simplix forum

g0dl1ke сообщает:

если есть вторая активная ось - любой баннер лечица секунд за 7, ну максимум за 20

Буду очень благодарен за подсказку как это сделать Я нешибко разбираюсь в этом деле. Если это имеет значение Банер требует не смс, а денги на кошелек и угрожает СБУ. Но как я понимаю это вроде не важно  На доктор вебе по номеру кошелька, кода разблокировки небыло.

simplix сообщает:

zaka4kin, s_host, maks
Попробуйте тестовую версию AntiSMS USB Installer 3.0 на основе grub4dos-0.4.5c и syslinux-5.01. Если и с ним будут проблемы, сделаю тестовую версию с grub4dos-0.4.4.

Опять появился ноут где проявляется проблема с bsod. После проб и ошибок имеем вот что:
1. версия 0.4.5c не грузится вообще, даже без фирадиска
2. версия 0.4.4 грузится если убрать фирадиск и если antisms.iso в корне флешки.
Если образ находится не в корне флешки то антисмс ругается на отсутсвие файлов HASHES.BIN и SYSFILES.BIN
Остается только придумать как совместить версию 0.4.4 и фирадиск, или переложить файлы HASHES.BIN и SYSFILES.BIN в другое место рядом с antisms.exe

Отредактировано pdi77 (11.02.2013 17:09:24)

pdi77
зачем тебе драйвер фирадиск, если он уже давно входит в состав antisms.iso?

у меня образ лежит не в корне флешки, а вместе с другими образами - в отдельном каталоге
проблем с запуском нет, cdrom появляется

trew911
У меня так:

title AntiSMS
find --set-root /images/AntiSMS.iso
map --mem /images/AntiSMS.iso (hd32)
map --hook
chainloader (hd32)

З.Ы.: образ AntiSMS лежит в папке images, которая располагается в корне флэхи. Всё пашет.

pdi77

Тоже заметил, если образ лежит не в корне флешки, то виртуальный cdrom "AntiSNS" не появляется.

- Вот попался еще один экземпляр skype, как говорится те же яйца ...только сбоку, но вредит покруче чем предыдущий, которого я выкладывап...
- ANTISMS с ним справилась, но оставила косяки.....но все по порядку...
- Запускаем Setap.exe.....ничего особо не происходит..блокировщика нет.....вот сам файл http://rghost.ru/43793914 ( 2013 )
- ...но....В папке Program files....создалась папочка Skype...в которой и сидит одноименный Skype.exe.....вот он  http://rghost.ru/43793935 (2013)
- ...причем эту папочку удалить..нельзя никак....





- В реестре прописочка тут...



- Самое интересное начинается после перезагрузки.......мы лицезреем баннерок



- А вот и виновник ...win32.exe...прописался в автозагрузке..и в добавок еще подменил explorer



- Если мы запустим Skype.exe....будет вообще интересно!
- Но самое интересное, что в автозагрузке появляются файлы ntuser.dat....ntuser.dat.log....ntuser.ini....ntuser.pol



-...этого ну никак не должно быть в автозагрузке и после работы ANTISMS они все равно остаются.....
-....ну попробуем их удалить...ради интереса......хрен там..что и следовало ожидать!



-...поэтому приходится попотеть, что бы восстановить все как было до запуска вредоноса



- В связи с этим ВОПРОС...почему ANTISMS допустила такое??????????

ps. Прошу поэкспериментировать если есть желание, не знаю как на win7 , но на ХР все вышло как описано выше....

olzaruta
На каком порносайте вы такую дичь то нашли?

В связи с этим ВОПРОС...почему ANTISMS допустила такое??????????

Вы правда думаете, что будет ответ автора типа:
"AntiSMS ДОПУСТИЛА такое, потому что ........................................... . Простите нас пожалуйста" ?
Перефразируйте свой приказ отчитаться в вопрос.

Отредактировано MBTY (15.02.2013 12:13:44)

хороший ресурс видимо

trew911
Спасибо! попробуем на досуге Windows Repair (All in One).
может пригодится тоже когда-нидь.

olzaruta сообщает:

Но самое интересное, что в автозагрузке появляются файлы ntuser.dat....ntuser.dat.log....ntuser.ini....ntuser.pol

У меня не появляются, видимо ошибка авторов.

olzaruta сообщает:

ну попробуем их удалить...ради интереса......хрен там..что и следовало ожидать!

Это файлы реестра пользователя, конечно их нельзя удалить.

olzaruta сообщает:

причем эту папочку удалить..нельзя никак

Блокировщик меняет в реестре путь к папке автозагрузки на указанную, естественно система не разрешает её удалить. Но после перезаписи этого параметра нельзя узнать, какая папка была до этого, а она зависит от локализации системы и настроек пользователя. Поэтому в данном случае после лечения блокировщика правильно будет восстановить реестр из резервной копии или воспользоваться восстановлением системы.

trew911 сообщает:

сегодня мучал комп у знакомых ,7-32х  где то был редерикт  на прокси ,ничего не помогало ни антисмс, ни avz-uvs антивинлокеры, WinsockRepair,HiJackThis

Для анализа проблемы нужно как минимум скопировать реестр с проблемной машины, иначе кроме как посочувствовать ничего сделать нельзя.

maks
а антисмс это не делает из активной среды?