключает Автозапуск, да же если у вас уже были данные в автозапуске, они не запустятся.
Защита MBR от изменения
Теперь всегда показана Вкладка -Безопасность +Блокировка на ее отключения
Всегда показываются Скрытые,Системные файлы и папки +Блокировка на их отключения
::: Большой плюс в том, что Вирус не может отключить нам Скрытие файлов и папок
Msconfig отключен элемент Автозагрузки +Блокировка на его включения
Защита оболочки от изменения Winlogon (Shell,Userinit,TaskMan,GinaDll)
Запрет создания ключа Windows\load
Запрет на создания данных в ветви Policies
::: Плюс в том что нет возможности заблокировать Командную строку, Диспетчер задач, Реестр и многое другое
Запрет подмены любого образа
Защита файла Hosts
Защита системных файлов и папок...________________________________________________________________________________________________________________
http://rghost.ru/53005827 -Драйвер для борьбы со всеми видами блокирующих банеров, с порно-баннерами в том числе, вирусов. Полная русская версия, только для Windows 7 (32 bit)

vasya
выложите этот файл на ф/обменник , ссылку сюда

Вторая версия утилиты для сброса паролей пользователей тут. Добавлено резервное копирование SAM-файлов, причём SAM_bak1 создаётся только один раз, а SAM_bak2 - при каждом запуске утилиты, таким образом будет и первая, и самые свежие резервные копии, если пароли сбрасываются или устанавливаются пользователями в произвольном порядке.
Спасибо всем за тестирование.

vasya
Ваш винчестер сначала был заражён MBR-блокировщиком, а затем какая-то программа (не AntiSMS) затёрла почти весь MBR, что сделало невозможным анализ этого заражения. Если это системный диск и в WinPE видно разделы - просто создайте новый MBR под свою систему.

А чего вдруг антивирус должен срабатывать? Разве что по ошибке самих разработчиков.

Вторая версия утилиты для сброса паролей пользователей - вроде все Ок. Sam вернул - пароль вернулся.
simplix
Будет ли отдельная тема для программы? И когда можно ее советовать к юзанию по прямой ссылке?

Отредактировано art9 (26.03.2014 19:30:42)

simplix
Лично для меня (как потребителя), лучше бы для каждой утилиты была своя тема - пусть она болтается где-то за горизонтом. Вдруг появится какой-то вопрос - включил поиск по названию и понятно где писАть.

happywanderer
ты про windows xp simplix + win pe simplix + hiren boot?

g0dl1ke сообщает:

happywanderer
ты про windows xp simplix + win pe simplix + hiren boot?

Да,...+GoldMemory

Отредактировано happywanderer (27.03.2014 20:48:17)

art9
Как-нибудь позже надо будет создать темы для всех утилит, а то бывает есть полезная штука, а люди и не знают. Когда появится время поработаю в этом направлении.

happywanderer
Не планируется, так как на мультизагрузочном диске хоть и полезные, но платные программы.

ya.vosya
Нет, но вы можете предложить какую-нибудь идею, если она ещё не реализована.

убрана запись C:\Windows\SysWOW64\userinit.exe

Должно быть System32, а не SysWOW64.

glax24
Есть разница между

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=userinit.exe

и

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=C:\Windows\SysWOW64\userinit.exe

В данном случае в SysWOW64 однозначно нелегальный файл, так как 32-битный процесс увидел бы эту папку как System32.

art9
Значит дать пользователю права админа, запустить msconfig от его имени, отредактировать и отобрать права.

glax24
Запустите 32-битный Total Commander и сравните папки System32 и SysWOW64. Для 32-битных программ папки SysWOW64 не существует, они видят её как System32.