simplix forum
- Вы не зашли.
Объявление
Форум находится в режиме только для чтения, для комментариев есть блог.
#2201 14.01.2015 13:11:59
- enpa
- New member
- Зарегистрирован: 14.01.2015
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix, здравствуйте. после сканирования компьютера новой версией, появилось сообщение > https://cloud.mail.ru/public/1fa4d9f566 … 134646.jpg
Лог:
Код:
Журнал работы AntiSMS 7.2 x64, время - 13:38:56 14.01.2015 Для проверки файлов используется внутренняя база хэшей Найдена операционная система в папке C:\Windows Операционная система опознана как Windows 7 Home Premium SP1 x64 Проверены и восстановлены важные ключи системного реестра Файл "C:\Program Files (x86)\ROCCAT\Kone Pure Optical Mouse\KonePureOpticalMonitor.exe" не подписан и его автозагрузка отключена, создана резервная копия Файл "C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE" не подписан и его автозагрузка отключена, создана резервная копия Файл C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm112.dll,CMICtrlWnd не подписан и его автозагрузка отключена, создана резервная копия Некоторые ссылки не подписаны и были отключены, резервная копия в файле AppPaths.reg Некоторые файлы в разделе CLSID не подписаны, их список находится в файле CLSID.log Драйвер system32\DRIVERS\SteelBus64.sys не подписан (производитель: SteelSeries Corporation), но его служба busenum не будет отключена, создана резервная копия Файл "C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe" не подписан и его служба HP DS Service отключена, создана резервная копия Файл "C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe" не подписан и его служба HP LaserJet Service отключена, создана резервная копия Драйвер system32\DRIVERS\igdpmd64.sys не подписан (производитель: Intel Corporation), но его служба intelkmd не будет отключена, создана резервная копия Драйвер system32\DRIVERS\SAlpham64.sys не подписан (производитель: SteelSeries Corporation), но его служба SAlphamHid не будет отключена, создана резервная копия Файл C:\Windows\system32\valWBFPolicyService.exe не подписан и его служба valWBFPolicyService отключена, создана резервная копия Проверены папки и ключи реестра пользователя Default System Проверены папки и ключи реестра пользователя Default Проверены папки и ключи реестра пользователя LocalService Проверены папки и ключи реестра пользователя NetworkService Проверены папки и ключи реестра пользователя Cafe Файл "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE" не подписан и его автозагрузка отключена, создана резервная копия Файл "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe" не подписан и его автозагрузка отключена, создана резервная копия Обнаружен нестандартный MBR, создана резервная копия Drive0.bin Обнаружен нестандартный MBR, создана резервная копия Drive1.bin Все отключённые элементы автозагрузки можно включить с помощью msconfig Резервные копии файлов находятся в папке X:\windows\TEMP\AntiSMS\14.01.2015-1\Backup Работа AntiSMS завершена, время - 13:46:05 14.01.2015 (429 сек) _________________________ WinPE: 6.1 (7601) SP1 x64
Вот файлы Driver.bin:
https://cloud.mail.ru/public/a39c818b629d/Drive0.bin
https://cloud.mail.ru/public/c35f3ad0934c/Drive1.bin
#2202 14.01.2015 15:11:13
#2203 14.01.2015 16:10:22
- warikkk
- Member
- Откуда: Донецк
- Зарегистрирован: 27.11.2011
- Сообщений: 23
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix, вопрос по сборке winPE 8 Xemom, дело в том что добавил на ISO программу для снятия образов дисков - работает очень медленно, при том что на других образах не урезанных как для антисмс от того же Хеmom - все работает норм
#2204 14.01.2015 22:14:19
- enpa
- New member
- Зарегистрирован: 14.01.2015
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix, да, все верно, Acronis - Acronis True Image 2015.
Отредактировано enpa (14.01.2015 22:15:49)
#2205 14.01.2015 23:59:46
#2206 15.01.2015 21:31:44
- VecH
- New member
- Зарегистрирован: 26.10.2014
- Сообщений: 7
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Верните пож. в строй BT Sync
вечером скачал на работе, с утра опять придется на закачку ставить и только к вечеру в лучшем случае обновиться
с BT Sync и учитывая скорость выхода новых версий упростило бы в моем случае медленный интернет в глубинке и достаточно большие объемы данных
На работе ПК работает круглосуточно и интернет ночью там очень хороший (если вообще такие скорости можно считать хорошими)
#2207 16.01.2015 15:40:26
- MATPOC
- Member
- Зарегистрирован: 30.09.2014
- Сообщений: 19
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Обнаружен нестандартный MBR.
