Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#1651 10.10.2013 14:05:15

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

art9 сообщает:

simplix, есть ли в планах функционал, который позволит просто установить образ антисмс в меню вариантов загрузки windows?

Есть, но также есть проблема времени и отсутствие финансирования, поэтому конкретные сроки сказать не могу. Но со временем всё будет, интеграция в меню загрузки сильно ускорит лечение компьютеров. Кроме того я хочу расширить функционал программы так, чтобы она могла эффективно лечить компьютер даже из рабочей системы.

0 0 сообщает:

С восстановлением MBR AntiSMS не справляется.

Потому что это не MBR-блокировщик, там нет резервной копии (даже зашифрованной) и восстанавливать нечего. Здесь удаляется таблица разделов и нужно только искать начало и конец этих разделов для восстановления.

 

#1652 10.10.2013 14:46:44

olzaruta
Member
Зарегистрирован: 08.03.2012
Сообщений: 41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

для теста ещё парочка зверьков того же плана:
http://rghost.ru/49287992 и http://rghost.ru/49288132 ( скачка - 2013, архив - virus)

 

#1653 11.10.2013 06:42:07

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Dimson81
EasyBCD не может добавить пункт в меню windows, которое вызывается клавишей F8?

 

#1654 12.10.2013 08:45:57

Алекс
Advanced Member
Зарегистрирован: 03.06.2012
Сообщений: 258
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
Подскажите пожалуйста что означает вот это в версии 4.0 :
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. ? unknown
Это как то связано с маршрутами роутера или что? не собьются ли настройки роутера после использования Антисмс 4.0?
Почему спрашиваю - потому что у меня как раз роутер, и для нашей локальной сети нужно прописывать кучу маршрутов в настройке роутера, что бы был полноценный доступ ко всем ресурсам сети.

 

#1655 13.10.2013 00:59:29

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Алекс сообщает:

...Это как то связано с маршрутами роутера или что? не собьются ли настройки роутера...

1. Никак не связано.
2. Не собьются, ибо таблицу маршрутизации роутера использует только OS самого роутера.

p.s
Исключение составляют ADSL-модемы, настроенные "мостом"(bridge), где соединение инициируется на абонентском компьютере. Но тогда и статические маршруты вбиваются не в модеме а в Windows.

Отредактировано qwas (13.10.2013 01:00:13)

 

#1656 13.10.2013 08:50:08

Алекс
Advanced Member
Зарегистрирован: 03.06.2012
Сообщений: 258
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

qwas
Тогда о каких маршрутах речь идёт вообще в описании версии 4.0? unknown

Кстати, вчера денежку на яндекс отправил Симпликсу drinks с номера....9949 smile

Кто ещё не поддержал проект,милости просим скинуть кто сколько может drinks

 

#1657 13.10.2013 18:38:41

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Алекс сообщает:

Тогда о каких маршрутах речь идёт вообще

Как ни странно, речь идет статических маршрутах Windows, о чем и написано черным по белому.smile
"Вбейте" в поисковик Google фразу "статические маршруты windows"и вам откроется их назначение.

 

#1658 18.10.2013 16:58:57

olzaruta
Member
Зарегистрирован: 08.03.2012
Сообщений: 41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

http://rghost.ru/49515107  для теста MBRLock пароль на архив virus
что то никто и не тестирует вирус..наверное действительно форум..мертвunknown

Отредактировано olzaruta (19.10.2013 14:49:52)

 

#1659 19.10.2013 20:32:30

Johnny
New member
Зарегистрирован: 28.05.2012
Сообщений: 6

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

olzaruta
На виртуалке AntiSMS нашла нестандартную mbr.

 

#1660 20.10.2013 14:32:21

s_host
Member
Зарегистрирован: 23.01.2009
Сообщений: 60

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

jimq
Пароль то какой ?

