Алекс сообщает:
пробовал на абсолютной здоровой системе с Вин ХР
Вы уверены в таком абсолютном и категоричном утверждении?
Лично я не могу так категорично сказать про свою ОС, хотя регулярно слежу за чистотой. Система без переустановки работает уже 21 месяц. Регулярно запускаю на проверку сканеры от различных антивирусов. Кроме отдельного антивируса стоит отдельный файервол. Однако, я прекрасно понимаю, что антивирусы могут обнаружить только те вирусы, сигнатура которых имеются в их базах.
Теперь по поводу вашего случая.
Утилита делает на системе определённые изменения. Некоторые из них:
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
Сам часто на своей системе провожу опыты с различными твикерами-улучшателями. Бывает, про это уже и забыл, а вот новые файлы, службы, драйвера от этого эксперимента потом дают о себе знать. Поэтому, даже если у вас "абсолютно здоровая" от вирусов система, то очень возможно, что-то было в автозагрузке "без подписи".
Алекс сообщает:
В общем,жду Ваших комментариев.. почему такое происходит?
Если действительно интересно "почему такое происходит", если это действительно не "камушек в чужой огород", то сделайте как написал art9. Сделайте образ системы, сохраните важные данные и повторите эксперимент. В случае ошибки AntiSMS, то вы только поможете исправить глюк и заслужите большое уважение в наших глазах.
Sergikaz сообщает:
Вы уверены в таком абсолютном и категоричном утверждении?
Лично я не могу так категорично сказать про свою ОС, хотя регулярно слежу за чистотой. Система без переустановки работает уже 21 месяц.
Да,абсолютно уверен!Господа авторы проги,не надо меня за болванчика считать.. я сам в компах кое-чё шарю,занимаюсь иногда ремонтом и настройкой компов и ноутов ,и уже не один раз занимался ручным лечением компов от троян-винлоков без всяких дополнительных программ типа вашей..
Абсолютно уверен что моя ОС чиста, ваша вот работает уже 21 месяц,а моя с 2009 года (это сколько уже? ) , изначально был сделан образ системы Акронисом,с установленными дровами,программами и настройками под себя.. иногда откатываюсь на этот образ (где то раз в 2-3 месяца) ,дополняю его свежими програмками, и делаю новый образ..
Антивирусами регулярно проверяю. у меня стоит Outpost SS pro как основной, и изредка прогоняю Др. веб кьюрит. Система чиста и здорова,в этом я точно уверен.
что касается моего случая,возможно ваша программа отключила что-то нужное из автозагрузки,поэтому у меня всё и повисло..
Кстати, по-моему это не совсем правильно- то что программа отключает всё что попадя без цифровых подписей.. как потом юзер должен искать и возвращать обратно нормальные службы и элементы автозагрузки? ковыряться в куче настройках? а если юзер не совсем опытный и мало в этом разбирается?..
в общем,я думаю- надо Вам поразмыслить более конкретно над тем,что должна отключать программа,а что-нет..
Будет свободное время,повторю эксперимент и скину логи.
Отредактировано Алекс (03.06.2012 13:08:45)
Алекс
На чистой Windows программа неможет отключить ничего нужного.
Так что как Вы сами должны понимать закавыка в комлексе программ которые Вы савили на чистую Windows.
Да и логика программы правильная, поскольку программа предназначена для работы с зараженой, заблокированой системой, то правильно считает все неподписанные автозагружаемые программы потенциально опасныим.
И согласитесь, если система не способна загрузиться без какойто сторонней программы в автозагрузке то она уже далеко не чистая.
Отредактировано JAcK (03.06.2012 13:39:46)
как потом юзер должен искать и возвращать обратно нормальные службы и элементы автозагрузки? ковыряться в куче настройках? а если юзер не совсем опытный и мало в этом разбирается?..
Для начала, юзерам (и не только им), надо ознакомиться с первым постом этой темы. В том числе и с "История изменений (раскрыть)". Тогда не надо будет задавать многие вопросы и шанс наломать дров будет сведён к минимуму.
Будет свободное время,повторю эксперимент и скину логи.
Да уж, это же так много времени займёт у такого опытного пользователя. Проще кинуть камушек в чужой огород и рассказывать всем какой этот огород беспонтовый, да поучить других как картошку окучивать.
На этом, лично я, флуд заканчиваю. Это абсолютно пустой разговор. ИМХО.
Sergikaz сообщает:
Да уж, это же так много времени займёт у такого опытного пользователя. Проще кинуть камушек в чужой огород и рассказывать всем какой этот огород беспонтовый, да поучить других как картошку окучивать.
На этом, лично я, флуд заканчиваю. Это абсолютно пустой разговор. ИМХО.
