Утилитой "AntiSMS USB Installer 3.5" сделал загрузочную флешку на базе Syslinux. Закинул туда-же AntiSMS8.iso. При замене AntiSMS.iso на AntiSMS8.iso в файле syslinux.cfg - второй прекрасно грузится, а прописать в syslinux.cfg мультизагрузку у меня не получается (перепробовал много вариантов из примеров). Подскажите содержание syslinux.cfg чтобы можно было выбирать какой ISO загружать.
P. S. Спасибо, AntiSMS часто помогает!
goin
Запись диска Win8 на флешку
Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.
Загрузочная флешка готова!
art9 сообщает:
goin
Запись диска Win8 на флешку
Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.
Загрузочная флешка готова!
я что, не на русском написал? нужно мультибут на Syslinux, о остальном даже и спорить не буду
Впервые за долгое время появилась новая модификация MBRlock.17, сейчас работаю над её лечением по присланным дампам.
Core-2
На совместимость с Win8.1 нужно тестирование, кроме добавления системных файлов, это есть в планах.
goin
Поищите в интернете мою сборку WinXP, там в папке BOOT\isolinux есть конфигурация и необходимые файлы для графического меню. Вам лучше на практике увидеть, как это работает.
0 0
Конечно есть смысл, только эта база общедоступна на руборде, поэтому и так обновляется на дисках с новыми версиями AntiSMS.
simplix, на офсайте общедоступна более новая (от [08.01.2014]), но почему-то более худая (795516 хэшей в базе), против 818160 с руборда.
Отредактировано 0 0 (09.01.2014 23:42:31)
g0dl1ke сообщает:
так же могу опубликовать список файлов (да и сами файлы), которых нет внутри антисмс, но которые часто требуется восстановить/заменить
Список не помешает, но будут ли добавлены с него файлы, зависит от того, участвуют ли они в автозагрузке системы (основное требование), так как главное правило после запуска AntiSMS - проверка системы антивирусом (+sfc), ведь заражено/повреждено может быть сколько угодно системных файлов, а все их поместить в дистрибутив нет возможности. А основные системные файлы уже добавлены.
0 0
На официальном сайте более полная, там (или на руборде) просто указано неправильное число записей.
Новая версия AntiSMS 4.2
Добавлено лечение новой модификации блокировщика MBRlock.17.
Мелкие накопившиеся исправления и дополнения.
Пополнена база известных загрузочных секторов.
Обновлена база хэшей.
в личку выслал подарок
Журнал работы AntiSMS 4.1, время - 18:05:59 13.01.2014 Найдена операционная система в папке C:\Windows Операционная система опознана как Windows 7 Ultimate SP6 x64
Сейчас пойду на этом чудо-юдо компе 4.2 попробую.
Отредактировано MBTY (13.01.2014 16:32:09)
MBTY
Это наверное что-то из этого
скрин (раскрыть):
Какая-то г-но сборка.
Журнал работы AntiSMS 4.2, время - 18:36:04 13.01.2014 Найдена операционная система в папке C:\Windows Операционная система опознана как Windows 7 Ultimate SP6 x64
Так тому и быть
господа, когда- то давно пользовался этой штучкой и вместе с экзешником шел архив системных файлов по типу юзеринита, експлорера...
не могу найти этот архивчик или его ужо в саму прогу вшили?
worox5 сообщает:
или его ужо в саму прогу вшили?
ужо. ужо.
Версия 4.0 от 10.07.2013
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен).
...
Отредактировано 0 0 (18.01.2014 00:50:54)
Через BitTorrent не обновилась пока
А как быстро определить по образу номер версии? Нигде опознавательных знаков не увидел
внутри образа есть файл WINPE.IS_ > внутри WinPE.iso > внутри папки \WNPE\System32 > файл AntiSMS.exe > свойства
вирус, периодически заменяющий dns на вредоносные (что бы социальные сети просили пароль для "активации")
лог антисмс (проблема не найдена (раскрыть):
Журнал работы AntiSMS 5.0, время - 15:40:57 20.01.2014
Найдена операционная система в папке C:\Windows
Операционная система опознана как Windows 7 Ultimate SP1 x64
Для проверки файлов используется внешняя база хэшей
Файл C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe не подписан и задание {9B881234-9250-41B2-97E6-35AEAF9D8A8D} переименовано в {9B881234-9250-41B2-97E6-35AEAF9D8A8D}.bak
Восстановлен ключ Shell, убрана запись C:\WINDOWS\EXPLORER.EXE
Восстановлен ключ Userinit, убрана запись C:\WINDOWS\SYSTEM32\USERINIT.EXE
Проверены и восстановлены важные ключи системного реестра
Файл C:\Windows\system32\hkcmd.exe не подписан и его автозагрузка отключена, создана резервная копия
Файл C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk не подписан и его автозагрузка отключена, создана резервная копия
Проверены папки и ключи реестра пользователя Default System
Проверены папки и ключи реестра пользователя Default
Проверены папки и ключи реестра пользователя LocalService
Проверены папки и ключи реестра пользователя NetworkService
Проверены папки и ключи реестра пользователя 1
Файл "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background не подписан и его автозагрузка отключена, создана резервная копия
Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке X:\Temp\AntiSMS\20.01.2014-1\Backup
Работа AntiSMS завершена, время - 15:42:03 20.01.2014 (66 сек)
собственно сама проблема (раскрыть):
тельце задания (раскрыть):
https://dl.dropboxusercontent.com/u/122 … ash/At2.7z
Отредактировано g0dl1ke (20.01.2014 14:16:52)
simplix, ждать на днях 5.1 или сабж не по зубам antisms ?
так-то в пятой версии WMIC отключается наравне с cmd и подобными...
Почему-то не сработало.
Отредактировано art9 (20.01.2014 19:06:48)
В Vista и выше назначенные задания значительно усовершенствованы, поэтому кроме проверки самой команды (которых может быть много, а не одна) дополнительно анализируются и параметры командной строки, и уж если там будет обнаружен неподписанный файл, то всё задание отключается. И если у других подобных команд аргументами должны быть файлы, то для wmic они не нужны, и это будет откорректировано в следующей версии.
Более важный вопрос вызывают скриншоты и выложенный job-файл. Дело в том, что по журналу сканировалась Win7, а насколько мне известно, job-файлы из папки C:\Windows\Tasks она вообще не поддерживает и никак не обрабатывает (их даже отредактировать нельзя), поэтому AntiSMS эту папку и не проверяет. Вместо этого Win7 работает с папкой C:\Windows\System32\Tasks, именно там хранятся все назначенные задания, которые видно через планировщик. Вывод - job-файл был не создан системой, а скопирован трояном в папку, в которой он не сработает на Win7, и это легко проверить на заражённой системе просто убрав троянский DNS и переведя время компьютера на указанное в задании.
у меня одного по BitTorrent не приходят файлы утилиты?
У меня только недокачивает AntiSMS8 , попробую обновить...
Была похожая проблема с antisms 4.2.\
Обновил клиент - всё скачалось само и правильно.
Клиент BitTorrent Sync часто обновляется, а вот обновление работает из рук вон плохо.
Плюс он в стадии бетатестирования, так что с него взятки гладки.
Здравствуйте! После использования утилиты AntiSMS, перестал работать сетевой принтер и шара. В чем может быть проблема? Службы Сервер и рабочая станция запущены.