Gosha79
Зачем столько телодвижений ? Для мощных систем , а тем более ноутбуков фирм Samsung и HP используйте соответсвующий LiveCD на основе 7,8,8.1,9 и будет Вам счастье.
Ну не любит современное железо ХР - шку. Факт . И этот факт со временем всё чаще , и даже не на вышеперечисленных ноутах , особенно с bios phoenix .
да не особо замарачиваюсь, интересно выяснить решение...
Gosha79
Такого не должно быть ни при каких условиях!
Второй WinPE от 8ки, не создает таких проблем?
Gosha79 сообщает:
Мапьте так:
Код:
title AntiSMS for older mashines map /AntiSMS.iso (0xff) || map --mem /AntiSMS.iso (0xff) map --hook chainloader (0xff)
у меня никак вообще не работает выкидывает в начало груба который снова загружает дефолтный меню lst, хотя запускаю antiSMS с другого lst с утилитами
ЗЫ другие образы грузятся нормально, груб 0.4.6 а
дефрагментируй образ антисмс
title SimplixAntiSMS map /img/AntiSMS.iso (0xff) map --hook chainloader (0xff)
max21 сообщает:
добрый день!
может кто подскажет..
как загрузочный диск, который на основе windows 8,
с программой AntiSMS прикрутить к загрузочной флешке с загрузчиком Grub4dos.
спасибо!
Могу предложить никогда не подводивший меня вариант загрузки
ISO файла с флэшки с Grub4DOS ( строка из файла menu.lst):
title SimplixWinPE + AntiSMS-4.1
find --set-root /img/SimplixAntiSMS-4.1.iso
map /IMG/SimplixAntiSMS-4.1.iso (0xff) || map --mem /IMG/SimplixAntiSMS-4.1.iso (0xff)
map --hook
chainloader (0xff)
Отредактировано mitmash (14.12.2013 15:35:40)
принесли ноут на ремонт с баннером, видимо в MBR сидит
сохранил лог и сам файл "Drive0.bin"
http://rghost.ru/51173658 пароль на архив
antisms
siBEERian в Temp сидит файлик x2z8.exe залей на обменник это и есть вирус...протестим
беляша начитался?
имя скорее всего рандомно
olzaruta сообщает:
siBEERian в Temp сидит файлик x2z8.exe залей на обменник это и есть вирус...протестим
систему уже переустановили
g0dl1ke сообщает:
беляша начитался?
имя скорее всего рандомно
А Вас так тревожит, что я читал? Может беляша....может.....и еще что......какая разница?
Такой mbrlock мне еще не попадался...скорее всего он схож с mbrlock6, но
явно что модернизирован недавно....это видно по картинке...поэтому и просил дроппер для теста
ps У меня в коллекции 980 мб такого материала, аж с 2010 года!
И с чего Вы взяли, что имя рандомно? Может кто не знает, рандомно - значит "случайно" Обычно такие вирусы плодятся при помощи разработанного билдера, и имя копии создаваемого вируса обычно НЕ МЕНЯЕТСЯ...
Отредактировано olzaruta (25.12.2013 18:33:59)
здесь не оценят бездумный копипаст
а имя локера, чаще всего именно рандомно, даже если это плод конструктора
если конечно его автор не школьник, который не может придумать нечто бОльшее, чем ххх_video.avi.ехе
....нет слов...да и не нужно..пусть каждый останется при своем мнении...но по поводу "копипаст" ...переборщили
olzaruta
Я тоже вчера столкнулся с аналогичным баннером... После/вовремя подмены MBR удаляются все разделы с харда.
решение пока такое: через Part.Wizard (он это быстрее всех делает) восстанавливаем разделы. Ну а затем через ERD поднимаем MBR. На все уходит порядка 10 минут максимум
Отредактировано FeRRuM (27.12.2013 09:35:08)
Всем привет, с наступающим.
Сегодня пришлось бороться с локером, к сожалению ничего кроме визуального оформления (сине-белое, гей-порно и тому подобная чушь...), диспетчер задач и др. клавиатурные сочетания блокирует, 1 раз позволяет нажать ctrl-alt-del (хотя это бесполезно, даже перезагрузку не дает системе выполнить) и всё. Не запускается (локер не запускается, система запускается) в безопасном режиме с поддержкой ком. строки.
Закинул в корень С: сканирующие утилиты каспера и др.веба (свежие) - всё прекрасно запускается, НО... Каспер - обнаружил только уязвимости , ДрВеб - неск. адвар прог. и всё . Разумеется, проверка включала в себя все разделы жесткого диска. Удалить локер удалось ТОЛЬКО анти-СМС 4.1(свежий) - удалил локер нараз. Жаль, что не написал: что за файл, где лежал, какой вирус...
P.S.
Машина свежая, Запустился только анти-СМС_8, поэтому БОЛЬШАЯ просьба, включить в дисирибутив 8PE программу диагностики состояния HDD "Виктория", у ноута еще и с диском не порядок был. В анти-СМС_XP - виктория есть. Полезность этой программы трудно переоценить. (по моему скромному мнению)
Отредактировано crouni (30.12.2013 14:51:31)
crouni сообщает:
Жаль, что не написал: что за файл, где лежал, какой вирус...
А лог от AntiSMS, что написал? Там все отключенные (удаленные) файлы (службы) прописываются.
P.S. Всех с наступающим.
weldance сообщает:
crouni сообщает:
Жаль, что не написал: что за файл, где лежал, какой вирус...
А лог от AntiSMS, что написал? Там все отключенные (удаленные) файлы (службы) прописываются.
P.S. Всех с наступающим.
Уже, конечно, поздно смотреть лог, но где он лежал бы? (Если не трудно)
crouni
• Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
crouni
Надеюсь, из постов выше вы поняли, что логи на самом деле сохранились на подопытном компьютере. Они находятся в папке windows\antisms. Выложите запароленный архив из этой папки.
art9 сообщает:
crouni
Надеюсь, из постов выше вы поняли, что логи на самом деле сохранились на подопытном компьютере. Они находятся в папке windows\antisms. Выложите запароленный архив из этой папки.
К сожалению, не могу этого сделать, сроки поджимали - после восстановления загрузки ОС ноутбук пришлось отдать по просьбе владельца . Ноутбук уже давно празднует новый год вместе с хозяевами... Скорее всего уже вчера на его экран вернулась "Маша и медведь" - самый эффективный детский седатив-транквилизатор-наркотик разработанный российскими мультипликаторами.
simplix К Вам вопрос . В версии 4.1 ($[38]) содержатся файлы для всех систем , кроме 8.1 . Может добавите ? С Новым Годом !!! Ждём 4.2 .
Отредактировано Core-2 (03.01.2014 13:35:14)
так же могу опубликовать список файлов (да и сами файлы), которых нет внутри антисмс, но которые часто требуется восстановить/заменить
куда выложить .bin файл для диагностики
Varela9
Залейте файл на http://rghost.ru/
а ссылку сюда.
нестандартный MBR
AntiSMS не справился