0 0
AntiSMS не частично, а полностью его отключит, причём создаст резервную копию шифровальщика. Конкретно с этим шифровальщиком бороться бесполезно, так как все зашифрованные файлы не подлежат восстановлению и никакие утилиты от антивирусных компаний здесь не помогут, нужно только восстанавливать файлы из резервной копии. Сегодня лично лечил такой шифровальщик, человек своими руками запустил вложение из почты рамблера.
simplix, AntiSMS разве уже отключает не подписанные драйвера?
Скрытый текст (раскрыть):
C:\Windows\System32\Drivers\1676660970d73c71.sys
драйвер руткита скрывающий файлы зловреда.
такое ему по зубам?
Отредактировано 0 0 (20.01.2015 22:56:10)
simplix сообщает:
Отключать - умеет.
Спасибо за ответ по существу.
0 0
Мой ответ был на вопрос о конкретном шифровальщике, при чём здесь неподписанный драйвер? А насчёт драйвера - об этом будет запись в логе и специалист без труда распознает в нём зловреда. Ну и не стоит забывать, что абсолютная автоматизация недостижима в принципе, поэтому иногда необходимо заглядывать в лог.
simplix, я тоже говорил о конкретном случае CTB-Locker.
http://rghost.ru/60467098
И вопрос задавал зная на него ответ, но желая чтобы ты лишний раз озвучил то, что AntiSMS - не панацея и не суперавтомат, а лишь инструмент-помощник.
Updated
Изучил вопрос внимательней. Шифровальщики (все какие попадались) не используют механизм скрытия файлов и веток реестра с помощью драйвера.
Вот, кстати, ватный-шифровальщик. Можете погонять на виртуалке, только осторожно.
http://rghost.ru/60468970 (инфектед латиницей)
https://www.virustotal.com/ru/file/c52c … 421814998/
Отредактировано 0 0 (21.01.2015 06:39:01)
доброго дня
вопрос по bittorent sync
там все еще лежит версия 6.5
оно более не обновляется?
simplix
эхх.. такая халява была)
simplix
почитал только что. качает только exe как я понял?
мне iso только нужны(
Странный вы человек. Читаете как-то не так...
У вас уже есть старые образы? Через Downloader будете иметь всегда самый свежий AntiSMS.ехе. Как только нужен вам новый iso-образ с новым AntiSMS, то берёте файл AntiSMS.ехе мышкой и перетаскиваете на файл образа. Через некоторое время вы получите обновлённый образ. Лично у меня в папке AntiSMS лежат оба образа, Downloader и всегда свежий AntiSMS.ехе. Его актуальность у меня обеспечивается регулярным запуском Downloader.
Еще можно простой bat-ник сделать, который будет запускать Downloader.exe, если появился новый antisms.exe , то запускать его с параметром:
antisms.exe <имя iso>
Т.е. автоматизировать этот процесс.
Извиняюсь, перепутал. Кстати, надо добавить, что перетаскивать надо стандартном Проводнике. То есть в окошке Windows. Я по привычке попытался это делать в Total Commander - ни какой реакции. В Проводнике я пробовал и так кидать, и эдак. Потому и запутался при описании. На практике не ошибёшься, там всё учтено.
simplix сообщает:
Приветствую.
simplix, по вашей ссылке ошибка.
Рабочая ссылка http://www.microsoft.com/ru-ru/download … x?id=27960
Sergikaz
виноват)
читал по диагонали
simplix
Так может ещё один параметр запуска Downloader? запускаем с параметром /iso и если в папке с Downloader имеются фирменные iso-образы, то при скачивании новой версии AntiSMS образы автоматически обновляются. Тогда будем иметь полную замену раздачи через bittorent sync.
KostmicK
Моя ссылка ничем не отличается и такая же рабочая, разве что https.
Sergikaz
Функцию добавил, только по наличию самих файлов, никакие дополнительные ключи не нужны. Обычный или тихий режимы тоже учитываются.
simplix сообщает:
KostmicK
Моя ссылка ничем не отличается и такая же рабочая, разве что https.
simplix, у меня, по ссылке https,
Страница недоступна
Подключение к www.microsoft.com прервано
либо сброшено, проверял на разных браузерах
С http всё ok.
Скачал AntiSMS свеженький, решил прописать его в меню восстановления системы, а он выдал ошибку.
Антивирусов в системе нет, запускал с правами администратора.
Меню восстановления сейчас проверить возможности нет, аптайм прерывать нельзя.
Скрытый текст (раскрыть):
Shadow_Manб пробовали повторно через контекстное меню "Запуск от имени Администратора" ???
На некоторых машинах у меня тоже были ошибки при интеграции, но повторный запуск помогал.
Никакой системы не выявил и поэтому не писал об этом.
(общего в случаях лишь то, что на всех запущен Защитник Windows)
Пробовал и так, и эдак (писал выше).
Антивируса нет, защитник отключен.
Хоть бы AntiSMS яснее писала, что ей мешает, а то непонятно.
Проверил. Пункт "Устранение неполадок" в меню загрузки есть, но он не работает, идет обычная загрузка.
Как починить, если это возможно?