simplix forum

jimq · 15.08.2013 00:45:20

0 0 сообщает:
jimq, не драматизируйте. Нормально запускается на VBox, правда без установленных "Дополнений гостевой ОС".

спасибо, не знал, что не нужно устанавливать дополнения

Parabol · 17.08.2013 16:12:10

Подскажите, заменил сегодня клиенту жесткий диск на ноутбуке, установил 7х64, драйвера с оф.сайта, все вроде бы нормально, но решил попробовать запустить обновление windows, а она говорит что не может запустить, т.к. служба возможно отключена. Зашел в службы, проверил, служба включена, пробовал перезапускать, перезагружать комп, все безуспешно.
Запустил AntiSMS с WinPE.
Вот лог:

Код:

Журнал работы AntiSMS 4.1, время - 14:44:37 17.08.2013

Найдена операционная система в папке C:\Windows
Каталог безопасности этой системы повреждён, лечение не гарантируется!
Операционная система опознана как Windows 7 Ultimate SP1 x64
Для проверки файлов используется внешняя база хэшей
Проверены и восстановлены важные ключи системного реестра
Файл system32\DRIVERS\enecir.sys не подписан (производитель: ENE TECHNOLOGY INC.), но служба enecir является драйвером и не будет отключена, создана резервная копия
Файл \SystemRoot\System32\Drivers\EtronHub3.sys не подписан (производитель: Etron Technology Inc), но служба EtronHub3 является драйвером и не будет отключена, создана резервная копия
Файл \SystemRoot\System32\Drivers\EtronXHCI.sys не подписан (производитель: Etron Technology Inc), но служба EtronXHCI является драйвером и не будет отключена, создана резервная копия
Файл C:\ProgramData\KMSAuto\data.dll -Port 1688 -Pwin 55041-00168-313-181710-03-1049-6002.0000-2642009 -PO14 55041-00096-199-128989-03-1033-7601.0000-3502012 -PO15 55041-00172-037-340769-03-1049-7601.0000-3532012 -AI 43200 -RI 43200 не подписан и его служба KMSEmulator отключена, создана резервная копия
Файл system32\DRIVERS\Rt64win7.sys не подписан (производитель: Realtek                                            ), но служба RTL8167 является драйвером и не будет отключена, создана резервная копия
Файл C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\STacSV64.exe не подписан и его служба STacSV отключена, создана резервная копия
Файл system32\DRIVERS\stwrt64.sys не подписан (производитель: IDT, Inc.), но служба STHDA является драйвером и не будет отключена, создана резервная копия
Файл \SystemRoot\system32\drivers\ViaHub3.sys не подписан (производитель: VIA Technologies, Inc.), но служба VUSB3HUB является драйвером и не будет отключена, создана резервная копия
Файл %SystemRoot%\system32\wecsvc.dll не подписан и его служба Wecsvc отключена, создана резервная копия
Файл \SystemRoot\system32\drivers\xhcdrv.sys не подписан (производитель: VIA Technologies, Inc.), но служба xhcdrv является драйвером и не будет отключена, создана резервная копия
Проверены папки и ключи реестра пользователя Default System
Проверены папки и ключи реестра пользователя Default
Проверены папки и ключи реестра пользователя LocalService
Проверены папки и ключи реестра пользователя NetworkService
Проверены папки и ключи реестра пользователя 1

Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке B:\Temp\AntiSMS\17.08.2013-1\Backup

Работа AntiSMS завершена, время - 14:45:15 17.08.2013 (38 сек)

Меня смутила запись: Каталог безопасности этой системы повреждён, лечение не гарантируется!
Что это означает и как это можно исправить и как такое может быть на абсолютно чистой системе? Я уже на драйвера грешу....

Core-2 · 17.08.2013 16:26:59

Parabol Установите нормальную ,чистую 764 , а не сборку.

