AntiSMS (2012)
Адрес официального сайта: Simplix http://forum.simplix.ks.ua/viewtopic.php?id=399
AntiSMS - это программа для лечения заблокированных SMS-троянами компьютеров. Довольно часто попадаются компьютеры, заблокированные SMS-троянами. И в подавляющем большинстве случаев лечение тривиальное, поэтому в программе все автоматизировано. Это не значит, что лечение лёгкое, но программа успешно справляется со своей задачей. Если вы работаете в сервисном центре или настраиваете компьютеры клиентам - утилита будет сильно экономить время...
Возможности программы:
Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра убираются vbs-скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы,
- если они не подписаны. Эти файлы есть на загрузочном диске, однако если AntiSMS будет
- использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
• Вылечиваются все известные MBR-блокировщики. Резервная копия заражённого сектора
- сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного винчестера.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
Если вы опытный пользователь:
• После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
• Запустите msconfig и визуально проверьте элементы автозагрузки и служб,
- при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
• Скачайте образ загрузочного диска и запишите его на диск или флешку.
• Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
• Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
• Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК.
- Этим вы включите всю автозагрузку обратно, но уже без троянов.
- Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян;
- в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
• Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Важно: Утилита работает только из Windows PE, так как лечение вредоносных программ в рабочей системе часто малоэффективно или невозможно. После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.
Системные требования:
Windows XP/Vista/7
CD/DVD привод
AntiSMS 8.3 (2016) PC
Версия программы: 8.3
Язык интерфейса: Русский
Лечение: Не требуется
При запуске проверяется наличие новой версии и с согласия пользователя обновляется.
Реализована модульная загрузка новой версии, поэтому обновление происходит быстрее.
Теперь обновление программы возможно и в WinXP благодаря переходу на wget.
Добавлена поддержка некоторых сборок с нестандартной конфигурацией.
В WinXP также возможна интеграция при наличии записанного на диск AntiSMS.iso.
Обновлён Downloader и более автоматизированы некоторые автоматические сценарии.
Добавлена поддержка разблокировки дисков, зашифрованных через BitLocker.
К восстанавливаемым файлам добавлен dnsapi.dll, а сами файлы обновлены.
Дополнен чёрный список сертификатов для лечения Adware и другие исправления.
AntiSMS 4.1 (2013) РС
Версия программы: 4.1
Язык интерфейса: Русский
Лечение: Не требуется
Версия 4.1 от 26.07.2013
Увеличена скорость работы программы, оптимизирован размер и снижено требование к свободному месту.
Для работы программы больше не нужна внешняя утилита reg.exe, работа с реестром ведётся через API.
Исправлены найденные ошибки.
AntiSMS 4.0 (2013) РС
Язык интерфейса: Русский
Лечение: Не требуется
Версия программы: 4.0
Версия 4.0 от 10.07.2013
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен).
Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll.
Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы.
Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен.
Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены.
В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре.
Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов.
Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы.
В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin.
Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально.
Для операционной системы указывается точная версия и разрядность.
Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически.
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт.
Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов.
Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста.
Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры.
В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
AntiSMS 2.3.0 (2012) PC
Язык интерфейса: Русский
Версия программы: 2.3.0
Лечение: не требуется
Поделиться: