Довольно часто попадаются компьютеры, заблокированные SMS-троянами. И в подавляющем большинстве случаев лечение тривиальное, поэтому я его автоматизировал. Но это не значит, что лечение лёгкое, поэтому утилита потенциально может содержать ошибки - имейте это в виду. Программа тестовая, но уже готова к работе и успешно справляется со своей задачей. В будущем методы обнаружения и лечения троянов будут совершенствоваться. Если вы работаете в сервисном центре или настраиваете компьютеры клиентам - утилита будет сильно экономить время.
Важно: 1) Утилита работает только из Windows PE, так как лечение вредоносных программ в рабочей системе часто малоэффективно или невозможно. 2) После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.
Если вы опытный пользователь. После работы утилиты запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи. Если вы неопытный пользователь. После загрузки системы обязательно запустите быструю проверку антивирусом по ссылке выше. После удаления всех вредоносных программ нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Некоторые сборки WinLiveCD при загрузке, не определяют у нас наличие Локальных Дисков.. соответственно никаких операций произвести невозможно.. тобишь проверку, исправление, восстановление, удаление чего-либо.. представленный образ MiniLiveCD один из таких.. зато можно перекинуть программки на другую, рабочую сборку, спасибо за новость..
quite unknown, 16.03.2012 - 6:30
Цитата | Quote(nokeMoH @ 15.03.2012 - 23:18)
Некоторые сборки WinLiveCD при загрузке, не определяют у нас наличие Локальных Дисков..
Просто в некоторых образах (старых, как правило) отсутствуют драйвера на ваши новые RAID и AHCI контроллеры. Это уже проблема не программы, а конечного пользователя. Чаще обновляйте сборки своих LiveCD и будет вам счастье!
А еще, во многих образах LiveCD (как и в обычном установщике XP) есть возможность подсунуть драйвера к RAID и AHCI контроллерам на этапе загрузки (F6).
Злой Бамбр, 16.03.2012 - 7:05
Не сочтите за рекламу, но чем эта программа лучше того же бесплатного Kaspersky WindowsUnlocker ?
HugoBo-SS, 16.03.2012 - 14:25
Может быть, по качеству разлочки ( не было повода сравнивать ), и не лучше.
Просто, сама по себе, гора-а-а-здо меньше, и есть возможность не качать обновленный кашмарский диск: вместо пары сотен МБ качать пару сотен КБ .
Как сам понял, почитав на осзоне и руборде, simplix-а тема "зацепила", и народ активно "кормит" его "исходным материалом" для развития утилитки. Судя по другим его ваяниям, человек достаточно ответственно подходит к тому, что делает.
ЗЫ Это - тоже не реклама, а ИМХО.
klaider, 16.03.2012 - 16:04
А исходники есть ? Без задней мысли просто интересно посмотреть я не в чем вас не обвиняю и не подозреваю
Wokks, 16.03.2012 - 16:18
HugoBo-SS,
Цитата | Quote
качать пару сотен КБ
Не совсем так... Прога бесполезна без WinPE, т.е. скачать придётся 30M. Но это всяко меньше CDКаспера. А в идеале надо просто иметь Live CD и с этой прогой и с Kaspersky WindowsUnlocker и с AntiWinLocker.
HugoBo-SS, 16.03.2012 - 17:47
Цитата | Quote(klaider @ 16.03.2012 - 18:04)
А исходники есть ?
Это к автору, на оффсайт ( там есть форум темы проги).
Цитата | Quote(Wokks @ 16.03.2012 - 18:18)
Прога бесполезна без WinPE
Win PE -1 раз. А Каспарыча - каждый раз.
PRYANIK, 14.04.2012 - 11:49
AntiSMS 1.8.2
Цитата | Quote
в неё добавлены известные загрузочные секторы. Изменений в основном алгоритме нет, поэтому обновляться не обязательно.
Отдельная программа для использования в своём WinPE
Версия 1.9 Реализована базовая поддержка логов и бекапов в папке %Temp%\AntiSMS. Доработан и исправлен механизм обработки файлов автозапуска. Доработано исправление файла hosts от некоторых видов троянов. В обработку включены пользовательские профили типа Default. Пополнена база известных загрузочных секторов. Планы на будущее: Создание расширенных логов выполненной работы и бекапов.
Версия 2.0 от 30.05.2012 Оптимизирована работа программы. Расширен диапазон проверяемых системных файлов. Добавлены резервные копии файлов для Windows Vista.
Версия 2.4 от 18.06.2012 C хэш-базой uVS утилита работает в среднем на 35% быстрее. В загрузочный образ добавлены Hashes.bin и драйвер FiraDisk. В AntiSMS USB Installer 2.0 добавлен загрузчик SysLinux. Планы на будущее: Создание расширенных логов выполненной работы и бекапов. Cтр.загрузки:
Пополнена база известных загрузочных секторов. Добавлено лечение ещё одной модификации MBRLock.17. Добавлена поддержка пользовательской базы хэшей uVS. Сообщения в Unicode - русский язык видно на любой системе.
