Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#2301 15.03.2015 18:31:31

MAD_USER
New member
Зарегистрирован: 15.03.2015
Сообщений: 2

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

art9
Интуиция мне подсказывает, что диск здесь совсем ни при чём smile

не скажите, просто ваш диск увидел что то странное у этого абонента/пассажира и сделал ему кирдык.. wink

Вот например строка из лога диска:
"На интерфейсе "Ethernet" убрана нестандартная запись DNS 8.8.8.8,8.8.4.4, исправлена на 8.8.8.8"
Чего диску не понравился этот DNS?! Ведь 8.8.4.4 это же есть альтернативный DNS того самого Мистера Google)))
Возможно у этого человека оно тоже что то подобное удалило вот и пропал интернет...

Ах да ещё есть такая строка
"Убран статический маршрут 0.0.0.0,0.0.0.0,***.**.*.*,-1, создана резервная копия" Вместо звездочек адрес вашего роутера!
А вот что это за нолики, и -1 понятия не имею...

Отредактировано MAD_USER (15.03.2015 18:46:17)

 

#2302 15.03.2015 19:26:20

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

MAD_USER
Однако слишком эмоциональные у вас письма на ровном месте.

Чего диску не понравился этот DNS?! Ведь 8.8.4.4 это же есть альтернативный DNS того самого Мистера Google

Потому что нет возможности занести в программу все DNS мира, так что если в интерфейсе прописан статический адрес и его DNS не принадлежит локальной подсети, он будет изменён на 8.8.8.8. В вашем случае это ничего не меняет.

НАЧИНАЮ ВАЛИТЬ ЭТИ 4 СКРЫТЫХ ПРОЦЕСА ВЫКИДЫВАЕТ ПУСТОЙ СИНИЙ ЭКРАН И ИДЁТ РЕБУТ, ПРИ СЛЕДУЮЩЕЙ ЗАГРУЗКЕ С ДИСКА ЭТИ ВСЕ КРАСНЫЕ СТРОКИ В GMER ПОЯВЛЯЮТЬСЯ СНОВА!

Потому и синий экран появляется, что убиваете системные процессы. Почему GMER видит процессы как скрытые - это к автору программы. Чтобы убедиться, что на диске нет вирусов, загрузите подозрительные файлы на virustotal.com.

 

#2303 15.03.2015 20:05:24

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

MAD_USER
Мое сообщение было офтопом и не связано с обсуждаемой тут программой.

 

#2304 15.03.2015 20:23:35

MAD_USER
New member
Зарегистрирован: 15.03.2015
Сообщений: 2

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix сообщает:

Однако слишком эмоциональные у вас письма на ровном месте.

ну извините пишу как умею oopsoops

simplix сообщает:

Потому что нет возможности занести в программу все DNS мира, так что если в интерфейсе прописан статический адрес и его DNS не принадлежит локальной подсети, он будет изменён на 8.8.8.8. В вашем случае это ничего не меняет.

да я вас ни в чём не упрекаю просто как вариант написал, что возможно по аналогии что то похожее у человека удалило вот и пропал интернет! А мне собственно не тяжело набрать обратно альтернативный DNS wink Просто если этот самый 8.8.8.8 есть внесён то можно и ещё другой гугловский внести...


simplix сообщает:

Потому и синий экран появляется, что убиваете системные процессы. Почему GMER видит процессы как скрытые - это к автору программы. Чтобы убедиться, что на диске нет вирусов, загрузите подозрительные файлы на virustotal.com.

вы как то читаете и видите то что вам нужно видеть или как?! Я вам вроде написал что благодаря диску этому удалось убить ПЕРВЫЙ раз какие то не понятные процессы(я за это наоборот благодарен) а вы как то всё воспринимаете со стороны критики sad Хотя если бы хотел критиковать то не писал бы вам в личку...
Ну и моё описание как стал выглядеть синий экран сейчас вы почему тоже не расценили как странность...

PS я просто хочу разобраться что это за зараза была, я вам написал по памяти(потому что лог утерян) какие процессы были скрытыми первый раз и увидены GMERом, вот после того как это грохнул синий экран таким и стал как я вам описывал...
Что то сидит в памяти и маскируется под синий экран, вашему диску удалось подключиться к этому делу...

Отредактировано MAD_USER (15.03.2015 20:37:13)

 

#2305 15.03.2015 20:46:46

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

MAD_USER
Те записи, которые вы указывали, например X:\windows\system32\svchost.exe, относятся к системе на диске, а GMER нужно запускать на рабочей системе, без диска. Если по-простому, то я бы советовал после AntiSMS проверить рабочую систему через CureIt (инструкция в первом сообщении), найденные угрозы исправить.

 

#2306 20.03.2015 08:35:05

Evgenyouk
Member
Откуда: BY
Зарегистрирован: 28.03.2013
Сообщений: 13

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
подскажите, пожалуйста, такой момент:
на работе интернет идет через прокси (допустим 192.168.0.1:8080), и при запуске Downloader.exe выдает ошибку "Не удалось выполнить загрузку новой версии AntiSMS.".
Может быть есть какие-то ключи для запуска и скачки свежей версии при работе через прокси? Если есть, не могли бы Вы их подсказать? Спасибо

 

#2307 20.03.2015 09:01:51

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Evgenyouk
Попробуйте прописать этот прокси в IE.

