Форум ПМР
Форум Приднестровья, приднестровский форум свободного общения! Новости ПМР, погода в Тирасполе, курс валют ПМР, маршруты ПМР
Вернуться   Форум Приднестровья, форум ПМР > > > >
Программы, софт - Пишем про полезные и бесплатные программы, делимся где можно скачать программы бесплатно.

Быстрое лечение троянов и винлокеров

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
 16.08.2013, 11:53  
По умолчанию Быстрое лечение троянов и винлокеров
#1
  hoper hoper вне форума
  Форумчане ПМР
 Аватар для hoper
Детали профиля (+/-)
Ответов: 1,156
Регистрация: 28.09.2011
Адрес: ...у Клавы
Спасибо:304/300
Не понравилось:9/7
Репутация: 1304

AntiSMS
Эффективная программа для быстрого автоматического лечения блокировщиков и троянов

BitTorrent Synchttp: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
Используя BTSync вы будете получать новые версии автоматически

Назначение

Загрузочный диск AntiSMS предназначен для автоматического лечения компьютера от программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы.

Позволяет даже неопытным пользователям разблокировать Windows за 5 минут и совершенно бесплатно. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения заражённой системы.

Инструкция

Загрузите компьютер с диска и щёлкните значок AntiSMS на рабочем столе. Вирус уже вылечен!
Извлеките диск или флешку из компьютера, перезагрузитесь в свою рабочую систему и выполните быструю проверку системы антивирусом.
Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов.
Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Отдельная программа для использования в своём WinPE
(рекомендуется опытным пользователям)
Скачать: AntiSMS 4.1 (~8 МБ) -http://antisms.com/AntiSMS.exe (Скопировать ссылку)


Готовый загрузочный диск с программой
(рекомендуется неопытным пользователям)
Скачать:Диск на основе WinXP (~53 МБ) -http://antisms.com/AntiSMS.iso (Скопировать ссылку)
Диск на основе Win8 от Xemom1 (~124 МБ) -http://antisms.com/AntiSMS8.iso (Скопировать ссылку)


Утилита для записи диска на основе WinXP на флешку
Скачать: AntiSMS USB Installer 3.5 (~450 КБ) -http://antisms.com/AntiSMSusb.exe (Скопировать ссылку)

Запись диска Win8 на флешку
Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.
Загрузочная флешка готова!

Если вы опытный пользователь:


1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.Ссылка на антивирус -**************freedrweb.com/download+cureit/gr/?lng=ru
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:

1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.Ссылка на антивирус -**************freedrweb.com/download+cureit/gr/?lng=ru
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Возможности программы:
+ Нажмите здесь, чтобы увидеть полный текст
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
• Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
• Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
• Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
• В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
• Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
• Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
  Вверх
Сказал(а) cпасибо
PMR (16.08.2013)
 17.11.2013, 15:40  
По умолчанию Re: Быстрое лечение троянов и винлокеров
#2
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,856
Регистрация: 12.09.2011
Спасибо:1,701/2,779
Не понравилось:56/25
Репутация: 6248

а еще есть такие мнения по рейтингу антивирусов ( у кого Ессет Нод - внимание!)
matousec.com/projects/proactive-security-challenge/results.php
и не знала что есть оказывается такая услуга virusinfo.info/showthread.php?t=139693
________________
Или пан или пропан (бутан) Sher.

Последний раз редактировалось Sher; 17.11.2013 в 15:46.
  Вверх
 10.08.2014, 14:58  
По умолчанию Re: Быстрое лечение троянов и винлокеров
#3
  MastHack MastHack вне форума
  Новичок
Детали профиля (+/-)
Ответов: 5
Регистрация: 10.08.2014
Спасибо:0/0
Не понравилось:0/0
Репутация: 1

Утилита доктора веба лучшее решение ваших проблем, но если хотите полность очистить комп от вирусов прийдётся перебить винду и при переустановки ПОЛНОСТЬЮ форматировать жёсткий диск.
  Вверх
 14.08.2014, 23:32  
По умолчанию Re: Быстрое лечение троянов и винлокеров
#4
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 36,899
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,285/4,848
Не понравилось:132/364
Репутация: PMR отключил(а) отображение уровня репутации

MastHack писал (а) Посмотреть сообщение
хотите полность очистить комп от вирусов прийдётся перебить винду и при переустановки ПОЛНОСТЬЮ форматировать жёсткий диск
Расскажи подробно, почему так считаешь?
С учетом, что всякие диски спасатели от доктора веба грузятся до винды.
________________
Судьба - совокупность совершенных глупостей человека. Любите и принимайте людей такими, какие они есть.
Если Вас оскорбили - нажимаем "Пожаловаться на это сообщение" слева от поста под аватаром хама.
  Вверх
 15.08.2014, 01:51  
По умолчанию Re: Быстрое лечение троянов и винлокеров
#5
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,525
Регистрация: 26.03.2012
Спасибо:1,582/835
Не понравилось:31/0
Репутация: 5587

Всякие спасатели, найдя пораженный исполняемый файл или библиотеку, "вырезают" из нее тело вируса, после этого есть вероятность того, что файл перестанет корректно работать, и винды либо не загрузятся, либо отреспаунят резервную копию, которая также поражена через прямую запись в сектора, но ее антивирус не смог вылечить по причине отсутствия доступа. Если же вирус засел в бут-сектор, то он грузится еще до виндов. Все копии в памяти и на винте антивиром можно перехерить, но при перезагрузке, он все восстановит.
На мой взгляд, самые надежные антивирусные системы - Dr.Web и Антивирус Касперского - но и они дают только 95-97% защиту от вирусов. Даже постоянно обновляемая лицензия может быть проигнорирована. Я поймал единожды так, хотя третий год на каспере сижу.
________________
[COLOR=Purple][B]If you're playing Rock 'n' Roll, play It without lies.
Always be as brave and proud, like an eagle in the sky!
If you want to be remembered, there is one thing you should do:
When you play your music, gotto keep It true[/B]![/COLOR][B] [COLOR=Red]© "Majesty"[/COLOR][/B]
  Вверх
 19.08.2014, 14:55  
По умолчанию Re: Быстрое лечение троянов и винлокеров
#6
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 36,899
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,285/4,848
Не понравилось:132/364
Репутация: PMR отключил(а) отображение уровня репутации

Duke_Cheb писал (а) Посмотреть сообщение
Все копии в памяти и на винте антивиром можно перехерить, но при перезагрузке, он все восстановит
А где тогда сидит вирус?
Бут же на винте, а его же может зачистить антивирус?
  Вверх
Ответ  
Похожие темы
Тема Автор Разделы Ответы Последний ответ
Поиск уязвимостей и троянов на сайте Duke_Cheb Компьютерные сети 14 19.10.2012 22:16
Лечение телефоном Sher Медицина и здоровье 0 26.02.2012 17:29
Лечение катаракты Руслан7777777 Медицина и здоровье 4 24.02.2010 21:50
Лечение прополисом Мистер-Х Медицина и здоровье 9 20.09.2008 16:16

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход по разделам

Текущее время: 21:11. Часовой пояс GMT +2.

Информация для лиц от 18 лет:

Форум ПМР. Социальный форум Приднестровья. Новости ПМР. Работа в Приднестровье. Объявления и реклама. Приднестровский форум. Знакомства и развлечения
Яндекс.Метрика Рейтинг@Mail.ru
Перевод: zCarot