DJeir
не везло Вам с домохозяйками...
Вот только что Вы хотели скаазать-то? Да даже для рыбной ловли нужна река и удочка.. Хотя многие домохозяины управляются и на рынке без них, чтоб вернуться с уловом. И наличие в сети электроэнергии Вы забыли упомянуть - а эта проблема будет всё чаще... Всё перечисленное нужно для любой программы и дистанционной помощи. И к идее AntiSMS не имеет отношения. Но и тут дело не так безнадёжно.. Для счастливых домохозяеек с Windows 7 и выше (при достаточной предусмотрительности мастера, обслуживающего ее компьютер) практические препоны сведены до минимума. И Вы знаете об этом лучше меня.
То что нужно и возможно реализовать в программном средстве есть. Если есть что посоветовать, предложить в этом плане - никто ж не против
Отредактировано mvk2000 (10.06.2015 11:02:32)
simplix
Есть файл вируса шифровальщика, нод блокирует его действия по IP даже через виртуалку, поэтому для теста отключал защиту на физическом.
Суть в том, чтобы найти создаваемый закрытый ключ, который мошенники хранят на своем сервере.
Как мне кажется ключ создается на стороне клиента и только после создания открытого ключа, закрытый ключ отправляется на сервер.
Есть ли желание сделать фикс защиты от шифрования и попробовать найти закрытый ключ?
Отправил вложение в ЛС.
mvk2000
Вот только что Вы хотели скаазать-то?
Да собственно что хотел, то и сказал. Весь пост из конкретики и практики. Без скрытых смыслов и философических разглагольствований. А так же без неуместных аналогий и метафор.
Всё перечисленное нужно для любой программы и дистанционной помощи
Если для дистанционной помощи требуется сделать загрузочный носитель и загрузится с него в WinPE, то да. И что? Речь шла - убрать баннер ПО ТЕЛЕФОНУ "совсем-совсем домохозяйке". .
Я и сказал, на практике это очень трудно и долго и если повезёт..
И ещё. Всё перечисленное НЕ требуется
для любой программы и дистанционной помощи
Не буду разъяснять, надеюсь, понимаете, о чём речь? Если нет, спросите, разъясню.
не везло Вам с домохозяйками...
Если это юмор такой, ставьте смайлик вот такой:
Vitokhv
Нельзя вылечить шифрование, его можно только предотвратить или восстанавливать файлы из резервной копии. Закрытый ключ здесь найти не сложно, он хранится в файле %Temp%\28fb39da.373b1cbc во время работы шифровальщика, а затем отправляется на сервер автора и удаляется без возможности восстановления. Ключи генерируются случайным образом и бесполезны на других компьютерах.
DJeir
Оно-то понятно, что всё еще сложно рассказывать домохозяюшке как это сделать. Но, благодаря simplix, теперь есть что рассказывать же. Раньше было как? AVZ, Kaspersky Removal Tool 2010, CureIt, лазание через ТС из LiveCD пол-часа, чтобы еще чего найти самому, еще был какой-то универсальный анлокер, который был очень наворочен, но не популярен (хрен разберешься), зачем подгружали реестр, через костыль (кажись он назывался Scanner.exe) и чистили там, потом еще через тот же Scanner.exe запускали Autoruns.exe, хватало. Вот такое точно по телефону не сделаешь. А щас продиктовал на какой сайт зайти, чтобы флешку сделать, потом 5 минут помучался, чтобы с флешки по телефону загрузиться, не без этого. И всё. Разве не так?
Выскажусь и я, по поводу дистанционной помощи.
