AntiSMS v.7.0 by Simplix (2014) Rus

Категория: Другое / Дата: 22 дек 2014 / Просмотры: 4 002 / Размер: 219 MB
AntiSMS v.7.0 by Simplix (2014) Rus

Версия программы: v.7.0
Разработчик: Simplix
Язык интерфейса: Русский
Лечение: Не требуется

Системные требования:
- Windows, поражённая вирусом-блокировщиком

Описание:
Загрузочный диск AntiSMS предназначен для автоматического лечения программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows в случае заражения системы блокировщиками (программы-вымогатели, рекламные и порно-баннеры) или троянами Trojan.Winlock. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения зараженной системы. В ручном режиме доступен Редактор реестра Windows.

Подробнее:
Если вы опытный пользователь
После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь
Скачайте образ загрузочного диска и запишите его на диск или флешку.
Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.

Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.

Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Возможности программы
Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
Полностью очищаются системные и пользовательские временные папки.
Все нестандартные записи в файле hosts будут закомментированы.
Автозапуск на всех устройствах кроме дисковода будет отключен.
Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
Все отладчики системных процессов в Image File Execution Options будут удалены.
Все ограничения (Policies) пользователей и системы будут удалены.
В политике ограниченного использования программ будет выставлен неограниченный уровень.
Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
Восстанавливаются параметры запуска исполняемых файлов.
Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
Для WinXP x86, Vista x86-x64 и Win7-8.1 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
Реализована более глубокая чистка системы от вредоносных действий троянов.
В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
Поддерживается база проверенных файлов программы Universal Virus Sniffer.
Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.
Исправляются ярлыки от вредоносных сайтов.
Добавлен внутренний чёрный список сертификатов, использовавшихся для вредоносных целей.
Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe.
Реализована интеграция в меню восстановления дистрибутивов (boot*.wim) перетягиванием их на AntiSMS.exe.

Версия 7.0 от 21.11.2014
С ключом /start будет выведен запрос на запуск лечения, это полезно для автозагрузки WinPE.
Добавлен внутренний чёрный список сертификатов, использовавшихся для вредоносных целей.
Добавлены присланные сигнатуры известных загрузочных секторов.
Добавлена проверка ключевых изменений, ошибки будут занесены в журнал.
Исправлена проблема при работе с ярлыками, которая могла появиться в редких случаях.
Оптимизировано восстановление системных файлов, теперь права доступа не имеют значения.
Добавлена проверка файлов из CLSID, неподписанные заносятся в журнал.
Добавлено отключение драйверов для сертификатов из чёрного списка.
CLSID из чёрного списка будут удалены с созданием резервной копии.
Обновлена база хэшей, добавлены различные оптимизации и исправления.
Обновлён Partition Assistant на официальных загрузочных дисках до версии 5.6.
Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe.
Реализована интеграция в меню восстановления дистрибутивов (boot*.wim) перетягиванием их на AntiSMS.exe.

Контрольные суммы
95996a790f58c1c956656425ecdace18 *AntiSMS.exe
614a8542c56d58bdd4358123cb667217 *AntiSMS.iso
e9ab4678c76cb5339a77859be2d59f43 *AntiSMS8.iso
2db1fa14577789c64d04a0417c549d7a *AntiSMSusb.exe
ff49730157785dd64cf2415d0d628c26 *Readme.txt


Комментарии пользователей
Добавить комментарий
Ваше Имя: