simplix forum
- Вы не зашли.
Объявление
Форум находится в режиме только для чтения, для комментариев есть блог.
#2226 20.01.2015 22:46:11
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
0 0
AntiSMS не частично, а полностью его отключит, причём создаст резервную копию шифровальщика. Конкретно с этим шифровальщиком бороться бесполезно, так как все зашифрованные файлы не подлежат восстановлению и никакие утилиты от антивирусных компаний здесь не помогут, нужно только восстанавливать файлы из резервной копии. Сегодня лично лечил такой шифровальщик, человек своими руками запустил вложение из почты рамблера.
#2227 20.01.2015 22:52:20
- 0 0
- Advanced Member
- Откуда: ☭ exUSSR ☭
- Зарегистрирован: 21.10.2012
- Сообщений: 422
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix, AntiSMS разве уже отключает не подписанные драйвера?
Скрытый текст (раскрыть):
C:\Windows\System32\Drivers\1676660970d73c71.sys
драйвер руткита скрывающий файлы зловреда.
такое ему по зубам?
Отредактировано 0 0 (20.01.2015 22:56:10)
#2228 20.01.2015 23:01:51
- veteran2005
- New member
- Зарегистрирован: 19.12.2010
- Сообщений: 6
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix сообщает:
Отключать - умеет.
Спасибо за ответ по существу.
#2229 20.01.2015 23:49:55
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
0 0
Мой ответ был на вопрос о конкретном шифровальщике, при чём здесь неподписанный драйвер? А насчёт драйвера - об этом будет запись в логе и специалист без труда распознает в нём зловреда. Ну и не стоит забывать, что абсолютная автоматизация недостижима в принципе, поэтому иногда необходимо заглядывать в лог.
#2230 21.01.2015 00:05:37
- 0 0
- Advanced Member
- Откуда: ☭ exUSSR ☭
- Зарегистрирован: 21.10.2012
- Сообщений: 422
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix, я тоже говорил о конкретном случае CTB-Locker.
http://rghost.ru/60467098
И вопрос задавал зная на него ответ, но желая чтобы ты лишний раз озвучил то, что AntiSMS - не панацея и не суперавтомат, а лишь инструмент-помощник.
Updated
Изучил вопрос внимательней. Шифровальщики (все какие попадались) не используют механизм скрытия файлов и веток реестра с помощью драйвера.
Вот, кстати, ватный-шифровальщик. Можете погонять на виртуалке, только осторожно.
http://rghost.ru/60468970 (инфектед латиницей)
https://www.virustotal.com/ru/file/c52c … 421814998/
Отредактировано 0 0 (21.01.2015 06:39:01)
#2231 21.01.2015 09:58:44
- fedottt
- New member
- Зарегистрирован: 17.12.2010
- Сообщений: 8
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
доброго дня
вопрос по bittorent sync
там все еще лежит версия 6.5
оно более не обновляется?
#2232 21.01.2015 10:21:34
#2233 21.01.2015 11:03:37
- fedottt
- New member
- Зарегистрирован: 17.12.2010
- Сообщений: 8
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix
эхх.. такая халява была)
#2234 21.01.2015 11:15:03
#2235 21.01.2015 11:19:37
- fedottt
- New member
- Зарегистрирован: 17.12.2010
- Сообщений: 8
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix
почитал только что. качает только exe как я понял?
мне iso только нужны(
#2236 21.01.2015 12:19:33
- Sergikaz
- Advanced Member
- Откуда: Караганда
- Зарегистрирован: 01.04.2009
- Сообщений: 532
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Странный вы человек. Читаете как-то не так...
У вас уже есть старые образы? Через Downloader будете иметь всегда самый свежий AntiSMS.ехе. Как только нужен вам новый iso-образ с новым AntiSMS, то берёте файл AntiSMS.ехе мышкой и перетаскиваете на файл образа. Через некоторое время вы получите обновлённый образ. Лично у меня в папке AntiSMS лежат оба образа, Downloader и всегда свежий AntiSMS.ехе. Его актуальность у меня обеспечивается регулярным запуском Downloader.