Здесь забыли уточнить, что дистанционная помощь оказывается не посторонней домохозяйке, никто незнакомцу не будет объяснять по телефону как снять банер. В любом случае вы бывали на компьютере "домохозяйки" хотя бы раз. Я сейчас стараюсь на все компы, которые проходят через меня, интегрировать AntiSMS + "Downloader.exe /Task". Поверьте, намного проще оказать телефонную помощь. Даже запросто объяснить по телефону как попасть в среду восстановления WinRE, запустить AntiSMS для профилактики или восстановиться с раннее созданного образа. Я один компьютер года три не видел, всё по телефону объяснял как восстанавливать с системного образа, пока не слетела среда восстановления WinRE. Теперь интегрировал AntiSMS + "Downloader.exe /Task" и стало ещё проще. Пользователь на уровне "домохозяйки" с плюсом.
для домохозяйки можно сделать сделать на раб столе папку с следующими ярлыками:
"1" который запускает antisms.
"2" который ведёт на страницу загрузки курента.
"3" который запускает де инсталляцию браузера.
" 4" который ведёт на страницу загрузки браузера.
3 и 4 пункты чтобы просто и легко восстановить ярлыки браузера, его настройки, удалить расширения.
Здраствуйте! Если у кого есть желание и возможность сделайте пожалуйста сборку win pe на базе загрузчика семерки с нужными программами как в сборке от Xemom1 antisms8.iso и с уже интегрированным antisms. Есть подозрение, что на загрузчике от семерки и с ее драйверами она будет работать лучше на определенной линейке настольных компьютеров.
MBTY
Конечно так. В теории всё всегда легко, быстро и просто. И комп у неё ещё один есть с инетом, и флешка лежит ждёт своего часа, и т.д. и т.п. (ну я перечислял). После того, как на практике это провернёшь (я делал раза 2), приходит понимание, что намного проще и быстрее прыгнуть в машину, приехать и сделать самому. Тем более, что там, как правило, и кроме баннера проблем куча. Вот когда без баннера и без загрузочных делов через teamviewer есть доступ, эт другая песня. Всем своим я из дома всё делаю. Да и клиентам зачастую..
simplix, скажи, нет ли в планах добавить в сабж борьбу с адварой от Мелкомягких, а именно GWX ?
Скрытый текст (раскрыть):
https://forum.oszone.net/post-2514471.html#post2514471
https://forum.oszone.net/post-2515317-1734.html
https://xakep.ru/2015/04/07/windows-10-downloader/
http://www.dedoimedo.com/computers/wind … emove.html
Отредактировано 0 0 (09.06.2015 14:45:11)
Gadavre
Ни что не мешает добавить AntiSMS в сборку 7x86(compact), тем более она там есть, только поменять на новую версию и пользуйтесь. Если вас устраивает та сборка, я туда добавлю новую версию AntiSMS?
Тем более в той версии интегрирован DISM10 (для установки новых Windows), вы можете прямо из под сборки поменять AntiSMS, и смонтировать новый .wim.
Отредактировано Xemom1 (09.06.2015 14:47:27)
Gadavre
А на столько ли важно в сборке WinPE интегрированный AntiSMS? Загрузился с любого WinPE (в интернете на любой вкус) и запустил AntiSMS с флешки. Таким методом очень легко пользоваться всегда свежей версией AntiSMS.
Sergikaz
+сто тыщ мильёнов.
Sergikaz сообщает:
Gadavre
А на столько ли важно в сборке WinPE интегрированный AntiSMS? Загрузился с любого WinPE (в интернете на любой вкус) и запустил AntiSMS с флешки. Таким методом очень легко пользоваться всегда свежей версией AntiSMS.
Такой способ точно не имеет никаких недостатков по сравнению с интегрированным sms? Вы точно знаете, что Antisms запущенный с диска через win pe также будет работать эффективно как интегрированный? Вы решили какие то проблемы с компом этим способом? А если вирус сделал невозможным запуск exe приложений?
Я к чему это спрашиваю. В одном win pe запустил ccleaner с диска. Почистил им реестр. Перезагрузился в систему, запустил заново ccleaner. Программа нашла при анализе ключи реестра, которые она в win pe удалила... И зачем, говориться было чистить реестр в win pe?
