AntiSMS Tool - эффективная программа для быстрого автоматического лечения от блокировщиков и троянов.
Автор программы: simplix
Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
Отдельная программа для использования в своём WinPE
(рекомендуется опытным пользователям)
Файл: AntiSMS_2.1.exe
Размер: 131 КБ (134 759 байт)
CRC32: E95B9314
MD5: 3BEB7177ECA9B3F16A83CBA4ABB62DEA
В архив добавил файлы:
SysFiles.bin - авторский архив системных файлов
Hashes.bin - база проверенных файлов Universal Virus Sniffer (636394 хэшей в базе от 19.05.2012).
Если вы опытный пользователь:
1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку вашим антивирусом, например: Dr.Web CureIt!
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Готовый загрузочный диск с программой
(рекомендуется неопытным пользователям)
Файл: AntiSMS_2.1_with.uVS.base.iso
Размер: 42,3 МБ (44 439 552 байт)
CRC32: FFFFFFFF
MD5: 7B36DE39EE2136CE1A717EBD99C382C3
В архив добавил авторскую утилиту для записи загрузочного диска на флешку: AntiSMS USB Installer 1.2
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку вашим антивирусом, например: Dr.Web CureIt!
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Скриншот с ISO-версии
История изменений
Версия 2.0 от 30.05.2012
Оптимизирована работа программы.
Расширен диапазон проверяемых системных файлов.
Добавлены резервные копии файлов для Windows Vista.
Версия 2.1 от 05.06.2012
Файл SysFiles.exe переименован в SysFiles.bin
Добавлена поддержка базы проверенных файлов uVS (файл Hashes.bin)
Усовершенствована проверка системной базы хешэй.
simplix комментирует:
На свет появилась версия AntiSMS 2.0.
Теперь в программе реализовано всё то, что было запланировано с самого начала.
Утилитой можно смело пользоваться в любых случаях, на данный момент она справляется со всеми существующими блокировщиками, в том числе MBR-локерами.
И в то же время имеет высокую скорость работы, малый размер, исключительную простоту использования и эффективность.
В этой версии формат хранения резервных системных файлов был изменён, а их количество пересмотрено и дополнено.
В корне загрузочного диска находится файл SysFiles.bin - это и есть архив с необходимыми файлами для восстановления.
Поддерживаются системы WinXP x86, Win7 x86-x64, Vista x86-x64.
Файл SysFiles.bin можно держать как в корне диска, так и рядом с файлом AntiSMS.exe - кому как будет удобнее в своём WinPE.
Новая версия 2.1
1) Файл SysFiles.exe переименован в SysFiles.bin, чтобы люди не пытались его запускать вручную. Это по-прежнему обычный самораспаковывающийся архив, но вручную его запускать не нужно, программа работает с ним самостоятельно и при необходимости восстанавливает системные файлы автоматически. Файл может располагаться как в одной папке с программой, так и в корне диска. Скачать SysFiles.bin можно здесь.
2) Добавлена поддержка базы проверенных файлов программы Universal Virus Sniffer, за что её автору огромное спасибо.
Задача программы AntiSMS: Не полностью вылечить систему, а разблокировать её для проверки антивирусом.
Создание утилиты для рабочей системы вообще не планируется. Если вас устраивает функциональность AntiWinLocker - пользуйтесь им.
Если сравнивать загрузочные диски AntiSMS и AntiWinLockerLiveCD, то они достаточно разные как по размеру, так и по возможностям - там упор сделан на ручное редактирование, у меня же на полную автоматизацию.
Да и понимание того, как должна работать такая программа у меня своё, это позволяет не использовать чужие идеи и возможные ошибки.
Однако вряд ли можно назвать AntiWinLocker конкурентами, скорее коллеги - одно дело делаем.
Программа не будет работать в системе, т. к. троян может тут же заражать систему заново, в том числе и в безопасном режиме.
Лучше запишите загрузочный диск и выставьте в BIOS очерёдность загрузки: CD->HDD.
Когда возникнут проблемы - достаточно вставить диск и перезагрузить компьютер.
Записи 127.0.0.1 в файле hosts не меняются, чтобы не навредить другим программам.
Поиск по фразам:
Как удалить порно-баннер, блокировщик Windows, SMS-вымогатель, winlocker?
Как разблокировать Windows?
Быстрое лечение SMS-троянов (винлокеров, Trojan.Winlock)
Просмотр папки AntiSMS 2.1 с базой проверенных файлов от uVS
http://m-chest.ifolder.ru/f4134203
Просмотр папки Dr.Web 7.0 (релиз 22.05.2012) и Dr.Web 6.0 (релиз 06.02.2012)
http://m-chest.ifolder.ru/f544905
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
