AntiSMS - это программа для лечения заблокированных SMS-троянами компьютеров. Довольно часто попадаются компьютеры, заблокированные SMS-троянами. И в подавляющем большинстве случаев лечение тривиальное, поэтому в программе все автоматизировано. Это не значит, что лечение лёгкое, но программа успешно справляется со своей задачей. Если вы работаете в сервисном центре или настраиваете компьютеры клиентам - утилита будет сильно экономить время...
Возможности программы: • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше. • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют. • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно. • Полностью очищаются системные и пользовательские временные папки. • Все нестандартные записи в файле hosts будут закомментированы. • Автозапуск на всех устройствах кроме дисковода будет отключен. • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены. • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены. • Все отладчики системных процессов в Image File Execution Options будут удалены. • Все ограничения (Policies) пользователей и системы будут удалены. • В политике ограниченного использования программ будет выставлен неограниченный уровень. • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, для того, что бы можно было восстановить. • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстанавливаются параметры запуска исполняемых файлов. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig. • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме. • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup. • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны. • Реализована более глубокая чистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке \AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются. • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. • Папка с отчётом и бекапом архивируется по пути \AntiSMS, для того, что бы их мог проверить антивирусный эксперт. • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Важно : Утилита работает только из Windows PE, так как лечение вредоносных программ в рабочей системе часто малоэффективно или невозможно. После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.
Если вы опытный пользователь:
1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом. 2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку. 2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе. 3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом. 4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. 5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Изменения в версии 4.0 от 10.07.2013 Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен). Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll. Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы. Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен. Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены. В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре. Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов. Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы. В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin. Для драйверов в лог заносится также производитель файла без подписи, для того, что бы безопасные драйвера можно было узнать визуально. Для операционной системы указывается точная версия и разрядность. Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически. Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. Папка с отчётом и бекапом архивируется по пути \AntiSMS, для того, что бы их мог проверить антивирусный эксперт. Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов. Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста. Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры. В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Год выпуска: 2013 ОС: Windows PE Язык интерфейса: Русский Лекарство: не требуется (Freeware) Размер: 53.98 Mb/125.29Mb
