На днях, когда я здесь описал как я запускал утилиту через оболочку восстановления Windows RE, мне пришла в голову мысля: а не вшить в эту оболочку утилиту AntiSMS? Вшить не на компьютер, а в инсталл-флешку Windows 7. После изучения данного вопроса и обработки файла-образа boot.wim на установочной флешке получил желаемый результат:
Скрытый текст (раскрыть):
Но скорее всего я запихаю туда Total Commander. Так проще будет обновлять AntiSMS.
Павел сообщает:
Не подскажите как через Waik вшить файл с ключом для Тотал Коммандера (файл имеется от этой версии).
Нужна программа UltraISO + CAB Tools и ковыряй себе образ на здоровье.
А еще Winconfig для дефрагментации образа.
Отредактировано vladshishkin_Forever (22.10.2012 18:49:44)
Ultra ISO и CAB Tool тут не нужены. Тут нужен WAIК, но как на нём обрабатывать WIM хоть убей не допру.
Павел
дополнял antisms от Simplix через ultra iso. в исошнике есть файл WINPE.IS_ в нем WinPE.iso. вот его и "ковыряйте".
а WAIКом пользовался для создание win7pe, подробнее тут.
weldance сообщает:
Павел
дополнял antisms от Simplix через ultra iso. в исошнике есть файл WINPE.IS_ в нем WinPE.iso. вот его и "ковыряйте".
а WAIКом пользовался для создание win7pe, подробнее тут.
А вот это уже ближе. Просмотрем образы, только если возвращать упаковку - WINPE.IS_ - реально в каком формате он изначально? В смысле каким архиватором пакуется.
Павел
expand и Makecab стандартные команды Windows. Распаковывается так:
expand -r WINPE.IS_
запаковывается так:
Makecab WINPE.ISO
вот почитал и еще нашел такой вариант (как я понял его как раз Simplix и использует):
MakeCab /D Compress=On /D CompressionType=LZX WinPE.iso
Отредактировано weldance (22.10.2012 20:43:03)
weldance сообщает:
Павел
expand и Makecab стандартные команды Windows. Распаковывается так:Код:
expand -r WINPE.IS_запаковывается так:
Код:
Makecab WINPE.ISOвот почитал и еще нашел такой вариант (как я понял его как раз Simplix и использует):
Код:
MakeCab /D Compress=On /D CompressionType=LZX WinPE.iso
Ничего не понял. Вот я переделал ISO образ зарегив Тотал, теперь на разделе C: ллежит WinPE.ISO, так как его упаковать в САВ, тоесть полная команда?
Павел
MakeCab /D Compress=On /D CompressionType=LZX c:/WinPE.iso
вместо c:/WinPE.iso указываешь путь к измененному iso'шнику
и уже готовый WinPE.is_ "засовываешь" в antisms.iso
weldance сообщает:
Павел
Код:
MakeCab /D Compress=On /D CompressionType=LZX c:/WinPE.isoвместо c:/WinPE.iso указываешь путь к измененному iso'шнику
и уже готовый WinPE.is_ "засовываешь" в antisms.iso
Спасибо упаковка прошла, а вот куда делось не вижу.
Павел
должно лежать рядом с исходником (WinPE.iso). Я немного не так делаю - через cmd захожу в папку с файлом, например f:/winpe/antisms/WinPE.iso выполняю вышеописанные команды и WinPE.is_ появляется в этой же папке
weldance сообщает:
Павел
должно лежать рядом с исходником (WinPE.iso). Я немного не так делаю - через cmd захожу в папку с файлом, например f:/winpe/antisms/WinPE.iso выполняю вышеописанные команды и WinPE.is_ появляется в этой же папке
В SYSTEM32 попало. Всё сделал и всё получилось, только коммандер пришлось свой встроить. а то урезок хозяина не хотел региться.
Всем привет! Вернусь к своей "проблеме" по поводу лечения блокировщика ))))
Антисмс не отработал, выпадала ошибка 7Е. Способ описанный в посту Sergikaz (пост 789),
не прояснил ситуацию с запуском. Все сделал так как и советовали, но при выборе файла (.exe)
Total Commander и FAR не запустились, написав (дословно не запомнил, извините), но смысл был таков...нет повода для запуска таким способом....Помог Касперский LiveCD, после чего бук живет и здравствует. Перевод из AHCI режима в IDE не получился, в виду того что биос на этом буке (HP Pavilion DV6) имел убогий вид )))) так и не нашел что и как перевести ))). Единственный случай когда Антисмс не отработал. До этого 9 компов все очистились на ура )))) Тем не менее, Большое Спасибо simplix за удобный инструмент и всем тем кто помогал советами!!!! )))))
Отредактировано CaveMan (23.10.2012 12:29:47)
Тогда WinPe на Win7. В этой теме была ссылка.
Отредактировано DJeir (23.10.2012 14:47:44)
CaveMan сообщает:
Всем привет! Вернусь к своей "проблеме" по поводу лечения блокировщика ))))
Антисмс не отработал, выпадала ошибка 7Е. Способ описанный в посту Sergikaz (пост 789),
не прояснил ситуацию с запуском. Все сделал так как и советовали, но при выборе файла (.exe)
Total Commander и FAR не запустились, написав (дословно не запомнил, извините), но смысл был таков...нет повода для запуска таким способом....Помог Касперский LiveCD, после чего бук живет и здравствует. Перевод из AHCI режима в IDE не получился, в виду того что биос на этом буке (HP Pavilion DV6) имел убогий вид )))) так и не нашел что и как перевести ))). Единственный случай когда Антисмс не отработал. До этого 9 компов все очистились на ура )))) Тем не менее, Большое Спасибо simplix за удобный инструмент и всем тем кто помогал советами!!!! )))))
Ну всё на 100% не может работать. У меня тоже бывало что ни АнтиВинЛокер, ни эта прожка не брались за некоторые баннеры, но в основном это блокировщики через МБР с разрушением файловой системы разделов, для чего я собрал сборку из всех нужных для этого инструментов.
antiSMS 2,6 пишет: обнаружен нестандартный MBR, высылаю для диагностики Drive2.bin.
http://rghost.ru/41114463.
nplm777 Скачал архив - Разархивировал - Файл .bin переименовал на .exe - Запустил - Вышел пустая командная строка (закрылся) - Перезагрузил - Никакого эффекта (мертвый вирус)
Зачем образ MBR в exe переименовывать-то?
К тому же нестандартный MBR далеко не всегда значит вирусный.
Передайте мне тогда вирус MBR_Lock в архиве. Буду очень благодарен
Аркалык сообщает:
MBR_Lock
Зачем он вам нужен?
glax24 Для изучения
Аркалык сообщает:
glax24 Для изучения
А здесь можно банеры выкладывать?
Если можно, то вышлю архив с 90 штуками разных баннеров, в том числе и которые разрушают файловую систему разделов и блокировкой МБР.
Ой, чего это я давненько дядьку Waterclo на форуме не видел....
Павел Мне передай вируса блокировщик MBR. Буду очень благодарен
Аркалык сообщает:
Павел Мне передай вируса блокировщик MBR. Буду очень благодарен
А как передать? Тоесть куда грузануть архив?
на файлообменник www.rghost.ru или www.zalil.ru ссылку передать мне