 

#2308 20.03.2015 09:11:12

Evgenyouk
Member
Откуда: BY
Зарегистрирован: 28.03.2013
Сообщений: 13

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
естественно прописан он там
пару месяцев назад на Windows 7 работало, на Windows XP сейчас не работает (если это имеет какое-то значение), пробовал на разных машинах с WinXP, на Win7 сейчас проверить нет возможности

 

#2309 20.03.2015 11:17:46

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Evgenyouk
Похоже на то, что https через прокси на WinXP не хочет работать. На Win7 работает отлично.

 

#2310 20.03.2015 11:18:19

Evgenyouk
Member
Откуда: BY
Зарегистрирован: 28.03.2013
Сообщений: 13

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
ну на форуме через https я же сейчас сижу.. странно, буду копать дальше unknown

 

#2311 20.03.2015 11:26:27

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Нет, я имею в виду конкретно Downloader не хочет работать на WinXP через прокси, но это я не смогу исправить.

 

#2312 22.03.2015 10:02:30

jaguar66
New member
Зарегистрирован: 22.03.2015
Сообщений: 1

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Возможно ошибся веткой но напишу здесь, при "плановой" проверке системы средствами AntiSMS 7.3 обнаружен нестандартный MBR, создана резервная копия. Архив прикрепил, скачать.
Система пиратка Вин7 макс.
Система работает исправно.

 

#2313 23.03.2015 00:44:54

Parabol
Advanced Member
Зарегистрирован: 11.07.2013
Сообщений: 130

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Как избавиться от сообщения - системная папка не найдена из под win PE (Диск на основе Win8) при запуске AntiSMS?
Конечно диск С виден из проводника.

Отредактировано Parabol (23.03.2015 00:58:09)

 

#2314 23.03.2015 08:18:49

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

jaguar66
Спасибо, добавлю.

Parabol
Скорее всего у вашей системы повреждён реестр, поэтому она и пропускается. Посмотрите журнал в папке %Temp%\AntiSMS, там должна быть написана точная причина проблемы.

 

#2315 24.03.2015 11:38:03

Evgenyouk
Member
Откуда: BY
Зарегистрирован: 28.03.2013
Сообщений: 13

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
подскажите, пожалуйста

Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe.

это реализовано только для Windows 7 и выше, на ХР выдает ошибку.
Если это так, тогда может стоит внести правку в описание дабы не было таких вопросов в будущем?

 

#2316 31.03.2015 14:41:51

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Downloader обновлён до версии 4.0 и у него появилась способность быстро обновлять AntiSMS.exe в папке рядом с ним в том случае, если новая версия на единицу выше старой. Если версии будут различаться больше, то загрузится полная версия файла.

Evgenyouk
Считаю достаточно того, что программа говорит об этом.

 

#2317 31.03.2015 17:09:31

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
быстрое обновление также будет при автоматическом обновлении интегрированной утилиты?

 

#2318 31.03.2015 19:01:18

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

art9
Нет, это возможно только если рядом лежит главный файл более старой версии, тогда загружается только файл изменений и обновление происходит мгновенно. В случае интеграции старая версия недоступна.

 

#2319 31.03.2015 19:03:51

happywanderer
Чудом осчастливленный Миха
Зарегистрирован: 16.02.2010
Сообщений: 904

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Сегодня знакомый притащил машину, которую терзали два малолетних недоросля, жалоба - загружается какая-то японская хрень и сильно тормозит компутер. Проверил последней версией - много чего понаписала и потключала. После перезагрузки появилось такое окно:http://ipic.su/img/img7/tn/Bezymyannyj.1427817567.jpg, потом ещё одно:http://ipic.su/img/img7/tn/Bezymyannyj2.1427817621.jpg.
После проверки сканером также продолжает загружатся - может в блэклист добавить....unknown Автозагрузку пока не трогал: http://ipic.su/img/img7/tn/Bezymyannyj1.1427817791.jpg oops


"Ни один человек не богат настолько, чтобы искупить свое прошлое."

 

#2320 31.03.2015 21:34:59

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

happywanderer
Для этого мне нужны те самые файлы из автозагрузки, а ещё лучше - каталоги с этими программами.

 

#2321 31.03.2015 21:56:14

clientyra
Member
Зарегистрирован: 10.06.2011
Сообщений: 70

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Началось с  Baidu, после видел и эту хрень, что выше и другую. Места прописки в системе у всех, как и у Baidu или очень похожий.

 

#2322 01.04.2015 01:21:03

happywanderer
Чудом осчастливленный Миха
Зарегистрирован: 16.02.2010
Сообщений: 904

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

simplix
ОК! TeamViewer для этих целей подойдёт? Единственное, по времени сориентироваться, т.к. на БП машины сдох вентилятор, т.ч. с утра буду искать замену..... Как готово будет, сообщу....


"Ни один человек не богат настолько, чтобы искупить свое прошлое."

 

#2323 01.04.2015 08:32:50

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

happywanderer
Подойдёт, но быстрее просто заархивировать эти папки и выложить куда-нибудь.

 

#2324 01.04.2015 12:20:18

olzaruta
Member
Зарегистрирован: 08.03.2012
Сообщений: 41

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Есть экзешник Руткита заражающий BIOS и портящий MBR нужен для теста или нет?

 

#2325 01.04.2015 12:47:24

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 532

Re: AntiSMS - Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Может, из-за этого антивирус считает этот сайт распространителем вирусов? sad
Мне кажется, такие предложения помощи надо писать в личку.

 

Board footer


© simplix