#2237 21.01.2015 12:29:05
#2238 21.01.2015 12:34:03
- art9
- Advanced Member
- Зарегистрирован: 14.02.2012
- Сообщений: 563
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Еще можно простой bat-ник сделать, который будет запускать Downloader.exe, если появился новый antisms.exe , то запускать его с параметром:
antisms.exe <имя iso>
Т.е. автоматизировать этот процесс.
#2239 21.01.2015 12:37:57
- Sergikaz
- Advanced Member
- Откуда: Караганда
- Зарегистрирован: 01.04.2009
- Сообщений: 532
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Извиняюсь, перепутал. Кстати, надо добавить, что перетаскивать надо стандартном Проводнике. То есть в окошке Windows. Я по привычке попытался это делать в Total Commander - ни какой реакции. В Проводнике я пробовал и так кидать, и эдак. Потому и запутался при описании. На практике не ошибёшься, там всё учтено. 
#2240 21.01.2015 13:29:52
- KostmicK
- Member
- Зарегистрирован: 19.05.2013
- Сообщений: 21
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix сообщает:
Приветствую.
simplix, по вашей ссылке ошибка.
Рабочая ссылка http://www.microsoft.com/ru-ru/download … x?id=27960
#2241 21.01.2015 14:04:19
- fedottt
- New member
- Зарегистрирован: 17.12.2010
- Сообщений: 8
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Sergikaz
виноват)
читал по диагонали 
#2242 21.01.2015 15:07:24
- Sergikaz
- Advanced Member
- Откуда: Караганда
- Зарегистрирован: 01.04.2009
- Сообщений: 532
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix
Так может ещё один параметр запуска Downloader? запускаем с параметром /iso и если в папке с Downloader имеются фирменные iso-образы, то при скачивании новой версии AntiSMS образы автоматически обновляются. Тогда будем иметь полную замену раздачи через bittorent sync.
#2243 21.01.2015 20:44:05
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
KostmicK
Моя ссылка ничем не отличается и такая же рабочая, разве что https.
Sergikaz
Функцию добавил, только по наличию самих файлов, никакие дополнительные ключи не нужны. Обычный или тихий режимы тоже учитываются.
#2244 22.01.2015 12:11:59
- KostmicK
- Member
- Зарегистрирован: 19.05.2013
- Сообщений: 21
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
simplix сообщает:
KostmicK
Моя ссылка ничем не отличается и такая же рабочая, разве что https.
simplix, у меня, по ссылке https,
Страница недоступна
Подключение к www.microsoft.com прервано
либо сброшено, проверял на разных браузерах 
С http всё ok.
#2245 23.01.2015 00:03:07
- Shadow_Man
- Member
- Зарегистрирован: 24.02.2012
- Сообщений: 15
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Скачал AntiSMS свеженький, решил прописать его в меню восстановления системы, а он выдал ошибку.
Антивирусов в системе нет, запускал с правами администратора.
Меню восстановления сейчас проверить возможности нет, аптайм прерывать нельзя.
Скрытый текст (раскрыть): 
#2246 23.01.2015 00:14:56
- 0 0
- Advanced Member
- Откуда: ☭ exUSSR ☭
- Зарегистрирован: 21.10.2012
- Сообщений: 422
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Shadow_Manб пробовали повторно через контекстное меню "Запуск от имени Администратора" ???
На некоторых машинах у меня тоже были ошибки при интеграции, но повторный запуск помогал.
Никакой системы не выявил и поэтому не писал об этом.
(общего в случаях лишь то, что на всех запущен Защитник Windows)
#2247 23.01.2015 00:27:06
- Shadow_Man
- Member
- Зарегистрирован: 24.02.2012
- Сообщений: 15
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Пробовал и так, и эдак (писал выше).
Антивируса нет, защитник отключен.
Хоть бы AntiSMS яснее писала, что ей мешает, а то непонятно.
#2248 23.01.2015 00:30:13
#2249 23.01.2015 00:37:48
- Shadow_Man
- Member
- Зарегистрирован: 24.02.2012
- Сообщений: 15
Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Проверил. Пункт "Устранение неполадок" в меню загрузки есть, но он не работает, идет обычная загрузка.
Как починить, если это возможно?
#2250 23.01.2015 00:39:14