Yoti, svoit
Откуда вы придумали, что драйвера вообще обрабатываются? И в шапке темы об этом ничего не написано.
Fiolet
В активной системе AntiSMS работать не будет, используйте для этого антивирусы/песочницы. Также для этой цели есть AntiWinLocker.
Riko
К сожалению без вашего содействия эта проблема так и останется лично вашей, по одной только фразе "синий экран" выяснить причину невозможно. Без тех данных, которые я просил прислать, можно сделать вывод, что проблема была с самим компьютером.
А меня пропустил
korsak сообщает:
simplix
По поводу использования в других WinPE - папка FILES должна находиться обязательно в корне диска или просто в одной папке с ANTISMS.EXE ? И можно ли сделать второй вариант (если он конечно еще не сделан )
korsak
Папка Files должна находиться в корне диска или в папке Support, второй вариант (расположение рядом с AntiSMS.exe) будет реализован в следующей версии.
simplix сообщает:
Yoti, svoit
Откуда вы придумали, что драйвера вообще обрабатываются? И в шапке темы об этом ничего не написано.
Не придумывал, уточнил =)
simplix сообщает:
второй вариант (расположение рядом с AntiSMS.exe) будет реализован в следующей версии.
Тоже жду.
Отредактировано Yoti (22.05.2012 16:00:00)
После успешного избавления от очередного локера, перезагрузился и обнаружил, что с рабочего стола пропали иконки, первой мыслью мелькнуло, что в системе ещё что-то порушено, а оказалось - стандартный функционал Windows
Галочку "Отображать значки рабочего стола" локер снял:
Пожелание - добавить это к автоматическим фиксам реестра, если возможно
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideIcons=0
В папке Files обрабатываются только текущие файлы, или можно добавить свои? Спасибо.
sceatch
Только текущие. Мне пока не встречались трояны, которые меняли другие системные файлы, если вам такой попадётся - пришлите имя файла и желательно сам троян.
simplix сообщает:
sceatch
Только текущие. Мне пока не встречались трояны, которые меняли другие системные файлы, если вам такой попадётся - пришлите имя файла и желательно сам троян.
Троян-блокировщик винды, подменяет системные файлы userinit.exe и taskmgr.exe http://rghost.ru/38256552 ( 2012 )
Троян-блокировщик ( для буржуйских винд) подменяет explorer.exe http://rghost.ru/38241656 ( infected ) и http://rghost.ru/38110899 ( infected )
olzaruta
эти файлы антисмс восстанавливает
Отредактировано art9 (24.05.2012 13:59:41)
Simplix, вот мой список, который проверяю обычно я, основные цели для вирусов, часть - цели текущие, часть - цели, которые однозначно будут инфицироваться в будущем. Список, думаю, не полный. (Часть уже присутствует в Вашем списке).
logonui.exe
userinit.exe
winlogon.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\netdde.exe
C:\WINDOWS\System32\clipsrv.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\lsass.exe
ctfmon.exe
Плюс, "апплеты" системы (те, что с расширением .mmc) - тоже уязвимое место.
Это, конечно, в основном, работа антивирусов, но по теме, список что выше довольно уязвим.
Спасибо.
Хотелось бы поддержку восстановления файлов Vista. Скачать и выложить?
simplix Ваше изделие 1.9.5 работает на моих Live CD из папки Program Files (FILES и ANTISMS.EXE).Может правильнее чтоб они лежали в корне образа ? Или с выходом крайней версии это уже не имеет значения ?
Спасибо.
Отредактировано Core-2 (28.05.2012 09:49:52)
Друзья, наконец-то на свет появилась версия AntiSMS 2.0 - теперь в программе реализовано всё то, что было запланировано с самого начала. Утилитой можно смело пользоваться в любых случаях, на данный момент она справляется со всеми существующими блокировщиками, в том числе MBR-локерами. И в то же время имеет высокую скорость работы, малый размер, исключительную простоту использования и эффективность.
В этой версии формат хранения резервных системных файлов был изменён, а их количество пересмотрено и дополнено. В корне загрузочного диска находится файл SysFiles.exe - это и есть архив с необходимыми файлами для восстановления. Поддерживаются системы WinXP x86, Win7 x86-x64, Vista x86-x64. Файл SysFiles.exe можно держать как в корне диска, так и рядом с файлом AntiSMS.exe - кому как будет удобнее в своём WinPE.
simplix
Просто огромное тебе спасибо!
simplix
Премного благодарны (я и мое окружение) за Вашу бескорыстную и искреннюю заботу о нас! Просьба, если иногда кого-то "заносит" в переписках-просьбах, не берите это близко к сердцу, спаситель Вы наш
Отредактировано A_B (30.05.2012 06:07:47)
simplix
Большое Вам спасибо за такую программу!
Отредактировано Vnoukoff (30.05.2012 08:02:36)
simplix
СПАСИБО ВАМ за ваши проекты и труд над ними!
simplix
Крутбл
Присоединяюсь к благодарностям.
Вчера только успешно использовал диск AntiSMS у давних клиентов. Диск оставил им, на всякий случай, рассудив, что денег я и без блокеров заработаю
Кстати, файл hosts не обработался, пришлось после AntiSMS вручную удалить блокировку vk.com и его зеркал.
Версия была 1.9.5.
Прислать не могу, я его уже откорректировал.
Windows XP SP3 Simplix Edition
По памяти: после стандартной строки
127.0.0.1 localhost
стояли еще 4 строчки:
127.0.0.1 vk.com
127.0.0.1 www.vk.com
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
Отредактировано hal (30.05.2012 12:36:12)
было бы полезно, чтобы 127001 удался если заблокированы таким способом сайты антивирусов