Отредактировано Gadavre (09.06.2015 15:55:45)
Gadavre
На самой первой странице этой темы:
simplix сообщает:
Теоретически утилита должна работать с любого WinPE, но тестируется только на моём. Программу не нужно запускать от имени какого-то пользователя, она всё делает автоматически и самостоятельно. Главное чтобы реестр заражённой системы не использовался другими программами, т. е. желательно сразу после загрузки WinPE запустить AntiSMS, а затем уже перезагружаться в рабочую систему.
Есть такое дело, что работать с реестром off-системы из-под WinPE сразу разными программами нельзя. Не желательно даже ковырять реестр после того, как он был загружен другой программой. Но я не помню точно, что бы ccleaner мог работать с сторонним реестром. Скорее всего, он у вас почистил реестр запущенной WinPE.
Если вы запустите AntiSMS на каком-то стороннем WinPE и обнаружите не совсем корректную работу программы, то обязательно сообщите здесь. Этим вы только поможете сделать программу ещё лучше.
Sergikaz сообщает:
Gadavre
На самой первой странице этой темы:
Если вы запустите AntiSMS на каком-то стороннем WinPE и обнаружите не совсем корректную работу программы, то обязательно сообщите здесь. Этим вы только поможете сделать программу ещё лучше.
Встроил antisms в систему, запустил, настройка системы прошла корректно. Запустил antisms с жесткого диска из под win pe by the Truth . Через примерно 1 минуту выскочило окошко с текстом:
ваши файлы читаются медленно. Возможно диск поврежден или подлежит замене
C инегрированной antisms в сборке от Xemom1 также все было нормально.
Знаете, вроде бы мелочь, но неприятный осадок оставляет в душе. Напрашивается вывод:
Antisms не совсем корректно работает, если его запускать с жесткого диска из под win pe
Отредактировано Gadavre (09.06.2015 17:18:05)
markz0R сообщает:
Бред пишите. Компьютерные "мастера" в 90% случаев програмных неисправностей типа вирусов, ПНП и AdWare и не только просто переустанавливают Виндоус. Так ВЫГОДНЕЕ!!!.
0 0 сообщает:
нет ли в планах добавить в сабж борьбу с адварой от Мелкомягких, а именно GWX ?
На этот счёт у меня ещё не готово однозначное решение. С одной стороны некоторым пользователям оно может мешать, но с другой стороны это официальное обновление, которое предлагает установить новую лицензионную систему бесплатно, и задача Майкрософт - сообщить всем пользователям о такой возможности. Ведь когда это сообщение будет скрыто, пользователь не узнает о таком, в общем-то неплохом предложении. Адварой это можно было бы назвать, если бы за него требовали деньги, а тут одно сообщение, которое предлагает поставить наконец-то бесплатную лицензию (такого ещё не было никогда) с сохранением всех данных и без ручной переустановки системы, по-моему это круто.
Gadavre сообщает:
Встроил antisms в систему, запустил, настройка системы прошла корректно. Запустил antisms с жесткого диска из под win pe by the Truth . Через примерно 1 минуту выскочило окошко с текстом:
ваши файлы читаются медленно. Возможно диск поврежден или подлежит замене
C инегрированной antisms в сборке от Xemom1 также все было нормально.
Такую функцию я добавил в версию 7.5 после того, как столкнулся с повреждённым винчестером, который на первый взгляд работал нормально, но вместо пяти минут проверка шла полчаса - повреждённые файлы просто не удавалось прочитать. Теперь AntiSMS предупреждает об этом, когда файлы читаются в сотню раз медленнее, чем должно быть. Чтобы исключить тот случай, когда ваш винчестер действительно повреждён, я бы советовал проверить его поверхность на ошибки. Заодно не помешает указать ссылку на тот WinPE, в котором появляется это сообщение, может быть проблема вообще в нём.
Gadavre сообщает:
Вы решили какие то проблемы с компом этим способом? А если вирус сделал невозможным запуск exe приложений?