Уважаемый,Вы по-моему начинаете обвинять меня во лжи и провокации, что не совсем уместно в данном случае.. Или вы до сих пор думаете,что я это всё придумал что бы осквернить имя вашей проги?
я ж сказал- будет время -сделаю эксперимент повторный!!
на это нужно время, хотя бы пол-часа ,час. нужно загрузиться с вашего диска,провести якобы лечение, потом загрузить мою винду (она опять не загрузиться) , потом зайти с флэшки Win PE в комп, найти там эти самые логи, потом откатиться через ERD на точку восстановления, и уже только потом можно будет о чём то говорить и скидывать логи вам..
По вашему это минутное дело?! у меня щас комп занят,он мне нужен пока в рабочем состоянии, и нету пока времени на эксперименты. Завтра примерно в это же время- возможно повторю эксперимент.
----------------------------------------------
И ещё... если прога мне действительно поможет при лечении клиентских компов, и окажется мне полезной, то я отблагодарю авторов денежным вознаграждением.
пока о ней ничего полезного сказать не могу.. но возможно ситуация изменится.
Sergikaz, и не надо глупостей про огороды молоть..
я сам заинтересован в том,что бы такая программа была и работала эффективно,и без лишних заморочек.. и мне нету ризона писать глупости и провокации в адрес программы. пишу как есть,по делу.
Отредактировано Алекс (03.06.2012 13:56:08)
По поводу SysFiles.exe - не ожидал, что его начнут запускать, в следующей версии видимо переименую его во что-то нейтральное и выложу отдельно. Конечно SysFiles.exe не нужно запускать вручную, AntiSMS всё делает автоматически, просто использует этот файл в своих целях. А сделан он в виде архива для того, чтобы люди могли просматривать и изменять его содержимое для своих целей.
Других участников форума я прошу не обвинять в некомпетентности людей, которые пишут о проблемах - сам факт того, что они не отмахнулись, а пришли и написали свой опыт работы с программой, достоин уважения. А причину проблемы покажут дальнейшие тесты и отчёты.
Алекс
Спасибо за описание проблемы, в общем случае мне нужна такая же информация, как и здесь:
Пришлите в ПМ папку C:\Windows\System32\Config до запуска AntiSMS и после запуска, а также папку B:\Temp\AntiSMS из WinPE, и желательно папку C:\Windows\Minidump, если она существует.
В отличии от этого случая у вас появился не синий экран, а просто висело "Добро пожаловать". Для начала можно выяснить, проблема возникает из-за редактирования реестра или файлов системы. Если вы перед запуском AntiSMS сделаете резервную копию папки C:\Windows\System32\Config, а после запуска утилиты восстановите её на место и проблема исчезнет - значит дело в реестре и отчёт из цитаты выше мне очень поможет в диагностике.
Алекс сообщает:
как потом юзер должен искать и возвращать обратно нормальные службы и элементы автозагрузки? ковыряться в куче настройках? а если юзер не совсем опытный и мало в этом разбирается?
Эта информация есть в первом сообщении темы, в инструкции для неопытных пользователей.
simplix сообщает:
Алекс
Спасибо за описание проблемы, в общем случае мне нужна такая же информация, как и здесь:Пришлите в ПМ папку C:\Windows\System32\Config до запуска AntiSMS и после запуска, а также папку B:\Temp\AntiSMS из WinPE, и желательно папку C:\Windows\Minidump, если она существует.
Логи обязательно скину, но не сёдня. завтра возможно примерно в это же время.. я работаю днём, время свободное только вечером бывает да и то не всегда.
simplix,Спасибо за внимание. прога по отзывам вроде не плохая, но нужно её дорабатывать и допиливать..
Вопрос к посетителям форума - у кого-нибудь есть аккаунт на хабре и желание опубликовать статью о AntiSMS от своего имени? Саму статью я написал и отправил в песочницу, но реакция админов несколько удивила - после почти недельной задержки они написали ответ, что топик не был одобрен, причём не указали ни одной причины или нарушения. Топик красиво оформлен и грамотно написан, песочница завалена статьями и похуже, в данном случае я считаю отклонение несправедливым. Целью статьи является только донесение до широкой аудитории компьютерных специалистов самого факта существования программы, ведь масса людей могли бы лечить компьютеры за пять минут, если бы просто знали о существовании этой программы.
simplix AntiSMS успешно распростаняется на многих ресурсах. И стоит ли унижаться перед неадекватными админами ? Нужно немножко подождать . Программа пользуется популярностью и спрос на неё будет постоянным пока не будут давать реальные тюремные сроки за кибер-мошенничество .