 

#1661 20.10.2013 14:33:37

olzaruta
Member
Зарегистрирован: 08.03.2012
Сообщений: 41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

jimq сообщает:

вот свежий локер, зацените
http://rghost.ru/49584962

Ну раз некому протестить...выкладываю полный отчет...
- этот винлокер полная хрень..AntiSMS справилась на УРА! Да и без неё локер снимается легко..
http://i59.fastpic.ru/thumb/2013/1020/0b/325fe120fc4ebce9c95330d70dd4ab0b.jpeg
- в реестре
http://i58.fastpic.ru/thumb/2013/1020/98/0ee1ca7e1cdd196499784fc113d1e998.jpeg

На сегодняшний день появились локеры сложнее...кодов разблокировки не имеют и при перезагрузке меняют MBR
к сожалению AntiSMS не справляется...а надо бы!
http://i57.fastpic.ru/thumb/2013/1020/d8/e885978c02ef01727aee8faf31f163d8.jpeg
- после перезагрузки или нажатия на кнопочку удалить систему..
http://i58.fastpic.ru/thumb/2013/1020/91/475b0ef180a4c4e14cccc75c553fbf91.jpeg

- вот эти блокировщики http://rghost.ru/49515107 и http://rghost.ru/49599221 ( пароль virus)

 

#1662 20.10.2013 18:46:02

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

ReSc521 crazy

 

#1663 20.10.2013 20:32:40

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

olzaruta сообщает:

к сожалению AntiSMS не справляется...а надо бы!

Много раз уже говорил, программа не может восстановить MBR в том случае, когда он физически удалён. Если так не понятно, представьте что человека взяли в заложники и требуют выкуп, в таком случае AntiSMS выступает в роли спецназа, который быстро освобождает заложника. Но если его кокнули, некого спасать, нечего восстанавливать. Можно только попытаться угадать расположение разделов утилитами вроде TestDisk, но ничто не мешает школьнику затереть MFT или весь раздел, тогда точно ничего не поможет.

 

#1664 07.11.2013 11:54:31

Gosha79
Member
Зарегистрирован: 02.11.2010
Сообщений: 21

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Друзья нужна помощь, на ноуте установлен win7 hp 32, есть загрузочная флешка, скачал образ (не для 8) прописал в меню его так Скрытый текст (раскрыть)
title Загрузка Mini Windows PE Simplix
map (hd1) (hd0)
map --mem /rama.gz (fd0)
map --mem /WinPE.iso (hd32)
map --hook
chainloader (hd32)

после загрузки в WinPE и последующей загрузке win7, ноут не загружается, пишет Не удалось запустить Windows. Вставьте диск и бла бла бла... ошибка 0х000000е
Порыл по нету про восстановление с помощью bootsect, но ничего не получается, либо не правильно читал либо руки, помогите плиз восстановить систему, cd нету нужно с флешки...,  drinks

Отредактировано Gosha79 (07.11.2013 12:00:44)

 

#1665 08.11.2013 23:55:19

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Gosha79 сообщает:

нужна помощь

1. Делаем загрузочную флешку на базе ANTISMS4.0 (WIN8)
2. Качаем BOOTICE.exe у автора здесь, извлекаем из архива и забрасываем в корень этойже флешки. Туда же ложим  "батник" (123.bat) примерно такого содержания:


Код:

bootice.exe /DEVICE='C:' /mbr /install /type=nt60 /quiet
bootice.exe /DEVICE='C:' /pbr /install /type=bootmgr /quiet
pause

где С: - буква раздела, на котором нужно восстановить загрузку (обязательно проверить букву)
3. Грузимся с флехи и запускаем батник, затем убеждаемся в наличии файла bootmgr  в корне загрузочного раздела HDD.
4. Вытаскиваем ВСЕ флешки, USB хабы из PC и перезагружаемcя в безопасный режим (по F8).
5. Если не помогает, то либо пишем на флешку более серьезный ремонтный LIVECD и пытаемся понять что к чему, либо тащим PC к знакомому "доктору" на диагностику.

Отредактировано qwas (09.11.2013 00:07:10)

 

#1666 09.11.2013 16:22:59

SergeyZV
Member
Зарегистрирован: 01.12.2012
Сообщений: 17

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

qwas
Если у винта нет mbr и pbr, то соответственно у диска нет буквы. И батник использовать нельзя, только ручками.

