Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#626 16.07.2012 14:18:50

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Алекс сообщает:

...это нужно когда используется антисмс как отдельная программа на другом лив-сд?

Это нужно для совместного использования  AntiSMS и uVS в составе сторонних LiveCD&USB. В этом случае экономится место на диске.


Учись писать обиды на песке, а радости гравировать на камне !

 

#627 16.07.2012 15:12:57

Ab-Man37
New member
Зарегистрирован: 11.06.2012
Сообщений: 3

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Уважаемые ( Автор или другие посвященные ).
Версия 2.5 не грузится с МультиЗагрузочной флэшки. Сообщение:
" Error 60: File for drive emulation must be in one contigous area ".
Подобное уже было при переходе с вер. 2.0  на 2.1. Настройки в MENU.LST с FIRA у меня остались до сих пор. Вернул на флэшку AntiSMS.iso от прежней версии. Все работает.  ???
Сори. Вопрос снят. Дефрагментировал ISO.

Отредактировано Ab-Man37 (16.07.2012 16:02:30)

 

#628 16.07.2012 15:24:10

Jabbb
New member
Зарегистрирован: 16.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Ab-Man37
Это скорее всего сообщение grub'а. Дефрагментируйте ISO, с которого пытаетесь загрузиться.

 

#629 16.07.2012 16:01:09

Ab-Man37
New member
Зарегистрирован: 11.06.2012
Сообщений: 3

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Jabbb.
Спасибо. Вы - настоящий друг, а я - лопух. Слышал же о необходимости дефрагментации ISO на флэшке.

 

#630 16.07.2012 20:49:19

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

g0dl1ke сообщает:

total commander можно добавить в antisms.iso?

TC вещь необходимая, ну или хотя бы FAR (вообщем необходим файл менеджер).

 

#631 16.07.2012 21:57:16

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

А что мешает засунуть командер (или другой софт) через УльтраИСО?
Если записывать на флэшку, то еще проще.

 

#632 17.07.2012 07:17:05

safety
New member
Зарегистрирован: 17.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

добрый день,
вопрос по интеграции antiSMS и uVS:
нужны ли какие то дополнительные настройки для того, чтобы antiSMS при анализе системы использовал базовые файлы хэшей проверенных файлов uVS (из подкаталога SHA) и собственный файл хэшей из текущего каталога, если antiSMS добавлен в текущий каталог uVS?
(прошу прощения, если этот вопрос был уже ранее обсужден.)
------
каким образом AntiSMS определяет файл хэшей безопасных из текущего каталога uVS? по настройкам из settings.ini?

Отредактировано safety (17.07.2012 07:22:19)

 

#633 17.07.2012 09:17:50

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

safety Сообщение 613 . Всё ясно и понятно . Ни каких настроек не надо . Просто распологаем
AntiSMS.ехе и SysFiles.bin в каталоге uVS.


Учись писать обиды на песке, а радости гравировать на камне !

 

#634 17.07.2012 11:30:14

safety
New member
Зарегистрирован: 17.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Core-2, есть сомнение что это так. ("Ясно и понятно").
Почему я так думаю? Поскольку antiSMS по словам автора научен работать с двумя файлами хэшей (MAIN из каталога SHA, который uVS в своей сессии открывает только для чтения, и пользовательский файл из текущего для uVS каталога, куда добавляются новые хэши), значит эти файлы никак не помещаются в один SysFiles.bin.  Во вторых, uVS через свой интерфейс добавляет новые хэши в пользовательский файл, (который определяется в настройках settings.ini. settings.ini - это тоже файл настроек uVS). Значит, новые хэши автоматически никак не могут попасть в SysFiles.bin.

Если только, конечно, antiSMS не конвертирует автоматически при запуске файлы хэшей проверенных в uVS (и основной (авторский) MAIN из SHA и пользовательский из текущего каталога) в свой формат SysFiles.bin
-----------

Отредактировано safety (17.07.2012 11:34:24)

 

#635 17.07.2012 12:59:00

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

safety AntiSMS не надо ничего переконвертировать и перезаписывать SysFiles.bin. Файлы uVS он просто использует.


Учись писать обиды на песке, а радости гравировать на камне !

 

#636 17.07.2012 13:36:40

safety
New member
Зарегистрирован: 17.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Core-2,
тогда еще один вопрос: какие данные помещены в Sysfiles.bin?

 

#637 17.07.2012 13:44:30

Core-2
Advanced Member
Откуда: Благовещенск
Зарегистрирован: 13.04.2012
Сообщений: 242
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

safety Откройте архиватором.smile Там чистые системные файлы.
http://s54.radikal.ru/i145/1207/f8/1056a17af2a3t.jpg


Учись писать обиды на песке, а радости гравировать на камне !

 

#638 17.07.2012 15:23:10

safety
New member
Зарегистрирован: 17.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

ок, спасибо smile
теперь все стало более-менее понятно.
hashes.bin - это аналог безопасных MAIN в uVS
SysFiles.bin - это аналог чистых системных файлов хранилища STORE в uVS
-----------
тогда предложение разработчику: может  продолжить интеграцию с uVS и в случае, если отсутствует файл SysFiles.bin в текущем каталоге uVS выполнить поиск необходимого файла для замены из подкаталога  STORE?

