Новый локер находиться
%temp%\*.exe
\\REGISTRY\\USER\\S-1-5-18\\SOFTWARE\\Microsoft\\Internet Explorer\\Explorer Bars
\\REGISTRY\\USER\\.DEFAULT\\SOFTWARE\\Microsoft\\Internet Explorer\\Explorer Bars
загружается во время входа User'а в систему
на старых пк так же без проблем грузица будет?
а так же многие наверняка попросят интегрировать дрова на sata контроллеры
Incognito сообщает:
Новый локер находиться
%temp%\*.exe
\\REGISTRY\\USER\\S-1-5-18\\SOFTWARE\\Microsoft\\Internet Explorer\\Explorer Bars
\\REGISTRY\\USER\\.DEFAULT\\SOFTWARE\\Microsoft\\Internet Explorer\\Explorer Bars
загружается во время входа User'а в систему
Папка %temp% итак чистится из под WinPE!!!
SergeyZV
У меня оба образа нормально грузятся через USB 3.0
У меня на 3.0 стандартный (не перепакованный) образ не пошел на 3 машинах - вместо экзешника текстовый файл с описанием ошибки (не найдены файлы программы), пришлось брать второй. Со вторым проблем нет. Кстати, почему версия 3.4 не убирает такой локер http://rghost.ru/36406368? (пас 111) - ссылка взята с данной темы, пост #6. Файлик локера в автозапуске после автоматической обработки так и остался. Autoruns конечно есть, но все же...
Отредактировано Lhonemzathrum (30.03.2013 12:13:07)
Lhonemzathrum, не вводите людей в заблуждение.
Версия 3.4 отлично справляется с этим локером.
(проверено на виртуалке: xp sp 3, win 7 sp 1, win 8)
s_host сообщает:
SergeyZV
У меня оба образа нормально грузятся через USB 3.0
На оригинальном не работает прямой маппинг, а на перепакованном работает!
Отредактировано SergeyZV (30.03.2013 16:30:41)
0 0
http://www.youtube.com/watch?v=866JBsV2 … e=youtu.be уж извините за качество видео, но снимал ради информативности а не ради красоты. Версия 3.4 не убрала локер на рабочей а не виртуальной машине, обвинять в введении в заблуждение меня это как то странно. Особо подчеркиваю что экзешник остался в автозагрузке
Lhonemzathrum, куда больше было бы толку от ЛОГов.
логи работы программы сохраняются в папке %Temp%\AntiSMS.
з.ы. логи брать есессно из WinPE
0 0
Журнал работы AntiSMS 3.4, время - 20:26:56 30.03.2013
Найдена операционная система в папке H:\Windows
Операционная система опознана как Windows 8
Проверены и восстановлены важные ключи системного реестра
Файл C:\ProgramData\VKSaver\VKSaver.exe не подписан и его автозагрузка отключена, создана резервная копия
Проверены и восстановлены важные ключи реестра пользователя Default System
Проверены и восстановлены важные ключи реестра пользователя Default
Очищена временная папка пользователя Default
Проверены и восстановлены важные ключи реестра пользователя LocalService
Очищена временная папка пользователя LocalService
Проверены и восстановлены важные ключи реестра пользователя NetworkService
Очищена временная папка пользователя NetworkService
Проверены и восстановлены важные ключи реестра пользователя Алексей
Очищена временная папка пользователя Алексей
Очищена системная временная папка
Найдена операционная система в папке I:\Windows
Операционная система опознана как Windows 7
на этом лог заканчивается, и таких машин уже несколько
Отредактировано Lhonemzathrum (30.03.2013 18:37:14)
Здравствуйте. При проверке с флешки программой AntiSMS 3.4 (записана утилитой AntiSMSusb) компьютера с Win XP у меня вышло сообщение: AVIRA
Реестр заблокирован
Дата/Время: 30.03.2013, 20:41:30 Тип: Реестр заблокирован
Для вашей безопасности была заблокирована подозрительная попытка доступа к реестру.
Выполните полное сканирование системы!
Более подробную информацию можно получить в разделе справки.
Настройки
Справка
I Проверить 1 Г Позже |
Далее, при проверке системы с WIN7 и 8 на разных разделах, при загрузке компьютера выходит:
Scanning and repairing drive(E: ):xx%. И так на всех дисках. Этот случай наблюдался на флешках Transcend на 2 Гб и 32 Гб (USB 3.0). На флешке в 4 Гб (той же фирмы) после проверки, компьютер нормально загрузился.
До этой версии 3.4 таких моментов не было. В журнале работы программы отличий не заметил.
Lhonemzathrum, версией 3.4 уже пролечено 6 системников (включая древних) и 3 ноута. Везде всё норм. правда на всех машинах была установлена 1 ос.
В случае на видео - их 2 как я понимаю. Посмотрим что скажет simplix.