а причем здесь вирус на целевой машине, который может и испортил ассоциации файлов и запуск antisms из под live?
simplix сообщает:
Адварой это можно было бы назвать, если бы за него требовали деньги, а тут одно сообщение...
Вики говорит:
Adware (англ. ad, advertisement — «реклама» и software — «программное обеспечение») — программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Про рекламу:
В папке также лежит файл “config.xml”, который содержит некоторые URL, не работающие на данный момент (ссылки на рекламные баннеры и проч.). Например, “OnlineAdURL”
...
https://xakep.ru/2015/04/07/windows-10-downloader/
Приведённый листинг содержит инструкции, как загрузчик должен работать при приближении даты выхода Windows 10 (“AnticipationUX”). За некоторое время до этого можно ожидать появления рекламных баннеров, загружаемых с вышеупомянутых адресов, нового значка в трее и др.
Но соль то не в том, а в:
* хамском отношением к пользователю, цитата:
Процесс GWX.exe прибивается без проблем, но если мы попытаемся отключить ему все задачи (их несколько штук), нас ожидает первый сюрприз – сообщение о недостаточности прав учетной записи. Из под админа, ага. Второй сюрприз – когда попробуем пошаманить папку GWX. "Отказано в доступе."
Какой нынче стал замечательный Микрософт – уже не гнушается методов, которыми обычно пользуются зловредописатели. А уж для рекламы-то какое золотое дно получается! Тем не менее, на всякую хитрость есть свой винт с нужной резьбой.
* назойливости, удалишь - встанет заново.
* ну и конечно же бесплатный сыр бывает сами знаете где
На мой вкус такое можно добавлять в сабж только с капсом ( ну ты понимаешь о чём я.), но никак не по-дефолту.
у меня вообще gwx не запускается, что делать?
simplix сообщает:
Gadavre сообщает:
Заодно не помешает указать ссылку на тот WinPE, в котором появляется это сообщение, может быть проблема вообще в нём.
Могу дать только прямую ссылку c даной статьи о том как сделать мультифлешку. Образ называется Windows 7PE
http://moicom.ru/sozdanie-multizagruzoc … mi-rukami/
g0dl1ke
Вы хотите сказать, что если вирусом испорчена ассоциация файлов в системе, то в WinPe она будет нормальной и мы сможем исполнить любой exe?
Отредактировано Gadavre (09.06.2015 20:07:13)
simplix, тоже столкнулся недавно с этим: "ваши файлы читаются медленно. Возможно диск поврежден или подлежит замене", поверхность диска проверял, сбойных нет, единственное SMART кажет около полутора тысяч ошибок при передачи данных. Шлейф проверил, порт переткнул, подозрение вызвал дешёвый китайский БП - челу порекомендовал поменять БП на нормальный дабы не дожечь диск.... Вообще по каким критериям выбран таймаут, может пусть хоть полчаса помослает, потом предупреждает?
Gadavre, что-то складывается у меня впечатление, что вы не ту заварку курите?
Отредактировано happywanderer (09.06.2015 20:19:23)
Gadavre
давайте отделять мух от котлет: все, что есть в целевой ос - ну никак не переносится/не отражается в среде winpe
так, а сейчас рекомендую присесть, если стоите, у меня для вас важная информация: winpe работает даже если windows не запускается, более того, winpe работает, даже если windows нет вовсе и совсем ужас - winpe работает даже если целевой пк не имеет НЖМД
А щас продиктовал на какой сайт зайти, чтобы флешку сделать, потом 5 минут помучался, чтобы с флешки по телефону загрузиться, не без этого
Если клиент на гарантии то мастер обязан приехать за бесплатно и сделать сам. Если нет, то мастер обязан приехать и сделать за деньги. AntiSMS это инструмент для эникейщика в первую очередь. А вообще для домохозяек рекомендую ставить Linux, стабильность в разы выше чем на Винде, нет гемора с активаторами, антивирусами и т.д. На этом оффтоп предлагаю закончить.
Отредактировано markz0R (09.06.2015 20:42:08)