AntiSMS - это программа для лечения заблокированных SMS-троянами компьютеров. Довольно часто попадаются компьютеры, заблокированные SMS-троянами. И в подавляющем большинстве случаев лечение тривиальное, поэтому в программе все автоматизировано. Это не значит, что лечение лёгкое, но программа успешно справляется со своей задачей. Если вы работаете в сервисном центре или настраиваете компьютеры клиентам - утилита будет экономить время.
Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра убираются vbs-скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. - Эти файлы есть на загрузочном диске, однако если AntiSMS будет использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
• Вылечиваются все известные MBR-блокировщики. Резервная копия заражённого сектора сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного винчестера.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
Важно:
- Утилита работает только из Windows PE, так как лечение вредоносных программ в рабочей системе часто малоэффективно или невозможно.
- После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.
Если вы опытный пользователь:
- После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
- Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
- Скачайте образ загрузочного диска и запишите его на диск или флешку.
- Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
- Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
- Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов.
- Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
- Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Изменения в версии 2.6:
Обновлена база хэшей.
Исправлены найденные ошибки.
На диск добавлен Total Commander.
Обновлены драйвера контроллеров MassStorage.
Скриншоты:
md5: 66d1d2abc19722762ba82e063293b60f
Дата: 2012
Платформа: Windows PE
Интерфейс: Русский
Лекарство: не требуется
Размер: 44,6 Мб
Для просмотра скрытого текста необходимо зарегистрироваться или войти на сайт.