Лечение Winlock(Смс-троян)

Авторизация
 
  • Автор

    Эффективная программа для быстрого автоматического лечения блокировщиков и троянов
    image
    Отдельная программа для использования в своём WinPE
    (рекомендуется опытным пользователям)
    Скачать: AntiSMS 2.5(145 КБ) **
    image
    Готовый загрузочный диск с программой
    (рекомендуется неопытным пользователям)
    Скачать: Загрузочный диск 2.5
    (43 МБ) **
    image
    Утилита для записи загрузочного диска на флешку
    Скачать:AntiSMS USB Installer 2.1**(350 КБ) **

    [spoiler=Если вы опытный пользователь:]

    1. После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
    2. Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
      [/spoiler]
      [spoiler=Если вы неопытный пользователь:]
    3. Скачайте образ загрузочного диска и запишите его на диск или флешку.
    4. Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
    5. Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
    6. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
    7. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
      [/spoiler]
      [spoiler=Возможности программы:]
      • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
      • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
      • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
      • Полностью очищаются системные и пользовательские временные папки.
      • Все нестандартные записи в файле hosts будут закомментированы.
      • Автозапуск на всех устройствах кроме дисковода будет отключен.
      • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
      • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
      • Все отладчики системных процессов в Image File Execution Options будут удалены.
      • Все ограничения (Policies) пользователей и системы будут удалены.
      • В политике ограниченного использования программ будет выставлен неограниченный уровень.
      • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
      • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
      • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
      • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
      • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
      • Восстанавливаются параметры запуска исполняемых файлов.
      • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
      • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
      • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
      • Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
      • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
      • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
      • Реализована более глубокая чистка системы от вредоносных действий троянов.
      • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
      • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
      • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
      • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
      • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
      • Поддерживается база проверенных файлов программы Universal Virus Sniffer.
      [/spoiler]
      Источник..
  • Автор

    Сам пока записал загрузочный диск, записал сеня днем, пока вылечивал 100%(2 случая из двух), отдельно в win pe не вставлял.


  • Красава, лови +)) мне не пригодилась но инф полезная )

  • Автор

    Vitaly Morozov, я себе диск загрузочный сделал на всякий случай, мало ли что.


  • спасибо!!!!!

  • Автор

    Ilya Kholopov, да не за что))


  • Запосусь на всякий случай:):


  • А для чего нужен загрузочный диск?

  • Автор

    Vladimir Tulupov, когда твоя система заблокирована трояном, надо загрузиться с загрузочного диска и вылечить вирус.

  • Автор

    ап


  • не хрена :spy: :D:

Авторизация