 

#639 17.07.2012 17:29:28

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

safety
А что мешает пользоваться И тем И другим, а не делать всё в 1? Зачем дублировать функционал? uVS это uVS, AntiSMS это AntiSMS.

 

#640 17.07.2012 19:47:42

safety
New member
Зарегистрирован: 17.07.2012
Сообщений: 5

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

MBTY,
о дублировании функционала не идет речь, поскольку uVS для лечения использует интерактивные методы, antiSMS - автоматические. Речь идет о том чтобы избежать дублирования данных (hashes.bin/MAIN и SysFiles.bin/STORE) в случае их совместного использования:
---------
хотя, структуры каталогов с чистыми файлами несколько различаются.

 

#641 17.07.2012 19:56:24

LeoZhu
New member
Зарегистрирован: 07.07.2012
Сообщений: 6

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Safety, по поводу выполнить поиск необходимого файла для замены из подкаталога  STORE
почитайте тут https://forum.simplix.info/viewtopic.ph … 767#p12767
Я уже писал раннее, что неплохо получилось если бы UVS и AntiSMS использовали SysFiles.bin совместно т.е. каждый по своему со своей структурой папок в нем, в результате архив не распухнет (сильно), благодаря тому что в 7zip дубли повторно не архивируются.
Дело осталось за меленьким найти контакт с автором UVS и все это объяснить как-то.

P.S. Simplix , спасибо за обновление !

Отредактировано LeoZhu (17.07.2012 20:48:07)

 

#642 18.07.2012 10:46:53

Doberman
Member
Зарегистрирован: 01.07.2012
Сообщений: 15

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Я бы предложил ввести в программу: (Hash.ini) и (Sysf.ini), где бы указывалось расположение файлов: Hashes.bin, SysFiles.bin соответственно. Заодно можно было бы регулировать какие либо настройки. (Например отключать проверку неподписанных служб ( imdisk)) и т.д.

 

#643 18.07.2012 11:09:28

xcv150
Member
Зарегистрирован: 18.07.2012
Сообщений: 67

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Нестандартный MBR http://rghost.ru/39270975 Хорошая программка! Только вот при загрузке системы с флешки долго не появляется ярлык самом проги (2-3 минуты)! Это так надо??? Образ дефрагментировался и для флешки в биосе выставлялся приоритет при загрузке! Если запускать через MobaLiveCD, то скорость загрузки возрастает в 2-3 раза!

 

#644 18.07.2012 12:21:56

Vitokhv
Member
Зарегистрирован: 16.03.2012
Сообщений: 44

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Весьма интересный экземпляр ссылка.
Блокирует любой безопасный режим.
После использования AntiSMS 2.5 остается ключ реестра:
HKEY_CURRENT_USER\Software\​Microsoft\​Windows NT\​CurrentVersion\​Winlogon    AppData (файл Setup.exe)

 

#645 18.07.2012 22:03:59

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Vitokhv
Спасибо за сэмпл.
http://10pix.ru/img1/1824/8145136.th.jpg
HKEY_CURRENT_USER\Software\​Microsoft\​Windows NT\​CurrentVersion\​Winlogon    AppData
Никак не влияет на загрузку системы.

 

#646 18.07.2012 22:28:55

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

glax24
А что вообще это дало автору зловреда? Зачем этот ход?

 

#647 18.07.2012 22:52:42

glax24
Member
Зарегистрирован: 06.05.2012
Сообщений: 65

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

art9
А вы обратите внимание еще на другого зловреда(на скрине). В документации написано что через эти записи можно запустить при старте, когда я писал свой тест тоже использовал эти ключи, но на практике это ничего не дало. А что автор хотел сделать это только ему известно.

 

#648 18.07.2012 22:58:55

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

glax24
Я понял, что нужно смотреть на другие записи. Но другие - они удаляются Антисмсом, поэтому я обращаю внимание только на эту запись. Но если на практике этот ключ не дал стартовать зловреду, то обсуждение данного варианта зловреда не заслуживает внимания.

 

#649 20.07.2012 17:06:54

trew911
Member
Зарегистрирован: 13.07.2012
Сообщений: 11

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Vitokhv сообщает:

Весьма интересный экземпляр ссылка.
Блокирует любой безопасный режим.
После использования AntiSMS 2.5 остается ключ реестра:
HKEY_CURRENT_USER\Software\​Microsoft\​Windows NT\​CurrentVersion\​Winlogon    AppData (файл Setup.exe)

dr сразу
http://ipic.su/img/img6/fs/kiss_4kb.1342793239.png

Отредактировано trew911 (20.07.2012 17:07:35)

 

#650 20.07.2012 17:46:37

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

trew911
Тут идет обсуждение утилиты AntiSMS, а не крутизны какого-то антивируса biggrin

 

Board footer


© simplix