Версия 2.6 от 16.10.2012 Обновлена база хэшей. Исправлены найденные ошибки. На диск добавлен Total Commander. Обновлены драйвера контроллеров MassStorage.
Отдельная программа для использования в своём WinPE (рекомендуется опытным пользователям) Скачать: AntiSMS 2.6 (145 КБ)
Эффективная программа для быстрого автоматического лечения блокировщиков и троянов Отдельная программа для использования в своём WinPE (рекомендуется опытным пользователям) Скачать: AntiSMS 3.0 (150 КБ) + Файлы Готовый загрузочный диск с программой (рекомендуется неопытным пользователям) Скачать: Загрузочный диск 3.0 (47 МБ) Утилита для записи загрузочного диска на флешку Скачать: AntiSMS USB Installer 2.1 (350 КБ)
Ссылка на эту страницу:
antisms.simplix.info
potok, 6.01.2013 - 18:17
AntiSMS 3.1
Версия 3.1 от 06.01.2013 Обновлена база хэшей. Исправлены найденные ошибки. Усовершенствована проверка сертификатов. Пополнена база известных загрузочных секторов.
(702621 хэшей в базе [19.01.2013]). Для использования в программе файл MAIN нужно переименовать в Hashes.bin и поместить в каталог с AntiSMS или в корень диска. Сама программа uVS не требуется для AntiSMS, но вы можете дополнять базу проверенных файлов с помощью uVS, а потом подключать эту базу к AntiSMS.
В паре с uVS: 1. Файл MAIN должен быть не в одном каталоге с AntiSMS.exe, а в каталоге SHA. То есть при совместной работе uVS и AntiSMS, главный файл AntiSMS.exe должен быть в каталоге uVS, рядом со start.exe. 2. Добавлена поддержка пользовательской базы хэшей uVS, в том числе определённая параметром Sha1Name в settings.ini. Таким образом, если в uVS нажать правой клавишей по файлу и "Добавить хэш файла в базу проверенных", то AntiSMS тоже будет считать этот файл безопасным.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен). Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll. Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы. Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен. Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены. В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре. Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов. Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы. В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin. Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально. Для операционной системы указывается точная версия и разрядность. Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически. Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт. Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов. Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста. Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры. В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Версия 4.1 от 26.07.2013 Увеличена скорость работы программы, оптимизирован размер и снижено требование к свободному месту. Для работы программы больше не нужна внешняя утилита reg.exe, работа с реестром ведётся через API. Исправлены найденные ошибки.
Версия 4.2 от 10.01.2014 Добавлено лечение новой модификации блокировщика MBRlock.17. Мелкие накопившиеся исправления и дополнения. Пополнена база известных загрузочных секторов. Обновлена база хэшей.
Диск на основе WinXP ~ 54 МБ для слабых компьютеров
Запись диска Win8 на флешку Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.
Новая версия AntiSMS 5.1 Добавлена утилита для сброса паролей пользователей. Дополнен и оптимизирован алгоритм поиска файлов. Переписан алгоритм работы с hosts. Обновлена база хэшей.
Переписан алгоритм лечения MBR-блокировщиков, увеличена скорость и надёжность. Добавлена чистка hosts при сбросе настроек сети из рабочей системы. Оптимизирована работа 64-битной версии. Исправлены мелкие неточности. Обновлена база хэшей.
» Нажмите, для открытия спойлера | Press to open the spoiler «
В пункт "Устранение неполадок" добавлена возможность сброса настроек сети. Реализован более тщательный сброс настроек сети, добавлен сброс TCP/IPv6. Если файл hosts не существует, будет создан стандартный. Обновлён алгоритм подсчёта хэшей для лучшей совместимости. Оптимизирован алгоритм проверки файлов. Улучшено распознавание системных переменных. Доработан алгоритм определения вредоносных DNS-записей. Добавлено предупреждение при ошибке очистки некоторых разделов автозапуска. Изменено поведение чистки App Paths, теперь создаётся только файл AppPaths.reg. Усовершенствован поиск файлов без расширений. Улучшено определение вредоносных записей в назначенных заданиях. Добавлено восстановление стандартных префиксов протоколов. На диске отключено плавное прокручивание списков и обновлён DiskCryptor. Исправлены мелкие неточности. Обновлена база хэшей.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
• Реализовано управление правами доступа для лечения особо сложных вирусов. • Ускорено сканирование системы и уменьшено требование к свободному месту. • Оптимизирована 64-разрядная версия.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Версия 7.2 от 14.01.2015 Добавлена функция обновления интегрированного AntiSMS через интернет. Значительно усовершенствовано определение переменных в путях файлов. Дополнен чёрный список производителей вредоносных программ. Добавлено лечение нового вида вредоносных ярлыков.