Parabol · 17.08.2013 16:50:59

Core-2
Дело в том, что я никогда не ставлю сборки.
Это копия оригинально дистрибутива.
Интегрированы только драйверы USB 3.0 и обновления + IE.
Более ни чего. Ни каких твиков, патчей, урезаний, добавлений и т.д.

simplix · 17.08.2013 19:25:44

Parabol
Тем не менее, если каталог безопасности системы повреждён, то её необходимо переустановить. И если это оригинальный дистрибутив, то возможно проблема с железом, нужно как минимум проверить оперативную память. Чтобы посмотреть, какие файлы в системе не подписаны, запустите встроенную программу sigverif - если файлов будет много, значит каталог безопасности действительно повреждён и работать в такой системе нельзя, проблемы будут вылазить постоянно.

s_host · 18.08.2013 14:12:45

Parabol сообщает:
Core-2
Дело в том, что я никогда не ставлю сборки.
Это копия оригинально дистрибутива.
Интегрированы только драйверы USB 3.0 и обновления + IE.

Это уже сборка.

aset · 22.08.2013 16:50:53

это снова я, вообщем ситуация повторилась опять пишет системная папка не найдена 4,1, но в этот раз я запустил 3,5. 3,5 справилась, но пишет неизвестный mbr, а неизвестный mbr это extreme loader для активации windows 7
я это выяснил удалив лоадер, соответственно активация исчезла, но 4,1 сработала
вообщем пока что, 3,5 стабильный вариант для меня

simplix · 22.08.2013 22:22:27

aset
К сожалению вы снова не написали никаких подробностей для того, чтобы увидеть ошибку. Проверил на Win7 SP1 x86 + LoaderXE 3.503 + RusLiveFull_CD_2013_08_10.iso, никаких проблем. Неизвестный MBR вы тоже не прислали.

aset · 23.08.2013 20:35:54

мистика, хоть скриншоты присылай
ладно пришлю несколько mbr

вопрос в другом, почему 3,5 видит что не видит 4,1
мож механизм хуже 4,1

Отредактировано aset (23.08.2013 20:38:36)

jimq · 26.08.2013 00:18:18

http://rghost.ru/48371737
Обзор современных локеров и малвари (вырезка из журнала Хакер за август 2013)

olzaruta · 27.08.2013 19:15:01

http://rghost.ru/48387059 ( пароль на скачку 2013, на архив virus )
а как на счет этого экземпляра? запускать только в виртуальной среде!

0 0 · 27.08.2013 19:40:07

olzaruta, справляется вроде бы)
порадовало это

"странное название" для обнов для Windows Media Player

а это будет если не лечить

пробелы в фарш-коде)) http://pastebin.com/embed_js.php?i=yDK0x85K

Отредактировано 0 0 (27.08.2013 19:52:37)

g0dl1ke · 27.08.2013 22:39:32

Очередная школота

crouni · 30.08.2013 16:13:40

Еще раз спасибо за ваши PE сборки. good
Хотелось бы чтобы в сборке на базе Win8 (antisms.com/AntiSMS8.iso) была Victoria for Windows (например v.4.46). В сборке на базе WinXP (antisms.com/AntiSMS.iso) такая программа есть, я нахожу её весьма полезной. oops

P.S.
складывается ощущение, что этот форум необитаем unknown

Отредактировано crouni (10.09.2013 10:57:00)

Dr. MefistO · 16.09.2013 14:18:43

http://rghost.ru/48780166 - Drive1.bin, по просьбе программы)

И предложение: добавьте uVS в AntiSMS ISO. Очень часто пригождается.

g0dl1ke · 16.09.2013 23:30:37

uvs прекрасно запускается с флешки

Dr. MefistO · 17.09.2013 15:35:43

g0dl1ke
я знаю. Но его приходится отдельно на эту флешку докидывать к uVS. А так - был бы почти полный боекомплект.

g0dl1ke · 17.09.2013 19:20:27

на флешке уважающего себя специалиста находится не только антисмс и увс

Алекс · 20.09.2013 17:25:41

Всем привет! smile есть небольшая проблемка. Сегодня лечил другу ноут с вин-7х64 через Антисмс 3.5, лечение от блокировщика прошло нормально, но почему-то перестал автоматически включаться Wi-Fi модуль.. unknown Приходится запускать средство диагностики, он проводит диагностику проблемы и включает вай-фай.