 

#1667 09.11.2013 17:52:50

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

SergeyZV
Если у винта нет MBR, то значит нет и таблицы разделов. В этом случае при отсутствии соответствующего опыта и знаний "ручками" можно упороть все окончательно...
В таком случае, как я и говорил - лучше отдать "доктору". wink

Отредактировано qwas (09.11.2013 17:56:58)

 

#1668 11.11.2013 08:24:43

Gosha79
Member
Зарегистрирован: 02.11.2010
Сообщений: 21

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

делаю не батником, а в самом BOOTICE.exe выбрал диск, применил mbr, pbr, вроде везде пишет succesful, но файл bootmgr в корне не появляется unknown что может препятствовать? на диске два раздела, один Зарезервировано системой, второй рабочий, pbr на первый ставится?

 

#1669 11.11.2013 09:16:07

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 532

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Gosha79
Раз вы видите разделы, mbr на месте. Теперь сделайте раздел "Зарезервировано системой" активным и пропишите на него pbr для bootmgr. Этот файл (bootmgr) должен быть на активном разделе. Если у вас на разделе "Зарезервировано системой" ничего нет, то вам поможет дистрибутив Windows 7. Загружаетесь с него и вместо установки системы выбираете восстановление.

 

#1670 11.11.2013 09:34:34

Gosha79
Member
Зарегистрирован: 02.11.2010
Сообщений: 21

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

для этого раздела не активна функция Active Partition...  Самое интересное, почему слетает загрузчик win7 после того как winxp_pe загрузишь... unknown

Отредактировано Gosha79 (11.11.2013 12:27:36)

 

#1671 11.11.2013 13:01:43

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 532

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

А может этот раздел уже активный?
Как у меня на винте (раскрыть): http://fotohost.kz/images/2013/11/11/08YyI.jpg
Так же не может быть "активным" логические разделы.
Не плохо бы посмотреть на ваш скрин.
Что вы делали загрузившись в WinPE?

 

#1672 11.11.2013 13:25:53

Gosha79
Member
Зарегистрирован: 02.11.2010
Сообщений: 21

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Извиняюсь, проглядел, он действительно уже активный, загружаюсь в РЕ и сразу перезагружаюсь, все, загрусчик слетел и так бывает на некоторых компьютерах с win7 после того как РЕ загружу...

Отредактировано Gosha79 (11.11.2013 13:26:30)

 

#1673 11.11.2013 13:59:20

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 532

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Если он уже активный и этому разделу прописан pbr для загрузчика bootmgr, то с этого раздела должна стартовать начальная загрузка системы. Если, конечно, на этом разделе присутствуют загрузочные файлы. В том числе bootmgr.
Проще всего восстановить загрузку с дистрибутива Windows 7. Почему такое происходит при загрузке с WinPe, это надо смотреть сам WinPe и как он загружается. Я ещё ни раз с таким не сталкивался.

 

#1674 11.11.2013 22:34:25

0 0
Advanced Member
Откуда: ☭ exUSSR ☭
Зарегистрирован: 21.10.2012
Сообщений: 422

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Gosha79 сообщает:

title Загрузка Mini Windows PE Simplix
map (hd1) (hd0)
map --mem /rama.gz (fd0)
map --mem /WinPE.iso (hd32)
map --hook
chainloader (hd32)

Уберите эту ересь!!!  biggrin
Мапьте так:


Код:

title AntiSMS for older mashines
map /AntiSMS.iso (0xff) || map --mem /AntiSMS.iso (0xff)
map --hook
chainloader (0xff)

Отредактировано 0 0 (11.11.2013 22:39:05)

 

#1675 12.11.2013 07:43:32

Gosha79
Member
Зарегистрирован: 02.11.2010
Сообщений: 21

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

0 0
Можно узнать в чем разница?
Прописал так, загрузил РЕ, перезагрузил бут слетел... unknown

 

Board footer


© simplix