|
Быстрое лечение троянов и винлокеров
AntiSMS http://s020.radikal.ru/i708/1308/24/6feee73f6634.jpg Эффективная программа для быстрого автоматического лечения блокировщиков и троянов BitTorrent Synchttp: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ Используя BTSync вы будете получать новые версии автоматически Назначение Загрузочный диск AntiSMS предназначен для автоматического лечения компьютера от программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows за 5 минут и совершенно бесплатно. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения заражённой системы. Инструкция Загрузите компьютер с диска и щёлкните значок AntiSMS на рабочем столе. Вирус уже вылечен! Извлеките диск или флешку из компьютера, перезагрузитесь в свою рабочую систему и выполните быструю проверку системы антивирусом. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети. Отдельная программа для использования в своём WinPE (рекомендуется опытным пользователям) Скачать: AntiSMS 4.1 (~8 МБ) -http://antisms.com/AntiSMS.exe (Скопировать ссылку) http://s019.radikal.ru/i600/1308/b9/743d741d78a0.pnghttp://s60.radikal.ru/i168/1308/77/065920def4b9.png Готовый загрузочный диск с программой (рекомендуется неопытным пользователям) Скачать:Диск на основе WinXP (~53 МБ) -http://antisms.com/AntiSMS.iso (Скопировать ссылку) Диск на основе Win8 от Xemom1 (~124 МБ) -http://antisms.com/AntiSMS8.iso (Скопировать ссылку) http://s018.radikal.ru/i527/1308/47/f1413029deaa.png Утилита для записи диска на основе WinXP на флешку Скачать: AntiSMS USB Installer 3.5 (~450 КБ) -http://antisms.com/AntiSMSusb.exe (Скопировать ссылку) Запись диска Win8 на флешку Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки. Загрузочная флешка готова! Если вы опытный пользователь: 1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.Ссылка на антивирус -https://www.freedrweb.com/download+cureit/gr/?lng=ru 2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи. Если вы неопытный пользователь: 1) Скачайте образ загрузочного диска и запишите его на диск или флешку. 2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе. 3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.Ссылка на антивирус -https://www.freedrweb.com/download+cureit/gr/?lng=ru 4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. 5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети. Возможности программы: + Нажмите здесь, чтобы увидеть полный текст
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют. • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно. • Полностью очищаются системные и пользовательские временные папки. • Все нестандартные записи в файле hosts будут закомментированы. • Автозапуск на всех устройствах кроме дисковода будет отключен. • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены. • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены. • Все отладчики системных процессов в Image File Execution Options будут удалены. • Все ограничения (Policies) пользователей и системы будут удалены. • В политике ограниченного использования программ будет выставлен неограниченный уровень. • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить. • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстанавливаются параметры запуска исполняемых файлов. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig. • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме. • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup. • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны. • Реализована более глубокая чистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются. • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. • Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт. • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. • Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ |
Re: Быстрое лечение троянов и винлокеров
а еще есть такие мнения по рейтингу антивирусов ( у кого Ессет Нод - внимание!)
matousec.com/projects/proactive-security-challenge/results.php и не знала что есть оказывается такая услуга virusinfo.info/showthread.php?t=139693 |
Re: Быстрое лечение троянов и винлокеров
Утилита доктора веба лучшее решение ваших проблем, но если хотите полность очистить комп от вирусов прийдётся перебить винду и при переустановки ПОЛНОСТЬЮ форматировать жёсткий диск.
|
Re: Быстрое лечение троянов и винлокеров
Цитата:
С учетом, что всякие диски спасатели от доктора веба грузятся до винды. |
Re: Быстрое лечение троянов и винлокеров
Всякие спасатели, найдя пораженный исполняемый файл или библиотеку, "вырезают" из нее тело вируса, после этого есть вероятность того, что файл перестанет корректно работать, и винды либо не загрузятся, либо отреспаунят резервную копию, которая также поражена через прямую запись в сектора, но ее антивирус не смог вылечить по причине отсутствия доступа. Если же вирус засел в бут-сектор, то он грузится еще до виндов. Все копии в памяти и на винте антивиром можно перехерить, но при перезагрузке, он все восстановит.
На мой взгляд, самые надежные антивирусные системы - Dr.Web и Антивирус Касперского - но и они дают только 95-97% защиту от вирусов. Даже постоянно обновляемая лицензия может быть проигнорирована. Я поймал единожды так, хотя третий год на каспере сижу. |
Re: Быстрое лечение троянов и винлокеров
Цитата:
Бут же на винте, а его же может зачистить антивирус? |
| Текущее время: 11:23. Часовой пояс GMT +2. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot