Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#576 11.07.2012 08:56:07

Vitokhv
Member
Зарегистрирован: 16.03.2012
Сообщений: 44

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Возможно не столь важно, но у пользователя сбивается программа AntiWinLocker подробнее тут.

 

#577 11.07.2012 09:11:07

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Vitokhv
пользователю достаточно прочитать мануал к программе Antisms для решения его проблемы.
(msconfig)

Отредактировано art9 (11.07.2012 09:11:56)

 

#578 11.07.2012 09:26:49

dema777
New member
Зарегистрирован: 11.07.2012
Сообщений: 2

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Добрый день.
Не осилил прочитать все 23 страницы, может это уже проскакивало  в общем заметил вот что вчера, при загрузки с флешки с установленным AntiSms  появилась надпись типа нет системного диска или раздела, загрузился с LiveCD и заметил вот что, если система стоит на диске С то все ок прога работает на 5+ а если винт разбит на несколько частей и на диске С парочку скрытых файлов а все остальное аж на диске Н, кривые руки у людей еще не отменяли кто ставит систему, с такой бедой уже сталкивался кто? можно сделать загрузочную флешку чтобы она проходила по всем разделам?

 

#579 11.07.2012 13:23:23

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

dema777
AntiSms сканирует все диски и ищет на них системы, после работает с ней (ними, если их несколько). так что должно всё работать как положено.

 

#580 11.07.2012 17:10:18

Vitokhv
Member
Зарегистрирован: 16.03.2012
Сообщений: 44

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Возможно ли подружить файл сервиса ServiceAntiWinLocker.exe без подписи?
SHA1: 96c097f599611a24f12613d8f0f14b71b257273f
MD5: c25ad8ca641c01e96c853a019a6420b5
VirusTotal

 

#581 11.07.2012 17:18:03

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Vitokhv

Как вариант, прислать хэш автору UVS Кузнецову - он добавит ее в базу чистых, а эта база используется утилитой Antisms.

 

#582 11.07.2012 18:39:25

PROROK
New member
Зарегистрирован: 11.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Administrator
,

Вчера я поймал один блокировщик, а сегодня уже второй... естественно, удаляю их собственноручно (однако, сохраняю в архиве под паролем "на память").
Решил проверить эту программу (AntiSMS) - скачал образ, и записал диск. Запустил блокировщик (файл блокировщика находился на другом физическом диске), и убедился, что моя Win7sp1x86 заблокирована.
Загрузился с этого AntiSMS_CD-диска, и запустил программу с ярлыка на Рабочем столе - появилось окошко с сообщением "Буду делать хорошо..." и через время ещё сообщение - "Теперь всё хорошо". Перезагрузил компьютер, и Windows по-прежнему заблокирована.

Так какого хрена программа написала, что "Теперь всё хорошо", если Windows по-прежнему заблокирована?! - этим вопросом я начал поспешные и напрасные обвинения в адрес Автора программы AntiSMS. На второй день я во всём разобрался, и теперь редактирую этот свой комментарий, чтобы прояснить ситуацию, и принести свои извинения simplix.

Дело было так:
после того, как я отловил блокировщик, и запустил его с другого физического диска... короче, загрузившись с AntiSMS_CD-диска, я не обратил внимания на то, что жесткий диск с блокиратором по непонятной причине первый раз за 2 года отключился так, что его даже BIOS не определял. Возможно, именно этот случай привёл к тому, что программа AntiSMS не смогла разблокировать Windows, однако полной уверенности в этом нет, ведь Windows находилась на жестком диске, который замечательно определялся.
На следующий день переподключил свои жесткие диски так, чтобы все определялись в BIOS.
Скопировал блокировщик на его место по-умолчанию (C:\Users\имя пользователя), и запустил... перезагрузился, чтобы убедиться, что Windows заблокирована. Загрузился с AntiSMS_CD-диска, и запустил программу... после сообщения "Теперь всё хорошо!" перезагрузил компьютер, и убедился, что Windows больше не заблокирована. Для пущей убедительности, запустил блокировщик с другого жесткого диска -  AntiSMS снова разблокировала Windows. Таким образом, программа AntiSMS хоть и не удалила файл блокировщика (http://4.firepic.org/4/images/2012-07/1 … 4u5zf5.jpg), тем не менее разблокировала Windows, а это означает, что программа AntiSMS эффективная, и написана грамотным человеком!

P.S. на всякий случай проверил AntiWinLockerLiveCD версия 4.0.1 - тоже справилась с моим простейшим блокировщиком, но в 2 раза дольше, чем это делает AntiSMS, хотя и нагляднее (показывает что делает, и где находится файл блокировщика).

Отредактировано PROROK (12.07.2012 12:31:05)

 

#583 11.07.2012 18:51:08

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK Сообщение своё позорное отредактируйте или удалите ! Вирусописцы не дремлют и изощряются по всякому. Возможно это просто новый вариатн заразы. И прежде чем писать такое громогласное заявление , сначала б прочитали отзывы и пост.
Автор AntiSMS работает над программой опираясь на отзывы ,тесты и помощь пользователей.
А тут припёрся PROROK . Сделал необоснованное заявление и свалил. Нет бы просто помочь людям в работе.

А программа СУПЕР ! good Аналога нет. Или Вы ещё скажете,что типа Каспер рулит !?
Каспер и остальные курят бамбук !

И по поводу Вашей ссылки на блокировщик :
http://s018.radikal.ru/i503/1207/ca/87e315f23a9at.jpg

Отредактировано Core-2 (11.07.2012 19:11:39)


Учись писать обиды на песке, а радости гравировать на камне !

 

#584 11.07.2012 19:13:56

barsuk
Advanced Member
Откуда: Плохое Место!
Зарегистрирован: 09.03.2012
Сообщений: 264
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK
поймите Ваши слова были бы справедливы если с Вас брали деньги за эту программу. Нужно было не критиковать, а для начала прислать этот вирус автору, а потом уже рассуждать о чём то.
хотя в фраза "Теперь стало хорошо" мне тоже не очень нравиться)) лучше бы сделали чето типа: А теперь возможно всё хорошоwink

Core-2

Аналога нет. Или Вы ещё скажете,что типа Каспер рулит !?

все гениальное очень просто. а то что у каспера нету это незначит что они не могут. мне просто кажится что они и НЕ ХОТЯТ и в этом главная проблема. да и отчистка от вирусов системы не является функцией антивиурсной программы вообще, а делать хорошо людям бесплатно (livecd) у них наверно не модно или есть какието другие причины

И по поводу Вашей ссылки на блокировщик :

не думаю что файлы там проверяются на вирусы т.к. во всяком на драйвера прошивальщиков флэшек накоторые можно сказать все антивиурсные программы реагируют депозит не жалуется. возможно причина другая

на яндекс почему-то не загружается

на яндекс можно загрузить, но аккаунт заблокируется до удаления файла (дрвеб проверяет)

Отредактировано barsuk (11.07.2012 19:20:42)

 

#585 11.07.2012 19:23:31

PROROK
New member
Зарегистрирован: 11.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Core-2,

Аналога нет?! - AntiWinLockerLiveCD версия 4.0.1 (http://www.antiwinlocker.ru/antiwinlock … anual.html - это не реклама, а просто ещё один инструмент для нашей общей борьбы с блокировщиками.

Отредактировано PROROK (12.07.2012 12:35:05)

 

#586 11.07.2012 19:28:28

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK Слышь ! Ты мне не тыкай тут. Я с тобой не корешилась.А по части инструментов понятия имею,будь уверен.
AntiWinLockerLiveCD версия 4.0.1 наконец то обновили.Уже ,думала ,забросили навсегда.Да и надолго ли его хватит,если опять забросят.

Отредактировано Core-2 (11.07.2012 20:24:16)


Учись писать обиды на песке, а радости гравировать на камне !

 

#587 11.07.2012 19:31:32

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

dema777
Не совсем понятно, что у вас происходит - AntiSMS не лечит систему, когда она находится на диске H, или вы только думаете, что она её не вылечит? Здесь даже был один отзыв, когда утилита не увидела систему, которая находилась после четырёх букв кардридера, однако я проверял и такой случай - всё работает. Дайте немного больше информации, чтобы я мог вам помочь.

Vitokhv
После выхода новой версии хэш изменится, так что сигнатуры файлов вряд ли будут добавляться в программу, для этого и предназначена база хэшей. Я не в курсе, как у автора uVS организовано пополнение базы - он самостоятельно добавляет туда хэши или есть форум с доверенными пользователями, которые пополняют базу. Можете попробовать найти эту информацию и отправить хэш им для пополнения базы. Сейчас я выяснил, что если в uVS вручную добавлять программу (правой клавишей мыши на файле, затем "Добавить хэш файла в базу проверенных"), то эти хэши не дописываются в файла SHA\MAIN, как я предполагал, а записываются в новый файл SHA1, который находится в каталоге uVS. В следующей версии AntiSMS я добавлю поддержку файла SHA1, чтобы пользовательская база проверенных файлов тоже учитывалась при поиске исключений.

PROROK
Никто ваш пост удалять не будет, мне важны все отзывы. Сообщение о том, что всё уже хорошо, сделано потому, что программа не может отличить вредоносный файл от безопасного, но сам принцип работы программы подразумевает разблокировку компьютера на 100%. Единственным слабым местом загрузочного диска, но не AntiSMS, является поддержка не всех 100% существующих контроллеров жёстких дисков, а когда WinPE физически не видит файлы на диске, то и AntiSMS сделать ничего на сможет. На данный момент этот вопрос решается использованием других загрузочных дисков на базе Win7 или WinXP с поддержкой множества контроллеров, многие авторы уже добавляют AntiSMS в свои проекты. Другие не очевидные слабые места выясняются благодаря таким отзывам как ваш, а если человек предоставляет сам блокировщик и помогает довести дело до конца - такая помощь бесценна для всех. К сожалению выложенный файл недоступен - "Такого файла не существует, доступ к нему ограничен или он был удален из-за нарушения авторских прав". Если не затруднит, закачайте его с более сложным паролем на rghost.ru для диагностики.

Пожалуйста, ведите себя здесь прилично.

 

#588 11.07.2012 19:33:41

PROROK
New member
Зарегистрирован: 11.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Administrator


Как вы просили:
http://rghost.net/39158449

Отредактировано PROROK (12.07.2012 12:35:39)

 

#589 11.07.2012 20:04:23

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK
Проверил - блокировщик самый обычный, AntiSMS его успешно лечит на тестовом компьютере. Значит причин, по которой программа у вас не сработала, всего две: либо WinPE не увидел вашего винчестера, либо конфигурация вашей системы была нестандартной.

Первый вариант на данный момент решается использованием другого WinPE, который видит больше контроллеров жёстких дисков, чем мой. Например тот же AntiWinLockerLiveCD 4.0.1 основан на Win7, который поддерживает больше контроллеров, чем WinXP - там в разделе "Инструменты" есть AntiSMS, на данный момент немного устаревшая версия 2.1, но и она справляется с вашим блокировщиком.

Второй вариант - нужно анализировать вашу систему. Для этого нужно заразить её этим блокировщиком и убедиться, что после перезагрузки он блокирует систему. Затем сразу после запуска AntiSMS скопировать папку %Temp%\AntiSMS (на моём диске это B:\Temp\AntiSMS) и реестр рабочей системы (Windows\System32\Config), и архив этих двух папок прислать мне в ПМ. Это очень поможет в диагностике, если мы имеем дело не с первым вариантом, а со вторым.

 

#590 11.07.2012 20:24:00

PROROK
New member
Зарегистрирован: 11.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Administrator
,
на виртуалке я не пробовал, а заражал свою рабочую Систему. Жесткие диски у меня старые, поэтому ваша программа их хорошо определила. Важным моментом является то, что я запускал блокировщик с другого диска, и соответственно в реестре путь к нему был другим (а по-умолчанию блокировщик размещается в С:-Пользователи-Имя Пользователя). Кстати, должен сказать и добрые слова в ваш адрес: в regedit в Избранное добавлены удобные ссылки. Вашу просьбу о зарожение моей Системы для сбора нужной информации отложу на завтра. А сейчас представляю вашему вниманию ещё один такой-же блокировщик (вашу программу на нём не проверял) - http://rghost.net/39158991   (Блокировщик в архиве под паролем REG, а архив в ISO-образе для надёжности).