Скрытый текст (раскрыть): http://rghost.ru/60382441
#2208 16.01.2015 16:29:41
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
VecH
BTSync очень плохо работал, его из-за этого пришлось отключить, а не по пустяку. Больше чем у половины клиентов синхронизация не происходила. Сейчас доступен один лучший вариант - прямая загрузка по http с поддержкой дозагрузки, несколькими потоками и на большой скорости. Дополнительно в шапке опубликована ссылка с точной версией, а сами диски загружать не нужно, их теперь можно обновлять перетягиванием на AntiSMS.
MATPOC
У вас подозрительный MBR. Скажите, вы используете какой-то сторонний загрузчик? Если да - напишите пожалуйста его название, если нет - необходимо перезаписать его стандартным, соответственно вашей системе.
#2209 17.01.2015 06:53:04
- VecH
- New member
- Зарегистрирован: 26.10.2014
- Сообщений: 7
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix сообщает:
VecH
BTSync очень плохо работал, его из-за этого пришлось отключить, а не по пустяку. Больше чем у половины клиентов синхронизация не происходила.
В последних версиях это поправили, я сам из за этой проблемы страдал когда бэкапы с одного на другой VPS скидывал
#2210 17.01.2015 07:59:22
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
VecH
Наверное вы не использовали раздачу на тысячи компьютеров. На несколько своих оно конечно работает, проблемы начинаются если устройств много. Я и сейчас наблюдаю проблемы в раздачах наборов, много клиентов не синхронизированы и на них стоит вечная отдача некоторых файлов. В любом случае возвращаться к этим проблемам не планирую, можете поставить себе Диспетчер загрузки Майкрософт и легко загружать им новые версии на любом интернете.
#2211 17.01.2015 10:22:42
- VecH
- New member
- Зарегистрирован: 26.10.2014
- Сообщений: 7
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Диспетчер к сожалению не может отслеживать обновление и автоматически закачивать если вышло обновление
#2212 17.01.2015 10:52:08
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
ОК, я напишу программу, которая будет проверять наличие новой версии и при необходимости загружать её, поставите в планировщик на запуск раз в день и проблема будет полностью решена.
#2213 17.01.2015 10:56:58
- VecH
- New member
- Зарегистрирован: 26.10.2014
- Сообщений: 7
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Отличная идея, премного благодарен
Родственники и соседи замучали, каждую неделю находят что то новенькое из заразы
#2214 18.01.2015 15:34:28
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
#2215 20.01.2015 18:05:33
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
CTB-Locker умеет удалять?
Отредактировано veteran2005 (20.01.2015 18:06:00)
#2216 20.01.2015 18:11:36
- art9
- Advanced Member
- Зарегистрирован: 14.02.2012
- Сообщений: 563
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
veteran2005
проверьте
#2217 20.01.2015 18:30:37
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
art9 сообщает:
проверьте
Безопасно?
#2218 20.01.2015 18:32:16
- art9
- Advanced Member
- Зарегистрирован: 14.02.2012
- Сообщений: 563
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
veteran2005
на виртуалке.
или тело скиньте сюда ( в архиве с паролем)
#2219 20.01.2015 20:15:33
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
art9 сообщает:
на виртуалке.
или тело скиньте сюда ( в архиве с паролем)
тело?
#2220 20.01.2015 20:16:41
#2221 20.01.2015 20:53:12
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Со всем уважением, приведу ссылку Программа-вымогатель прячется в Tor, хочет повторить «успех» CryptoLocker http://blog.kaspersky.ru/ransomware-goe … cker/4753/
тело? Из Tor'а?
#2222 20.01.2015 21:00:42
- art9
- Advanced Member
- Зарегистрирован: 14.02.2012
- Сообщений: 563
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
veteran2005
Вирус шифрует файлы. Поэтому важно еще делать резервные копии файлов (фото, документы и т.п.).
#2223 20.01.2015 21:57:46
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Ну да, ну да. И все-таки, AntiSMS умеет удалять CTB-Locker?
#2224 20.01.2015 22:19:45
#2225 20.01.2015 22:27:27
- 0 0
- Advanced Member
- Откуда: ☭ exUSSR ☭
- Зарегистрирован: 21.10.2012
- Сообщений: 422
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
veteran2005, прячется в Tor?
C вами всё в порядке?
В Tor сети её командный центр, а сам шифровальщик на компьютере в виде нескольких файлов.
Как минимум частично AntiSMS его отключит, но с шифровальщиком бороться надо спец утилитами от антивирусных компаний, дабы не потерять информацию.
Хотя по-хорошему нет ничего лучше чем форматнуть всё и переставить заново, а важные данные бэкапить.
Ну или хотя бы работать в "замороженной" системе.