jar win7 сообщает:
Не плохо было бы сделать поддержку ReactOS.
Хорошая шутка. Осталось подождать, пока в сервисный центр принесут хоть один компьютер с этой системой.
weldance сообщает:
сегодня набрёл на вот этот локер
Локер самый обычный и легко лечится, а вот судя по обрыву лога программа вообще не сработала (вы могли это заметить по тому, что она работала всего пару секунд). Лог никогда не должен так обрываться, так что если у вас есть доступ к тому компьютеру и лог при каждом запуске AntiSMS получается такой же - напишите мне в ПМ, проведём расследование. Один реестр здесь мало чем может помочь, но и его на всякий случай пришлите (в ПМ), вдруг пригодится.
simplix
а у утилиты есть обратная связь по действиям? Т.е. после исправления ветки реестра осуществляется ли контроль, что ветка действительно исправлена?
Привет ребята , такой BootLocker попадался ?(конечно старенький уже) http://rghost.ru/46033019 (пароль- infected)
Скрытый текст (раскрыть): Не совсем вымогатель , так как денег не просит
https://www.virustotal.com/ru/file/6bf2 … 368692884/
Отредактировано proffkom (16.05.2013 11:36:52)
http://rghost.ru/46033019 AntiSMS не справилась!
пароль для архива setup.rar - infected
Отредактировано 0 0 (16.05.2013 19:45:25)
Не справился. Отправлял его Сергею Брызгалову, автору АнтиВинЛокер, говорит что удалось вывести с помощью прог TestDisk и Awlcd. У меня получилось восстановить только MBR, а установщик системы пишет что не найдено раздела с системой чтобы восстановить, хотя в Акронисе показывает что с разделами порядок. Вот такое вот у меня получилось.
TestDisk прекрасно справляется с этой проблемой. Ждём новую версию AntiSMS от уважаемого simplix, которая будет уметь "лечить" этот образец.
Попался мне ноутбук MODEL CODE: NP300V5A-s07RU и AntiSMS уходит в синий экран STOP: 0X000000B4
INFO http://rghost.ru/46087909
test disk должен присутствовать на носителе любого, уважающего себя "программиста"
Если не секрет, дайте ссылочку на TestDisk
Gosha79, http://www.cgsecurity.org/wiki/TestDisk_RU
В гугле забанили?
upd: или вот вариант из AntiWinlockerCD
TESTDISK .ONLY_RUS.zip (3.0 MB)
https://mega.co.nz/#!3AkEjZZR!M32-TCuoZ … YRI23O8bII
http://rghost.ru/46212406
http://anonymousdelivers.us/49351
https://anonfiles.com/file/f801561f19e5 … 24fce11d4e
Отредактировано 0 0 (27.05.2013 15:35:01)
0 0 сообщает:
В гугле забанили?
Спасибо!!
0 0 сообщает:
TESTDISK .ONLY_RUS.zip (3.0 MB)
https://mega.co.nz/#!3AkEjZZR!M32-TCuoZ … YRI23O8bII
залил бы на нормальный файлобменик.
Симплих здравствуйте. А будет новая версия в ближайшее время, или нет?
line1
Разбирайтесь у себя, почему не работает. У меня даже AntiSms версия 3.3 запросто сработала.
Журнал работы AntiSMS 3.3 (раскрыть): Журнал работы AntiSMS 3.3, время - 22:26:10 30.05.2013
Найдена операционная система в папке D:\Windows
Операционная система опознана как Windows 7
Проверены и восстановлены важные ключи системного реестра
Проверены и восстановлены важные ключи реестра пользователя Default System
Проверены и восстановлены важные ключи реестра пользователя Default
Очищена временная папка пользователя Default
Проверены и восстановлены важные ключи реестра пользователя LocalService
Очищена временная папка пользователя LocalService
Проверены и восстановлены важные ключи реестра пользователя NetworkService
Очищена временная папка пользователя NetworkService
Проверены и восстановлены важные ключи реестра пользователя Сергей
Файл D:\WINDОWS\ехрlоrеr.exe не подписан и его автозагрузка отключена, создана резервная копия
Очищена временная папка пользователя Сергей
Очищена системная временная папка
Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке X:\windows\TEMP\AntiSMS\30.05.2013-1\Backup
Работа AntiSMS завершена, время - 22:26:24 30.05.2013
Да и блокировщик какой-то "детский", такое чувство, что-то где в сети уже есть "конструктор для сборки блокировщика". Вот детки и балуются.
сейчас конструкторов овер 9000
Запустил у себя. Действительно отработала как надо. Остается только гадать в чем была проблема, т.к. тот комп уже не доступен. Может в модели ноута (Aser Aspire 5110 серии), может XP - сборка. Блокировщик действительно "детский", интересен путь куда он ставится (в "паралельную" папку WINDOWS).
line1программа сообщила, что все хорошо, а на самом деле не отработала?
Значит, антисмс-у не хватает проверки своих действий (обратной связи).
art9
Сообщила, что все хорошо (лог в архиве с того запуска).
есть баннеры, что создают, скажем на диске "С" - папку windоws
как так, скажите вы?
все просто, буква "о" - русская, как в случае с hоsts
Баннер не совсем детский. То что программа отработала и создала нормальный лог, ничего не значит. Тоже лог нормальный, а с доступом к разделу прога пасанула.
art9 сообщает:
Значит, антисмс-у не хватает проверки своих действий (обратной связи).
Ну это давно известно.
Версия 3.5 от 31.03.2013 ???
Автор отказался от поддержки или с ним что-то стряслось? (нигде нет инфы)
Сейчас лето, может уехал отдыхать куда
Предложение по функциям:
Совсем недавно была эпидемия вируса, который заражает c:\windows\system32\rpcss.dll. Понятное дело, что антисмс в этом случае не поможет. Моя идея касается только создания логов. Антисмс проверяет все dll и sys файлы на отсутствие цифровой подписи, затем создаёт в корне диска С txt лог, в который пишет имена таких файлов и их md5.
Если пользователю антисмс не помогла, то просим прислать txt файл из корня с логом. Благодаря наличию контрольной суммы заливаем их на вирустотал. И узнаем, в каком системном файле сидит вирус.