 

#591 11.07.2012 20:25:23

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
запустил данный баннер и загрузился с флешки:


Код:

title Run AntiSMS
find --set-root /Antisms/Antisms.iso
map /Antisms/Antisms.iso (hd32) 
map --hook 
chainloader (hd32) 
boot

AntiSMS написал, что все хорошо, но в итоге баннер остался.
После загрузился с флешки:


Код:

title AntiSMS
map --mem (md)0x800+4 (99)
map --mem /XP/FIRA.GZ (fd0)
map /Antisms/Antisms.iso (0xff)
map --hook
write (99) [FiraDisk]\nStartOptions=cdrom,vmem=find:/Antisms/Antisms.iso;floppy,vmem=find:/XP/FIRA.GZ;\n\0
chainloader (0xff)

и всё ок... ОС работает
соответственно, PROROK что-то не так делал.
PROROK не нужно "плохо" отзываться о AntiSMS - моим знакомым она не раз помогала (100% случаев), хотя сам удаляю баннеры "ручками"

 

#592 11.07.2012 20:36:48

meufora
New member
Зарегистрирован: 11.07.2012
Сообщений: 2

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Спасибо. Софт быстро и качественно решает проблему с винлок.

 

#593 11.07.2012 20:42:56

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK
Если AntiSMS не видит файла по указанному пути, то не удаляет это значение, чтобы ничего не испортить. Но и поиск файла по дискам я считал пройденным этапом, так как удалось придумать для этой цели хороший алгоритм. Тогда будем ждать логи и реестр, возможно они покажут, что было не так. Ещё одна просьба - нужно будет сохранить реестр самой WinPE после работы AntiSMS, для этого достаточно выполнить команду:


Код:

Пуск -> Выполнить -> reg save HKLM\System %Temp%\System

Файл System во временной папке и будет нужным файлом реестра.

weldance
В первом случае баннер останется - вы же поместили AntiSMS.iso не в корень диска, а в папку Antisms. При выпуске версии 2.4 со встроенным драйвером FiraDisk я предупреждал, что драйвер ищет образ AntiSMS.iso по имени и в корне, иначе нужно загружать его вторым способом (через GRUB). При этом в первом случае должно было быть предупреждение, что файл SysFiles.bin не найден и заменённые системные файлы не будут восстановлены.

 

#594 11.07.2012 20:52:36

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

PROROK сообщает:

то есть почувствовал себя обманутым, и какая-то насмешка в этом сообщении.

А если бы программа выдала сообщение "У вас все плохо", вы бы еще больше расстроились, надо проще относиться к таким вещам.
Проверил 2 ваших блокера на своей машине, ничего особенного в них нет, антисмс с ними справляется. И после завершения работы антисмс можно проверить программой Autoruns  что автозапуск чист.(Пуск-Программы-AutoRuns)

Отредактировано glax24 (11.07.2012 20:58:48)

 

#595 11.07.2012 20:54:10

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
а баннер от PROROK заменяет системные файлы?
хотя всё равно - главно AntiSMS сработал!!!!

 

#596 11.07.2012 20:56:34

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

weldance сообщает:

simplix
а баннер от PROROK заменяет системные файлы?

Нет системные файлы не заменяются.

 

#597 11.07.2012 22:07:48

g0dl1ke
Advanced Member
Зарегистрирован: 12.09.2010
Сообщений: 535

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

а это нормально, что пиарившийся тут антивинлокер 4.0.1 использует antisms? shock
http://i42.fastpic.ru/big/2012/0711/97/13bd87c1582e6bf0f3be945ad1d98b97.png


Stay Awhile and Listen

 

#598 11.07.2012 22:11:47

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

glax24
тогда почему он не сработал без SysFiles.bin?

 

#599 11.07.2012 23:14:02

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

weldance
Проверил - эти два блокировщика однотипные, у меня файлы не заменяли, лечение сработало и без SysFiles.

g0dl1ke
AntiSMS разрешается использовать всем в любых целях, тем более коллегам.

 

#600 12.07.2012 04:57:38

dema777
New member
Зарегистрирован: 11.07.2012
Сообщений: 2

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

dema777
Не совсем понятно, что у вас происходит - AntiSMS не лечит систему, когда она находится на диске H, или вы только думаете, что она её не вылечит? Здесь даже был один отзыв, когда утилита не увидела систему, которая находилась после четырёх букв кардридера, однако я проверял и такой случай - всё работает. Дайте немного больше информации, чтобы я мог вам помочь.

Сама программа пока не подводила, а вот WinPE не всегда видит диски с системой, прочитал ниже пару постов и понел над этим работают, значит будем ждать, спасибо за ответ

 

Board footer


© simplix