Shift85
В режиме аудита вообще нет среды восстановления. Может быть вам лучше подойдёт этот способ с ключом /task.
Попробовал обновить загрузочный диск перетягиванием iso-файла.Проводник возразил :"Интеграцию AntiSMS в загрузочный образ необходимо запускать в Win7 или выше",
а у меня стоит XP .Может быть в шапке в разделе Возможности
программы в конце предпоследнего пункта добавить "...(в Win7 или выше)."
Может и мелочь, но можно как то в новой сборке обновить Partition Assistant 5.6.2? Мелочь, а приятно.
P.S. А что на форуме с часовым поясом? Пришлось поставить +3. Хотя для Украины +2 или тут не учитывается летнее/зимнее время?
Отредактировано fadetoback (24.01.2015 18:28:43)
CTB-Locker умеет удалять?
Врядли
Пишут особо ничего с ним не сделать - http://www.bleepingcomputer.com/virus-r … nformation
В любом случае не платить и не ставить spyhunter - http://soft2secure.com/knowledgebase/ctb-locker
Что гадать? Проверьте CTB-Locker!
Тело http://rghost.ru/8yYvtQysK
Файл C:\Users\user\AppData\Local\Temp\xlewmbj.exe не подписан и задание ivwrcfl переименовано в ivwrcfl.bak
Автозагрузку отключает. Задание переименовывает. Файл бэкапит.
И всё. Всё что заявлено AntiSMS выполняет.
И, конечно же, AntiSMS НЕ РАСШИФРОВЫВАЕТ ФАЙЛЫ И НЕ ЗАМЕНЯЕТ СОБОЙ АНТИВИРУС.
CTB-Locker
http://rghost.ru/7M6xzQYTB
olzaruta сообщает:
CTB-Locker
Этот зловред ничего интересного не пишет в автозапуск.
АнтиСМС успешно отключает его файл в автозапуске:
Файл D:\Users\user\AppData\Local\Temp\lcmwjom.exe не подписан и задание vddgomg переименовано в vddgomg.bak
CTB-Locker'ы основной упор делают на сложности (и скорости) шифрования/дешифрования данных и вымогательстве выкупа.
Закрепляться в системе - это не их конёк.
simplix
Доброгов времени.
Будет ли возможность использовать сеть если в образ w8pe.wim добавить драйвер (realtek, atheros) по аналогии с образом в MSDaRT?
В том смысле, чтобы использовать "шару" на другом РС для переноса данных с проблемного РС.
Уж очень ваш диск удобен в "прикладном" значении (т.е., не только лечение).
По утилите Downloader.exe
У меня на виртуалке АнтиСМС то обновляется , то не обновляется при перезагрузке виртуалки. Но чаще не обновляется.
Может я что-то не так делаю, но у меня появилась такая мысль:
Добавить ключ для отложенного процесса загрузки, установки новой версии АнтиСМС. Причем, если создание Задания осуществлялось с помощью ключа \task , то этот ключ прописывался автоматически.
Т.е. когда Windows загрузится, то запуститься Задание для загрузки\установки AntSMS, но утилита не сразу начинает этот процесс, а ждет секунд 30, чтобы интернет точно появился.
Отредактировано art9 (13.02.2015 21:27:17)
здравствуйте при проверке вашим антивирусом мне было сообщение о не коректной записи mbr,
и рекомендация отправить файл на этот форум, прикрепляю файл, что же это за запись такая некоректная ?? оупс извиняюсь забыл ссылочку на файл))
вот тот файлик http://rghost.ru/8MhNXhpVN
Отредактировано Umbra (15.02.2015 03:41:25)
obormot
Этот вопрос вам лучше задать автору диска - Xemom1, или пользоваться любой другой сборкой. В моих планах нет добавления поддержки сети.
art9
За множество установок так и не смог повторить эту ситуацию. Программа и так ждёт инициализации сети и в моих тестах работает всегда, не важно как был получен адрес или прописан вручную.