Готова разместить статью на нескольких ресурсах от Вашего имени , где мне это право дано людьми .
Core-2
Спасибо за помощь, но так как на хабре не приветствуется копирование статей с других ресурсов, то я бы дождался появления топика сначала там, а потом уже где угодно. Но это не значит, что на других ресурсах нельзя кратко добавить описание от себя со ссылкой на сайт, этого будет достаточно. Я не считаю админов хабра неадекватными, наоборот - люди замечательные, так как читаю его много лет и вывод небезосновательный. Но вот конкретно модератор песочницы не всегда понимает, будет ли статья полезна сообществу, и видимо при отсутствии личного интереса её убирает. Мне подсказывают, что случай не единичный - несколько лет назад статья, не допущенная даже в песочницу, была опубликована другим человеком и оказалась интересной обществу. Иногда и я недоумеваю - статья про твик, один-единственный твик, который элементарно гуглится, набирает кучу плюсов и добавлений в избранное, тогда как действительно полезная информация совсем не проходит. Ну да ладно, время всё расставит по местам.
Sergikaz
Логи моей проблемы все скинул админу, на все эксперименты ушло почти 2 часа личного времени..
Кто там говорил что разговор пустой и ни о чём?
simplix
Спасибо за внимание, жду результатов исследования..
Алекс
2 часа - это явный перебор
Запустить утилитку - 2 минуты, перегрузка, убедиться, что не грузится - еще 5 минут максимум.
Перегрузить комп, загрузить WinPE - еще 5 минут, восстановить реестр - 2 минуты.
Полчаса - это с перекурами
На этом оффтоп прекращаю.
Отредактировано hal (04.06.2012 16:49:00)
Исследование отчётов Алекс показало, что проблема была в операционной системе - там полностью отсутствовали каталоги безопасности, поэтому и сама система, и все сторонние программы определяли системные файлы как неподписанные, и соответственно отключались AntiSMS с возможностью включения через msconfig. Эту ситуацию я смоделировал у себя и получил ожидаемый результат - система всё равно загружается, но так как большинство служб и автозагрузки отключено, то интерфейс больше напоминает безопасный режим. Такой случай крайне редкий и за всё время существования программы встретился первый раз, так что в следующей версии я добавлю ещё одну проверку, которая позволит проверять и повреждённую систему, но в этом случае лечение не будет гарантировано. Лучший вариант в этой ситуации, который на 100% решит проблему, - переустановка системы.
simplix
правильно ли я понял, что вызвать msconfig в этом случае все равно можно, и вернуть Обычный вариант автозапусков без шаманств?
Отредактировано art9 (04.06.2012 21:18:32)
art9
Конечно можно, на то и рассчитано, чтобы систему всегда можно было загрузить. Только когда большинство служб отключены вход в систему может немного замедлиться, у меня на тестах нужно было подождать на 10-20 секунд дольше, а вот почему у Алекс происходило именно подвисание - это уже особенности его системы, которые нужно исследовать напрямую (по интернету будет долго и не удобно), поэтому я и советую ему переустановку.
art9 сообщает:
simplix
правильно ли я понял, что вызвать msconfig в этом случае все равно можно, и вернуть Обычный вариант автозапусков без шаманств?
может и можно вызвать msconfig, но в моём случае это сделать было не реально.. "добро пожаловать" висело около 5 -ти минут, и я так и не дождался даже появления рабочего стола..
И кстати, повторюсь ещё раз- моя система не настолько уж страшна и запущена..
Всё работает идеально и без глюков, просто скорее всего это вина горе-сборщиков Виндоуса "зверь CD" - вероятно они что то намутили в этой "чудо-сборке" и большинство файлов оказались без цифровой подписи. но на общую работу ОС это никак в принципе не влияет,насколько я заметил за несколько лет..
Новая версия 2.1
1) Файл SysFiles.exe переименован в SysFiles.bin, чтобы люди не пытались его запускать вручную. Это по-прежнему обычный самораспаковывающийся архив, но вручную его запускать не нужно, программа работает с ним самостоятельно и при необходимости восстанавливает системные файлы автоматически. Файл может располагаться как в одной папке с программой, так и в корне диска. Скачать SysFiles.bin можно здесь.
2) Добавлена поддержка базы проверенных файлов программы Universal Virus Sniffer, за что её автору огромное спасибо. Обновления базы можно скачивать непосредственно на этой страничке или здесь (724993 хэшей в базе [14.03.2013]). Для использования в программе файл MAIN нужно переименовать в Hashes.bin и поместить в каталог с AntiSMS или в корень диска. Добавить файл в образ диска можно с помощью UltraISO. Сама программа uVS не требуется для AntiSMS, но вы можете дополнять базу проверенных файлов с помощью uVS, а потом подключать эту базу к AntiSMS.
