Метод загрузки с флешки не обеспечивает 100% гарантию.
жаль что даже раздел CD на флешки также никакой гарантии не дает
barsuk
AntiDust - средство быстрой очистки системы от навязчивых сервисов и других "легальных" троянов.
Про защитные механизмы я пояснял здесь. Установи то, что я рекомендовал по ссылкам и настрой систему - голова болеть не будет. Посмотри ещё моё сообщение выше, я дополнил его ссылками на очень хороший, быстрый интернет обозреватель и плагины для обеспечения его безопасности.
Я не в состоянии вспомнить, когда ловил заразу или переустанавливал систему. Никто из тех, кому ставил систему с подобными программами и настройками ничего не ловят. Всё время удивляюсь - откуда народ гребёт заразу?
XaHyMaH
Спасибо.
svoit
Это касается не только AntiSMS, но и абсолютно всех загрузочных флешек. У кого-то синий экран будет из-за самой флешки, у кого-то BIOS не поддерживает такой вид загрузки и так далее. Конкретно в случае с флешками вероятность успешного запуска составляет в среднем 95%, всё зависит от оборудования.
... синий экран ... - бывает когда порт Usb3
MiklF
"... синий экран ..."
Надо бы оглашать, хоть для статистики характеристику оборудования, ибо пусть хоть Usb324 . Однако, там в FAQ есть предупреждения и рекомендации...
simplix
сёдня я запускал для пробы Антисмс 2.3 на ноуте приятеля, после работы программы появилось сообщение,что "обнаружен не стандартный mbr . пришлите его на форум.. " короче я его скопировал из папки Temp. куда присылать- в личку или здесь?
это как-то поможет для развития программы? программа сможет MBR чинить?
Алекс
Поможет. Выкладывай на обменник и ссылку сюда.
ок,вот ссылка http://rghost.ru/38823951
версия 2.4 не работает из под hbcd 14 ((( выскакивают 2 мессаги с кракозябрами, типа окей окей, и все
Уважаемый Waterclo, Что за реакция ? Я объяснил когда возникает BSOD.
Тук тук. Я с советами как сделать мир лучше...
1) Кусок лога работы AntiSMS
Скрытый текст (раскрыть): Файл C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe не подписан и его автозагрузка отключена, создана резервная копия
Файл %SystemRoot%\system32\Ati2evxx.exe не подписан и его служба отключена, создана резервная копия
Файл C:\WINDOWS\system32\ati2sgag.exe не подписан и его служба отключена, создана резервная копия
Файл C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe -start не подписан и его служба отключена, создана резервная копия
Файл C:\WINDOWS\system32\msdtc.exe не подписан и его служба отключена, создана резервная копия
simplix
Мож стоит впилить в AntiSMS автозамену таких переменных на понятные начинающему юзеру пути? Тоесть Системрут назвать на с:\Windows. Видимо в реестре именно Ati2evxx был прописан таким макаром с переменной, но начинающий пользуватель может не знать что это за папка.
2) AntiSMSusb дюже грубо размер флешки считает. Флешка в парвославные 4 гигабайта посчиталась как 3. Обидно Скрытый текст (раскрыть):
Отредактировано MBTY (24.06.2012 11:54:43)
2) AntiSMSusb дюже грубо размер флешки считает. Флешка в парвославные 4 гигабайта посчиталась как 3. Обидно
Вот это точно несущественно , главное - форматирует , ставит образ , флешка грузится и РАБОТАЕТ !!!
А вот когда она бы 4-х гиговую флешку форматировала в 3-х тогда бы надо было бить тревогу !
P.S. Автору респект и уважуха !!! Всякие хвалёные антивирусы отдыхают или курят в сторонке ...
vovec79
simplix очень любит точность и Качество (с большой буквы) у своих проектов и степень существенности моего предложения определит он и только он.
P.S.
Алекс сообщает:
это как-то поможет для развития программы? программа сможет MBR чинить?
Шапка, которую некоторые не читают, сообщает:
Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
За файлик спасибо, добавлю.
braid
HBCD не имеет поддержки русского языка, поэтому сообщения видно как кракозябры. Но это не значит, что программа не работает, просто вы так видите сообщение "всё хорошо".
MBTY
По первому пункту - лог предназначен для продвинутых пользователей, к тому же важно занести в журнал оригинальные строки, чтобы их можно было найти поиском в реестре. Если пользователь не знает, что такое %SystemRoot%, то журнал ему тоже ни о чём не скажет. По второму - число округлялось до целых, исправить вообще не вопрос (что уже и сделано).
simplix, дело в том,что на той системе где обнаружился этот не стандартный мбр , не было никаких троянов и винлоков! я запускал просто для пробы анти-смс там.
