simplix наконец добрался до той машины, присланный Вами вариант AntiSMS "белое окно" удалил. Спасибо.
simplix сообщает:
Файл logonui.exe не был включён в архив по двум причинам: 1) я не видел троянов, которые бы физически заменяли logonui.exe, 2) на сборках часто встречается модифицированный logonui.exe, у многих пользователей он будет заменён на стандартный и этому изменению пользователь никак не обрадуется.
А если в следующих версиях банеры начнут подменять файл logonui.exe? И поверьте пользователи будут больше радоваться обычному окну приветствия чем банеру. А что мешает пользователю после лечения вернуть свой любимый logonui из сборки? (только лишь наличие самого образа)
Новая версия AntiSMS 2.3
Основные изменения - реализация всех исправлений, которые обсуждались на форуме с предыдущей версии.
Новый SysFiles.bin - http://antisms.simplix.info/SysFiles.bin
Образ с Hashes.bin - http://antisms.simplix.info/AntiSMS.iso
Особая благодарность art9 и glax24 за помощь в тестировании, ваши отчёты и замечания сильно помогают в развитии программы.
glax24
Учитывая, что наконец попался троян, который подменяет logonui.exe, в версии 2.3 добавлено его восстановление. Но AntiSMS отличает трояна от модифицированного файла какой-то сборки, поэтому экран приветствия у пользователя не поменяется.
simplix
а куда пропала версия 2.2 ? после 2.1 сразу на 2.3 перепрыгнули?
в новой версии реализовано то о чём юзеры просили? - сделать после "всё хорошо" какое-нидь дополнительное сообщение о том что конкретно хорошо, или что всё очень плохо ?
Отредактировано Алекс (14.06.2012 12:45:14)
Алекс
В версии 2.2 была маленькая ошибочка, поэтому тут же была создана 2.3. По поводу сообщений я уже неоднократно высказывался, смотрите лог после работы программы, там есть вся нужная информация.
simplix
Большое спасибо за программу.
А не планируется ли работа программы как в автоматическом режиме, так и в ручном? Может не актуально конечно, но неплохо было бы посмотреть где что сидит прежде чем править.
Scampy сообщает:
но неплохо было бы посмотреть где что сидит прежде чем править.
где что сидит - в большинстве случаев можно легко узнать через утилиту типа autoruns (она есть на сборке) . то бишь- в большинстве случае, винлока можно найти в автозагрузке под именем типа 37e32d80.ехе или ему подобных. но я встречал случаи когда винлоки тщательно маскировались, и даже в автозагрузке их найти не удавалось.
отличная прога автору низкий поклон
Программа супер, огромное спасибо Но вот если бы была возможность выбора опций, цены бы ей не было, не всегда вирусы такого типа делают то, что программа сбрасывает (точнее один не делает все сразу) поэтому хотелось бы выбирать какие действия производить.
Scampy, Yuretasdert
Смысл программы именно в автоматизации всех действий с поправкой на msconfig, а для опытных пользователей есть Universal Virus Sniffer.
Спасибо за поддержку проги !
Я знал про MBR , но попал 2 раза - не было инфы о вашей проги !
С тех пор слежу за вашей прогой на всяк случай!
удаления блокираторов
Первая десятка Тем (по количеству просмотров)
13145
Скрытый текст (раскрыть): http://www.yaltanet.com.ua/forum/index.php?topic=290.msg1922#msg1922
Отредактировано man1948 (21.10.2012 13:28:40)
simplix сообщает:
С белым окном разобрался, оно возникает в том случае, когда раздел HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System полностью пустой - это ошибка самой ОС, при этом в окне появляется каждый раз разный текст (иероглифы). В следующей версии утилита будет исправлять эту и некоторые другие ошибки, которые могут появиться из-за использования всяких чистильщиков реестра или троянов.
glax24 сообщает:
Удалил все значения из System при старте нет белых окон.
Как я понял ошибка в основном связана с winXP home (хотя не факт). Сегодня "вылечил" такую ОС таким вот скриптом:
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "dontdisplaylastusername" /t REG_DWORD /d "0x00000000" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticecaption" /t REG_SZ /d "" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticetext" /t REG_SZ /d "" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "shutdownwithoutlogon" /t REG_DWORD /d "0x00000001" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "undockwithoutlogon" /t REG_DWORD /d "0x00000001" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "NoInternetOpenWith" /t REG_DWORD /d "0x00000001" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeCaption" /t REG_SZ /d "" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LegalNoticeText" /t REG_SZ /d "" /f
лично у меня на ОС от simplix в этой ветке следующие параметры:
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "dontdisplaylastusername" /t REG_DWORD /d "0x00000000" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticecaption" /t REG_SZ /d "" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "legalnoticetext" /t REG_SZ /d "" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "shutdownwithoutlogon" /t REG_DWORD /d "0x00000001" /f Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system" /v "undockwithoutlogon" /t REG_DWORD /d "0x00000001" /f
+ 250kB к архиву с файлами если сжимать раром при добавлении 32 битной английской ХР сп3)
вот файлы (на случай если Вы хотите, но время нету на поиск файлов))) система обновлена по майские обновы) если надо могу прогнать по июнь)
http://rghost.net/38679816
также можно проверить что там с WIndows FLP (возможно что тоже самое что и в английской винде. но точно помню что загрузочный сектор отличается как минимум хешью, да и про обновлении с оригинала (сп2) до оригинальной СП3 файл загрузочного сектора тоже обновляется. хотя не думаю что много у кого она стоит . если надо то могу нарыть файлы))
Отредактировано barsuk (15.06.2012 15:52:19)
simplix сообщает:
Но AntiSMS отличает трояна от модифицированного файла какой-то сборки,
Огромное спасибо, ювелирная работа!
simplix сообщает:
Новая версия 2.1
Добавить файл в образ диска можно с помощью UltraISO.
RGhost — файлообменник
Tweaks.rar (3.0 МБ)
Доступ к файлу запрещён: copyright violation.
simplix
Спасибо за прогу! Весчь отличная!!!
Я не особо опытный пользователь и вот у меня появился вопрос / пожелание:
Можно ли сделать так, что бы служба которая отвечает за раскладку клавы не пропадала из автозагрузки???
Простому юзеру тогда точно не придётся лезть в мсконфиг!
Спасибо!
TVR13 сообщает:
simplix
Можно ли сделать так, что бы служба которая отвечает за раскладку клавы не пропадала из автозагрузки???
Как правило в сбоках файл ctfmon.exe идет модифицированный (без цифровой подписи). А файлы не прошедшие проверку отключаются в автозапуске. Тут 2 варианта заменить этот файл на оригинал, или включать его в случае отключения через msconfig.
Отредактировано glax24 (16.06.2012 21:24:17)
вообщето если этот файл без цифровой подписи, то антисмс должна его заменить на оригинальный.
Неподписанные системные файлы проверяются и восстанавливаются до проверки автозагрузки, поэтому автозагрузка раскладки клавиатуры не будет отключена на поддерживаемых системах.
Поддерживаю glax24 насчёт ctfmon.exe
У меня пару раз он откючался из автозагрузки на разных системах.
Fiolet
Вы какой версией AntiSMS пользуетесь? На WinXP x86, Vista x86-x64 и Win7 x86-x64 последняя версия не отключает ctfmon, т. к. он заменяется на оригинальный до проверки автозагрузки.
simplix
С новой версией все в порядке. Файл заменяется и не отключается.
Fiolet
Обновите программу.
Отредактировано glax24 (17.06.2012 13:00:01)