Версия 7.3 от 03.03.2015 Добавлена поддержка зашифрованных разделов DiskCryptor в меню восстановления. Добавлены присланные сигнатуры известных загрузочных секторов. Улучшена проверка и исправление ярлыков вредоносных программ. Усовершенствован и ускорен алгоритм обработки чёрного списка. Дополнен чёрный список производителей вредоносных программ. Обновлён алгоритм подсчёта хэшей для лучшей совместимости. Усовершенствована обработка скриптов и ярлыков. Улучшено отображение записей CLSID в логах. Исправлены мелкие проблемы и неточности. Обновлена база хэшей безопасных файлов.
В связи с тем, что Adware от Mail.ru и Yandex часто ставятся в тихом режиме (как по ссылке выше) и у пользователя даже не спрашивают, нужен ли ему этот мусор, я считаю нужным обнародовать приватную до этого момента функцию - отключение автозагрузки программ, подписанных LLC Mail.Ru и YANDEX LLC. Для этого нужно, чтобы на момент запуска AntiSMS был включен Caps Lock. По умолчанию во всех WinPE и в среде восстановления системы Caps Lock выключен, поэтому программы от этих производителей не отключаются. Теперь при желании можно убирать из автозагрузки и их. Возможно эти компании не обрадуются такому нововведению и будут способствовать тому, чтобы антивирусы начали удалять AntiSMS, однако делать нечего - их наглость по навязыванию своих программ переходит все границы и ничем не отличается от деятельности Adware.
Версия 7.5 от 05.06.2015 Добавлена возможность интеграции в меню восстановления дистрибутива системы. Дополнен чёрный список сертификатов, которые используют вредоносные программы. Усовершенствовано восстановление работоспособности альтернативного ядра системы. Исправлены мелкие проблемы, улучшена работа со службами и назначенными заданиями. Обновлена база хэшей безопасных файлов, добавлен ряд известных загрузочных секторов. Добавлено предупреждение о проблемах с винчестером, если файлы читаются слишком долго.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Версия 8.0 от 27.07.2015 Добавлена интеграция AntiSMS в меню загрузки Windows XP, доступно лечение из рабочей системы. Добавлена поддержка Windows 10, включая исправление некоторых базовых системных файлов. Снижено требование к свободной памяти и увеличена скорость создания архива с журналом. Добавлено автоматическое исправление неглубоких повреждений системного реестра. Дополнен чёрный список сертификатов, которые используют вредоносные программы. Усовершенствован алгоритм сброса сетевых настроек до значений по умолчанию. Добавлен новый вид проверки вредоносных программ в назначенных заданиях. Резервная копия файла hosts теперь помещается в карантин для анализа. Улучшена проверка и исправление ярлыков вредоносных программ. Добавлено лечение некоторых видов MBR-блокировщиков. Обновлена база хэшей безопасных файлов.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Версия 8.1 от 23.09.2015 Добавлена возможность обновлять оригинальный AntiSMS.iso из WinXP. При запуске AntiSMS из меню Пуск лечение происходит автоматически. Реализована очистка групповых политик с созданием резервной копии. Обновлена база оригинальных системных файлов до актуальных версий. Дополнен чёрный список сертификатов для лечения Adware. Оптимизирован размер основного файла и iso-образов. Обновлена база хэшей безопасных файлов.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
В версии 8.1.1 сделаны следующие изменения: 1) Добавлено резервное копирование отключённых назначенных заданий. 2) Добавлена возможность тихой работы Recovery.exe с ключом /S. Не помещайте его в таком виде в автозагрузку, иначе она будет бесконечной. Запускать в тихом режиме нужно либо вручную (плюс удалённое администрирование), либо планировщиком раз в какой-то период, например раз в день/неделю/месяц, но не при загрузке системы или входе пользователя, это равносильно автозагрузке. Вопросы программы в этом случае будут пропущены только для загрузки новой версии и перезагрузки в среду восстановления, но при возникновении ошибок сообщения будет видно. 3) В среду восстановления Windows 7 и выше добавлена поддержка дисков, зашифрованных с помощью BestCrypt Volume Encryption. Работа с ними происходит так же, как и с дисками DiskCryptor, поддержка которого была добавлена в версии 7.3 - вы просто вводите пароль перед загрузкой среды восстановления и там будут автоматически смонтированы все зашифрованные разделы. 4) В чёрный список добавлено несколько сертификатов. Особая заслуга в этом art9, так как не менее половины вредоносных файлов добавляются именно благодаря его отчётам.
Версия 8.2 от 30.10.2015 В программу из меню Пуск добавлена возможность работы в тихом режиме. Дополнен чёрный список сертификатов для лечения Adware. Обновлена база хэшей безопасных файлов, добавлены известные загрузочные секторы. В лог добавляется сетевое расположение проверяемого компьютера. Добавлено резервное копирование отключенных заданий. В белый список добавлены известные DNS-сервера. Усовершенствовано определение некоторых новых троянов. Добавлено резервное копирование раздела AppInit. Сделано понятное описание ошибок Dism при интеграции. На Win8-10 добавлена возможность интеграции прямо в меню MSDaRT. Значительно улучшено взаимодействие со средой восстановления в сборках. Обновлена база оригинальных системных файлов до актуальных версий. Добавлена поддержка дисков, зашифрованных BestCrypt Volume Encryption.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««