weldance
Никакой ошибки при определении oasqryf.dll не обнаружил. Дело в том, что при проверке AppInit_DLLs вначале проверяется состояние параметра LoadAppInit_DLLs в той же ветке, и если оно не равно 1 или параметр не существует - проверка вообще не выполняется, т. к. только при значении LoadAppInit_DLLs=1 система загружает библиотеки из AppInit_DLLs. Возможно это ваш случай. Попробуйте повторить свой сценарий на тестовой машине, учитывая эту информацию - хочется докопаться до истины, почему AntiSMS не удалил эту запись конкретно у вас.
g0dl1ke
Про очередную ветку не понял, обрабатываются все ветки автозапуска. NTFS-потоки действительно не обрабатываются, добавлю эту возможность в следующую версию.
simplix
да, как-то странно. т.к. первым делом запустил антисмс, ситуация с блокировщиком в браузерах сохранилась. после "руками" удалил C:\PROGRA~3\Mozilla\oasqryf.dll из AppInit_DLLs в Wow6432Node. не удаляя сам файл oasqryf.dll, перезагрузил пк и все заработало. после был удален сам файл.
к сожалению, того "больного" нет. но если что-то подобное встречу - протестирую антисмс и сообщу о результатах.
weldance
Так вы можете вручную создать папку с файлом и запись в реестре, а затем запустить AntiSMS. В AppInit_DLLs можно записывать только сокращённый путь, в вашем примере он был такой: "C:\PROGRA~3\Mozilla\oasqryf.dll". Это значит, что на диске C было три папки, которые можно сократить:
ProgramData Program Files Program Files (x86)
Следовательно "PROGRA~3" = "Program Files (x86)". На Win7 x86 троян записался бы в "PROGRA~2", а на WinXP в "PROGRA~1" по аналогии.
если нужно, могу предоставить образец, о котором молвит weldance
simplix сообщает:
...AntiSMS не удаляет запись, если не может найти файл.
simplix, а возможно сделать в следующей версии так, чтобы при отсутствии файла, антисмс удалял лишние записи? Я уже как-то писал, что не люблю лишних записей в автозагрузке
autoruns на что?
g0dl1ke
зачем? если это все можно реализовать в антисмс.
weldance
Уточняю, несуществующие файлы убираются только в AppInit_DLLs - этот параметр по умолчанию пустой, так что даже если случится что-то совсем непредвиденное, то ничего плохого с системой не произойдёт. Другое дело записи автозагрузки и служб - если опять же случится какой-то непредвиденный случай и путь к файлу будет определён неправильно, тогда отключатся все несуществующие (по мнению программы) записи. Этого я допустить не могу, поэтому программа выполняет только те действия, в которых уверена на 100%.
вирус ,в учётку пароль свой прописывает , и невозможно зайти без РЕ
antisms сделан на базе pe
Новая версия 3.4:
Обновлена база хэшей.
Добавлено определение NTFS-потоков.
Обновлена утилита для записи на флешку.
Улучшена обработка назначенных заданий.
Пополнена база известных загрузочных секторов.
Утилита для записи AntiSMS на флешку содержит загрузчики grub4dos-0.4.6a и syslinux-5.01. Также отпала необходимость в FiraDisk, теперь файлы распаковываются сразу на флешку. В назначенных заданиях улучшено определение параметров запуска против некоторых видов троянов.
спасибо большое!
Увы с Usb 3.0 стало ещё хуже. Приходится перепаковывать. Вопрос автору - как создать ярлык в образе?
simplix
Почему вы не хотите ANTISMS.EXE HASHES.BIN SYSFILES.BIN закинуть в WINPE.IS_? Образ станет безпроблемным. Будет заускаться с любой папки и с любой флешки и места будет меньше занимать.