Umbra
Спасибо.
Никто не сталкивался с вирусом-шифровальщиком. Шифрует файлы .doc, .pdf, .jpeg (может и ещё какие). Меняет иконку файла, название, расширение. Похожий пример https://forum.drweb.com/index.php?showtopic=320233. Есть ли какое-то решение по расшифровке ?
Спасибо. Если не секрет, где можно отслеживать возможные решения по расшифровке. Зашифровалась важная информация
Отредактировано clientyra (24.02.2015 23:46:39)
clientyra
На форуме касперского наиболее адекватная и свежая информация. Но надежды на появление дешифратора очень мало.
clientyra
Не утверждаю, но где-то читал, что если имеется пара (один и тотже файл зашифрованный и чистый, например случайно ранее сохранённый на флешке) то в таких сервисах шансы расшифровать остальное повышаются. Обратиться можно к Касперскому и к Данилову (DrWeb) там вроде то же пытаются помочь. Утилиты simplix для других случаев.
viprus сообщает:
Обратиться можно к Касперскому и к Данилову (DrWeb)
Не знаю как у Каспера, а тех.служба DrWeb оказывает помощь расшифровки только пользователям с полноценной лицензией (не ОЕМ, не журнальный ключ, не по акции, а честно купленный).
Данилов вроде помогает тем у кого куплена лицензия, но там тоже есть свои нюансы.
Файлы .xtbl нельзя расшифровать, имея оригинальный и зашифрованный. По крайней мере сейчас. Это всё грустно конечно (потеря данных), но есть и плюс - чем больше человек потеряет, тем быстрее осознает ценность резервного копирования. У меня однажды совершенно внезапно полетел винчестер и если бы не резервные копии, то за последний десяток лет вся информация была бы потеряна. Сейчас архивирование встроено в ОС, бери и пользуйся, и этому нужно обучать людей в обязательно порядке. Если это организация и на обучение и внешние накопители нет времени/денег, я делаю каждому индивидуальную папку на сервере и разъясняю, что хранить важные данные следует в ней, так как она защищена от любых сбоев. Не дошло - проблемы человека, он был предупреждён и все условия были предоставлены.
На тему вирусов-шифровальщиков.
Сделал скрипт, который устанавливается в систему и осуществляет резервное архивирование важных файлов раз в месяц.
Вроде ничего необычного. Но есть фишка: файлу-архиву присваивается нестандартное расширение, поэтому шифровальщик не будет его портить.
Имя cmd-файла имеет большое значение, т.к. именно от него и будет зависеть расширение архива. По-умолчанию, скрипт имеет имя exesys.cmd , а это значит, что скрипт будет установлен в папку c:\ exesys (она скрытая) и имя и расширение архива будет exesys.exesys
Для работы скрипта на компьютере должен быть установлен WinRAR или 7zip.
Установка: запустить скрипт и читать сообщения в консоли.
Возможное применение: установить знакомым, которые редко делают резервное копирование.
Скачать: http://rghost.ru/7q6tWFk6x
Отредактировано art9 (11.03.2015 21:32:09)
Я конечно прошу прощения, но шифровальщики - это вообще не тема для AntiSMS.
Шифровальщик, как правило, осуществляет разовую акцию - зашифровал и начинает запугивать и клянчить.
Ну пройдётся по нему AntiSMS, ну отключит автозапуск шифровальщика и что?
Хватит, господа, всё в одну корзину ложить: вирусы, трояны, адвару, локеры, шифровальщики, etc.
simplix сообщает:
AntiSMS
Эффективная программа для быстрого автоматического лечения блокировщиков и троянов
Ни слова нет про шифровальщиков.
art9
Классно, но мож стоит поглядеть в сторону 7z и его портативной консольной версии? 7za, который (http://www.7-zip.org/a/7z938-extra.7z)