Примечание: для использования с uVS версии 2.5 и выше прочитайте это сообщение.
hal сообщает:
2 часа - это явный перебор
Запустить утилитку - 2 минуты, перегрузка, убедиться, что не грузится - еще 5 минут максимум.
Перегрузить комп, загрузить WinPE - еще 5 минут, восстановить реестр - 2 минуты.
Полчаса - это с перекурами
А Вы прибавьте ещё к этим пол-часам:
1)Зайти с другого вин PE (который кстати грузится чуть дольше,чем PE- антисмс)в комп,скопировать папку с конфигами системы,сжать её в архиве,выйти из вин -PE, зайти в рабочую ОС,зайти в инет, залить этот архив на файлообменник,скинуть ссылку админу.
2)После проведения эксперимента-опять зайти в вин -PE, скопировать уже изменённые конфиги ОС,сделать опять архив на них.
3)откатиться на точку восстановления через ERD-сommander, что бы можно было нормально заходить в ОС и работать дальше.
3) зайти в рабочую ОС, снова залить изменённые конфиги и папку Temp на файлообменник,скинуть ссылку.
Ну вот как раз 2 часа и получается.. Админ подтвердит
ладно,дело то не в этом, ради хорошей и эффективной проги можно и потратить время.
-------------------
simplix
"Сама программа uVS не требуется для AntiSMS, но вы можете дополнять базу проверенных файлов с помощью uVS, а потом подключать эту базу к AntiSMS."
не совсем понял.. для чего нужен uVS? он работает отдельно или уже встроен в анти-смс? или его нужно отдельно запускать?
Отредактировано Алекс (05.06.2012 13:34:52)
uVS - это шикарная утилитка для лечения компьютеров от разных гадостей в ручном режиме.
АntiSMS делает примерно то же самое, но в автоматическом режиме, и предназначено для неопытных (или ленивых ) пользователей, в этом ее ценность.
hal
ясно но я думаю- антисмс предназначена в большей степени не для ленивых пользователей, а для сис-админов и для тех кто занимается настройкой-ремонтом компов.. ленивые пользователи лучше позвонят и мастера вызовут,который приедет и всё сделает за них ленивые узнают о таких вещах и программах самые последние,как правило... ))
Алекс
Админы при наличии времени и возможности предпочитают помучиться и c помощью AVZ, uVS и autoruns понять, где на этот раз разместилась очередная зараза
А AntiSMS хороша для тех случаев, когда нет времени или желания разбираться.
Или компьютер находится, к примеру, в другом городе, в таком случае проще объяснить юзеру, как записать диск и с его помощью провести лечение (если юзер достаточно подготовлен, классическим блондинкам метод не подходит).
Резюмирую - AntiSMS подходит более-менее подготовленным пользователям. Как вариант - совсем неподготовленным, если у них уже есть записанный диск.
Ребята!
Вот представляете - не могу оценить до сих пор AntiSMS. Никто из моих друзей, родственников и знакомых, кому устанавливал систему, не ловил никакой заразы. Устанавливаю в строгом соответствии с вот с этими рекомендациями. Возни много, соответственно, но себя оправдывает. Надо хорошо подумать, как сей процесс автоматизировать по запросу. Тем более, что разумные предложения от народа уже поступали, но все времени не хватает хорошо подумать - то праздники, то похороны.
потестил новую версию с базой безопасных Uvs - это вообще бомба. очень ювелирное удаление зловредных записей.
очень желательно включить в образ
Отредактировано art9 (05.06.2012 18:31:20)
Waterclo
Устанавливаю в строгом соответствии с вот с этими рекомендациями. Возни много, соответственно, но себя оправдывает
вот бы этот процесс немного автоматизировать по возможности (а то действительно довольно сложен), например основную часть настроек уже внести в образ и с него ставить уже настроенною винду для безопасного пользования. А после установки дров ещё немного усилить защиту.
art9
В образ база пока не включается из-за большого размера, вместо этого есть видеоинструкция, как самому легко добавить базу в образ с помощью UltraISO. К тому же это дополнительный компонент, совсем не обязательный для работы программы.
Waterclo, svoit
Любая защита системы её же средствами упирается в ограничения, что именно пользователю можно делать, а чего нельзя. Вряд ли здесь можно предусмотреть универсальную конфигурацию ограничений, которая устроит всех пользователей. А им совершенно справедливо не понравится, что в систему встроены какие-то ограничения, которые нужно изучать. Для этих целей Microsoft придумала компромисс в виде UAC, а в WinXP ничего такого нету.