Отсюда вопрос - могла ли Антисмс что-то важное отключить? какие-либо службы, которые отвечают именно за вай-фай? unknown
И какие именно службы должны быть включены обычно для нормальной работы вай-фай модуля? Раньше с подобными проблемами не сталкивался.

Sergikaz · 20.09.2013 17:29:47

Уважаемый Алекс
Почти на все эти вопросы можно узнать, если посмотреть log-файл работы утилиты. Для себя я уже давно выработал "рефлекс": после работы утилиты сразу из-под WinPE смотреть log-файл. Иногда очень полезно бывает. wink

Алекс · 20.09.2013 17:42:04

Sergikaz
Я смотрел мельком, но ничё особенного не приметил.. unknown
Может кто-то ответит именно по службам? какие отвечают именно за вай-фай на вин-7 ?

Не заходил очень давно уже сюда, а тут оказывается версия 4.1 уже вышла давно! good
У меня почему-то уведомления на почту о новых сообщениях в теме иногда просто не приходят, хотя я подписан не тему.. Приходится отписываться и потом снова подписываться, что бы уведомления заработали опять.

weldance · 20.09.2013 19:33:25

Алекс
именно за вифи отвечает служба "Служба автонастройки WLAN", но если её отключить, то диагностика об этом и скажет, а именно "служба беспроводной связи windows не запущена на этом компьютере - исправлено".
если диагностика пишет, что отключен wi-fi (и включает его) то в первую очередь обратите внимание на "Центр мобильности".

p.s. установите bittorrent sync и будут вам автообновления.

Отредактировано weldance (20.09.2013 19:34:40)

Алекс · 20.09.2013 20:28:15

weldance
"Центр мобильности" - это что? служба тоже? и причём тут bittorrent sync - не совсем понял.. crazy
Кстати, надо будет обновится на Антисмс 4.1 и закинуть Симпликсу денежку на яндекс. drinks
Я видел, что запустилась наконец-то поддержка автора в виде сбора средств, думаю что это правильное решение, я уже очень давно предлагал это.
На днях свой яндекс-кошелёк пополню и закину деньжат drinks

Отредактировано Алекс (20.09.2013 20:32:47)

happywanderer · 20.09.2013 20:42:07

bittorrent sync - всегда будет актуальная версия по мере выхода, и это относится не только к AntiSMS, а и к другим продуктам автора. wink

weldance · 20.09.2013 20:50:34

Алекс
пока почитайте тут. будут вопросы пишите, можно в ЛС.

p.s.

simplix сообщает:
BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
Используя BTSync вы будете получать новые версии автоматически

simplix forum

Объявление

#1601 15.08.2013 00:45:20

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

0 0 сообщает:

#1602 17.08.2013 16:12:10

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Код:

#1603 17.08.2013 16:26:59

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1604 17.08.2013 16:50:59

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1605 17.08.2013 19:25:44

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1606 18.08.2013 14:12:45

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Parabol сообщает:

#1607 22.08.2013 16:50:53

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1608 22.08.2013 22:22:27

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1609 23.08.2013 20:35:54

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1610 26.08.2013 00:18:18

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1611 27.08.2013 19:15:01

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1612 27.08.2013 19:40:07

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1613 27.08.2013 22:39:32

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1614 30.08.2013 16:13:40

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1615 16.09.2013 14:18:43

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1616 16.09.2013 23:30:37

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1617 17.09.2013 15:35:43

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1618 17.09.2013 19:20:27

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1619 20.09.2013 17:25:41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1620 20.09.2013 17:29:47

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1621 20.09.2013 17:42:04

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1622 20.09.2013 19:33:25

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1623 20.09.2013 20:28:15

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1624 20.09.2013 20:42:07

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

#1625 20.09.2013 20:50:34

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

Board footer