Отредактировано SergeyZV (28.03.2013 09:34:10)
SergeyZV
я сегодня на 3.0 4 пк вылечил
SergeyZV
Опишите свою проблему подробнее. Что именно не работает на USB 3.0 и на каком этапе перестаёт работать? И в чём проблема пользоваться USB 2.0, который есть на каждом компьютере?
simplix сообщает:
SergeyZV
Опишите свою проблему подробнее
Копирую antisms.iso в "любую папку"
В меню Grub прописываю:
title AntiSMS 3.4
map --read-only /любая папка/AntiSMS.iso (0xff) || map --mem /любая папка/AntiSMS.iso (0xff)
map --hook
chainloader (0xff)
Гружусь с USB 3.0 и с USB 2.0 ложу образ в корень флешки - итог на рабочем столе antisms.txt в
котором сообщается об отсутствии файлов antisms.exe ...
Если перепаковать образ работает на ура из любого места и любого USB!
Единственный рабочий способ с помощью AntiSMSusb.exe или тоже самое вручную, но это ограничивает
местом расположения файлов и потерей дополнительных 20 Mb на флешке
Отредактировано SergeyZV (28.03.2013 15:31:35)
Копирую antisms.iso на флешку в папку grub
В menu прописываю:
title Setup Setup AntiSMS 3.4
map /grub/antisms.iso (255)
map --hook
root (255)
chainloader
или
title Setup Setup AntiSMS 3.4
map /grub/antisms.iso (0xff)
map --hook
chainloader (0xff)
При загрузке пишет
map /grub/antisms.iso (255)
Error 60: File for drive emulation must be in one contiguous disk area
Press any key continue ...
***************************************************************
На версии antisms 3.3 - всё делал также и всё загружалось как часы.
Что делать, куда копать ???
Отредактировано Rawtang (28.03.2013 18:20:54)
Rawtang
Попытка замапить фрагментированный файл приведёт к результату - Error 60: File for drive emulation must be in one contiguous disk area , при таком сообщении нужно делать маппинг в память или дефрагментировать образ и пробовать снова. оригинал
нужны подробности - пишите.
weldance сообщает:
Rawtang
Попытка замапить фрагментированный файл приведёт к результату - Error 60: File for drive emulation must be in one contiguous disk area , при таком сообщении нужно делать маппинг в память или дефрагментировать образ и пробовать снова. оригинал
нужны подробности - пишите.
Я дефрагмертировал образ с помощью WContig. Но ничего не происходит. Подскажите чем можно дефрагментировать чтобы грузится напрямую с iso. Как это было с прошлой версией.
Отредактировано Rawtang (28.03.2013 19:05:00)
Rawtang
Error 60 связан именно с фрагментацией файлов. по крайней мере у меня все случаи были связаны с этим. попробуйте отформатировать флеш и записать всё заново. сам в исключительных случаях пользуюсь WinContig.
simplix, SergeyZV
заметил, ситуация таже "на рабочем столе antisms.txt". копирую антисмс с бинами в корень и всё ок.
просто я ярлыком на рабочем столе никогда не пользовался и запускал exe (с бинами) из отдельной папки.
Отредактировано weldance (28.03.2013 20:06:21)
simplix, SergeyZV
заметил, ситуация таже "на рабочем столе antisms.txt". копирую антисмс с бинами в корень и всё ок
Про что я и писал. А если просто перепаковать образ, то будет работать без каких либо проблем.
И если копировать антисмс с бинами в корень и грузиться с USB 3.0 OKя не будет, тк в данном случае флешка
не видится и соответственно файлы в корне её!
Отредактировано SergeyZV (28.03.2013 21:02:39)
SergeyZV
Раньше не делал так, чтобы съэкономить оперативную память на старых компьютерах, но согласен - преимуществ этого способа больше, особенно когда речь идёт о перемещениях образа в свои папки. Вот (ссылка удалена) версия с упаковкой всех файлов во внутренний образ.
Отредактировано simplix (31.03.2013 16:47:09)
simplix, то есть этот вариант (с запихиванием всех файлов во внутренний образ) не будет основной?
И это одиночный (уникальный) вариант только для 3.4, для 3.5 версии уже придётся самим... ?
Отредактировано 0 0 (28.03.2013 23:58:42)
Спасибо огромное simplix этот образ запустился как часы.