simplix forum

Gosha79
Зачем столько телодвижений ? Для мощных систем , а тем более ноутбуков фирм Samsung и HP используйте соответсвующий LiveCD на основе 7,8,8.1,9 и будет Вам счастье.
Ну не любит современное железо ХР - шку. Факт . И этот факт со временем всё чаще , и даже не на вышеперечисленных ноутах , особенно с bios phoenix . 

Gosha79
Такого не должно быть ни при каких условиях!
Второй WinPE от 8ки, не создает таких проблем?

дефрагментируй образ антисмс

title SimplixAntiSMS
map /img/AntiSMS.iso (0xff)
map --hook
chainloader (0xff)

принесли ноут на ремонт с баннером, видимо в MBR сидит



сохранил лог и сам файл "Drive0.bin"
http://rghost.ru/51173658 пароль на архив

antisms

беляша начитался?

имя скорее всего рандомно

g0dl1ke сообщает:

беляша начитался?

имя скорее всего рандомно

А Вас так тревожит, что я читал? Может беляша....может.....и еще что......какая разница?
Такой mbrlock мне еще не попадался...скорее всего он схож с mbrlock6, но
явно что модернизирован недавно....это видно по картинке...поэтому и просил дроппер для теста

ps У меня в коллекции 980 мб такого материала, аж с 2010 года!
И с чего Вы взяли, что имя рандомно? Может кто не знает, рандомно - значит "случайно" Обычно такие вирусы плодятся при помощи разработанного билдера, и имя копии создаваемого вируса обычно НЕ МЕНЯЕТСЯ...

Отредактировано olzaruta (25.12.2013 18:33:59)

....нет слов...да и не нужно..пусть каждый останется при своем мнении...но по поводу "копипаст" ...переборщили

Всем привет, с наступающим.
Сегодня пришлось бороться с локером, к сожалению ничего кроме визуального оформления (сине-белое, гей-порно и тому подобная чушь...), диспетчер задач и др. клавиатурные сочетания блокирует, 1 раз позволяет нажать ctrl-alt-del (хотя это бесполезно, даже перезагрузку не дает системе выполнить) и всё. Не запускается (локер не запускается, система запускается) в безопасном режиме с поддержкой ком. строки.
Закинул в корень С: сканирующие утилиты каспера и др.веба (свежие) - всё прекрасно запускается, НО... Каспер - обнаружил только уязвимости , ДрВеб - неск. адвар прог. и всё . Разумеется, проверка включала в себя все разделы жесткого диска. Удалить локер удалось ТОЛЬКО анти-СМС 4.1(свежий) - удалил локер нараз. Жаль, что не написал: что за файл, где лежал, какой вирус...

P.S.
Машина свежая, Запустился только анти-СМС_8, поэтому БОЛЬШАЯ просьба, включить в дисирибутив 8PE программу диагностики состояния HDD "Виктория", у ноута еще и с диском не порядок был. В анти-СМС_XP - виктория есть. Полезность этой программы трудно переоценить. (по моему скромному мнению)

Отредактировано crouni (30.12.2013 14:51:31)

weldance сообщает:

crouni сообщает:

Жаль, что не написал: что за файл, где лежал, какой вирус...

А лог от AntiSMS, что написал? Там все отключенные (удаленные) файлы (службы) прописываются.

P.S. Всех с наступающим.

Уже, конечно, поздно смотреть лог, но где он лежал бы? (Если не трудно)

crouni
Надеюсь, из постов выше вы поняли, что логи на самом деле сохранились на подопытном компьютере. Они находятся в папке windows\antisms. Выложите запароленный архив из этой папки.

simplix К Вам вопрос . В версии 4.1  ($[38]) содержатся файлы для всех систем , кроме 8.1 . Может добавите ? С Новым Годом !!! Ждём 4.2 .

Отредактировано Core-2 (03.01.2014 13:35:14)

куда выложить .bin файл для диагностики

нестандартный MBR
AntiSMS не справился