так почему же там не стандартный мбр появился? возможно ли это потому,что во время работы программы с CD ,в компе ещё стояла флэшка с другим(посторонним) лив-сд ?
Может антисмс распознала не стандартный мбр на флэшке этой?
Отредактировано Алекс (24.06.2012 15:14:50)
И я так же про маленькую информативность. Утилита работает безупречно. Пришёл, запустил, перегрузил и радуйся. Совсем недавний случай. Пришёл к человеку, у которого блокер денежку запросил. Запустил утилиту. Утилита отработала, заглянул в лог-файл. Записей было мало, показала конкретный подозрительный файл, который был удалён. Ничего нужного отключено не было. Перегрузил. Всё заработало как прежде. Дал обновиться установленному Нод 32 и показал человеку как надо проводить полную проверку. Антивирус ничего не нашёл. Перед уходом, посоветовал скачать Сureit и проверить систему ещё раз. Через полторы недели этот человек опять словил блокера (уже другого). Процедура уже стандартная, но когда заглянул в лог-файл утилиты, то не увидел там ничего конкретного. Только общие записи, типа:
"Проверены и восстановлены важные ключи реестра пользователя ....
Очищена временная папка пользователя ...
Очищена системная временная папка"
Никаких файлов не восстанавливалось, автозагрузка каких-то файлов не отключалась, копии файлов не создавались. То есть, в этом логе я не увидел никакого намёка на блокера (что это за гадость, где сидела, как запускалась). Однако, после перезагрузки система заработала нормально, утилита сработала отлично.
Я понимаю, что главное результат, но всё же хочется "знать врага в лицо" и как он запускается.
Sergikaz
дак, зловред находился во временной папке - если АнтиСМС будет помещать в карантин все содержимое временных папок, то это будет не разумно.
art9 сообщает:
зловред находился во временной папке - если АнтиСМС будет помещать в карантин все содержимое временных папок, то это будет не разумно.
Перемещать явный зловред никто не просит, его надо удалять. Меня интересуют способы запуска, где он был прописан в автозагрузке. Ведь зловред могут "прописать" в другую папку, не во временную.
Прекращаем здесь спорить "какой антивирус лучше"...
Отредактировано Sergikaz (24.06.2012 17:55:52)
Алекс, al7eks
Ваши сообщения здесь.
Sergikaz, art9
Сейчас нет детальных записей журнала работы с реестром помимо стандартной автозагрузки, это запланировано на будущее.
simplix
такой вопрос: имеются много ПК с ОС win7 и winXP. Системы находятся на диске C. Можно ли скопировать antisms.iso на диск D и добавить его в загрузчик? С winXP (boot.ini) вроде разобрался... а вот с win7 проблема... если кто в курсе, скиньте как это сделать для win7 и winXP.
p.s. я думаю этот вариант будет попроще, чем всем раздавать диски/флешки.
p.p.s. и желательно чтоб можно было просто перезаписывать файл antisms.iso на более новую версию
---
есть конечно вариант через grub... но тогда, соответственно, меняется загрузчик (такой вариант не подходит)... в этом случае, кстати, antisms заменит его на стандартный winXP/win7?
Отредактировано weldance (24.06.2012 20:54:24)
weldance
этот вариант будет попроще
но не поможет против MBR Locker-ов, так что диски/флешки иметь все равно нужно..
А вот зачем antisms.iso обязательно на диск D: не сообразил..
есть конечно вариант через grub... но тогда, соответственно, меняется загрузчик
Grub можно добавить пунктом к загрузчику Windows и менять не обязательно..
mvk2000
А вот зачем antisms.iso обязательно на диск D: не сообразил..
эт только моё желание.... можно и на системный диск кинуть.
Grub можно добавить пунктом к загрузчику Windows и менять не обязательно..
если знаешь как - напиши или скинь ссылочку (на win7 и winXP)... я чет найти не могу, нашел только запуск win7 и winXP через grub.
Для прод польз Мы боремся с последсвиями !
2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом.
http://www.yaltanet.com.ua/forum/index. … 32#msg1232
пока ничего не ловил с .....0
Отредактировано man1948 (25.06.2012 14:06:18)
man1948 сообщает:
2IP StartGuard следит за реестром Windows и как только...
Программулинку использую даааавно, на различных OSях! Ресурсы не "кушает", а всегда на страже, т.е. "расскажет", если что-то добавится в Автозагрузку (папки или реестр); свежая всегда здесь и описание там же.