Incognito
Видимо этот блокировщик у вас остался где-то ещё, так как он не может запуститься при входе в систему, если прописан только в Explorer Bars. Вы не указали, лечит его AntiSMS или нет, и если нет - пришлите этот блокировщик для анализа.
Lhonemzathrum
Большое спасибо вам за отчёт! Сразу вопрос по видео - там видно, что загрузка идёт с устройства SCSI-0, так что для начала нужно посмотреть, видно ли в WinPE раздел с той системой, которую не удаётся вылечить. Если через "Мой компьютер" видно папку с системой - уже хорошо, если не видно - значит и AntiSMS не увидит этот винчестер. Дальше, лог обрывается на ровном месте, значит в программе происходит критическая ошибка и она просто закрывается, не закончив работу по лечению. Буду очень благодарен, если вы сможете запустить несколько тестов на проблемном компьютере, подробности напишу вам в ПМ.
Albert
Что именно было под буквой E:? От работы программы проверка дисков никак не зависит, а если проверялась флешка, то возможная причина - небезопасное извлечение, вот система её и проверяет. По антивирусу пока не понятно, специально проверил - ничего подобного Avira не выдаёт при проверке AntiSMS.
Simplix
C:, D:, E: - это разделы диска. Флешка после проверки из разъема не вынималась. Она не тестировалась, при загрузке системы. На C: находится Win 8, на D: Win 7. Может это зависит от флешки? На Трансценде с 4ГБ все было нормально. Параметры моих флешек.
Volume: G: Controller: Innostor IS902 E A1 Possible Memory Chip(s): Not available VID: 8564 PID: 1000 Manufacturer: JetFlash Product: Mass Storage Device Query Vendor ID: JetFlash Query Product ID: Transcend 32GB Query Product Revision: 1.00 Physical Disk Capacity: 31611420672 Bytes Windows Disk Capacity: 31595937792 Bytes USB Version: 3.00 in 2.00 port Max. Power: 20 mA ContMeas ID: 0A69-06 Microsoft Windows XP SP3 Volume: H: Controller: Alcor AU6983/AU6986 Possible Memory Chip(s): Samsung K9GAG08B0M Samsung K9GAG08U0M Memory Type: MLC Flash ID: ECD514B6 74EC Flash CE: 1 Flash Channels: Single Chip F/W: 2107 Group: 85 VID: 058F PID: 6387 Manufacturer: JetFlash Product: Mass Storage Device Query Vendor ID: JetFlash Query Product ID: Transcend 2GB Query Product Revision: 8.07 Physical Disk Capacity: 2019557376 Bytes Windows Disk Capacity: 2010963968 Bytes USB Version: 2.00 Max. Power: 100 mA ContMeas ID: 0A69-08 Microsoft Windows XP SP3
К сожалению флешка на 4 ГБ не моя и я смогу поглядеть на нее только завтра.
Отредактировано Albert (31.03.2013 07:41:37)
barsuk
Одна из флешек USB 2.0 на 2ГБ. Да и дело наверное не во флешках.
Отредактировано Albert (31.03.2013 13:17:15)
Новая версия 3.5:
Исправлено несколько критических ошибок.
Albert
Вероятно AntiSMS и проверка ваших дисков никак не связаны. Попробуйте загрузиться с диска и перезагрузиться в систему, не запуская AntiSMS, или загрузитесь с другого WinPE и посмотрите, что будет.
При использовании загрузочного диска, заметил что удаляются вирусы из оперативной памяти.
• Все нестандартные записи в файле hosts будут закомментированы.
Раскройте, пожалуйста, термин.
Стандартные записи - записи вида 127.0.0.1 dns-name
Так?
нестандартные - отличные от
127.0.0.1 localhost ::1 localhost
Вроде как, любые 127.0.0.1 не убираются. Это для того чтобы не слетали всякие левые активации.
g0dl1ke, до сего дня я так и думал что AntiSMS так и считает, но только что столкнулся с тем что сабж не комментировал
127.0.0.1 rad.msn.com
127.0.0.1 zbshareware.com
127.0.0.1 www.zbshareware.com
127.0.0.1 zbshareware.net
127.0.0.1 www.zbshareware.net
Хотя в этих строках нет ничего криминального (первая режет рекламу в Skype, последующие - не дают обновляться USB Disk Security), даже не знаю к добру ли это.
art9, так оно и есть.
Отредактировано 0 0 (31.03.2013 19:06:44)
Кстати, ::1 сейчас тоже комментируются, в следующей версии исправлю. Ещё нужно дожить до того времени, как трояны будут делать записи в формате IPv6, но пусть будет.
Тестовая версия диска с массой всевозможных драйверов для контроллеров, основан на базе драйвер-пака с DriverOff.net. Должен видеть все на свете винчестеры, конечно если взлетит (с).
иногда проскакивает вместо antisms.exe
Не удалось найти флешку или диск с AntiSMS.
Если вы переименовывали или перемещали файлы
из корня диска или флешки - найдите их
и запустите файл AntiSMS.exe вручную.
а тестовую затестим, пасиба