Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Автоматическое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Ответить
Настройки темы
Автоматическое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Аватара для simplix

Silent


Сообщения: 1305
Благодарности: 1328

Профиль | Сайт | Цитировать


Изменения
Автор: simplix
Дата: 20-06-2014
Описание: новая версия
AntiSMS

Эффективная программа для быстрого автоматического лечения блокировщиков и троянов

Ссылка на официальную страницу: antisms.com

BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
Используя BTSync вы будете получать новые версии автоматически


Отдельная программа для использования в своём WinPE
(рекомендуется опытным пользователям)
Скачать: AntiSMS 6.3 (~27 МБ)


Готовый загрузочный диск с программой
(рекомендуется неопытным пользователям)
Скачать: Диск на основе WinXP (~58 МБ)
Диск на основе Win8 от Xemom1 (~129 МБ)



Утилита для записи диска на основе WinXP на флешку
Скачать: AntiSMS USB Installer 3.5 (~450 КБ)

Если вы опытный пользователь:
  1. После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
  2. Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:
  1. Скачайте образ загрузочного диска и запишите его на диск или флешку.
  2. Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
  3. Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
  4. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
  5. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Возможности программы:
  • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
  • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
  • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
  • Полностью очищаются системные и пользовательские временные папки.
  • Все нестандартные записи в файле hosts будут закомментированы.
  • Автозапуск на всех устройствах кроме дисковода будет отключен.
  • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
  • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
  • Все отладчики системных процессов в Image File Execution Options будут удалены.
  • Все ограничения (Policies) пользователей и системы будут удалены.
  • В политике ограниченного использования программ будет выставлен неограниченный уровень.
  • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
  • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
  • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
  • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
  • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
  • Восстанавливаются параметры запуска исполняемых файлов.
  • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
  • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
  • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
  • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
  • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
  • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
  • Реализована более глубокая чистка системы от вредоносных действий троянов.
  • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
  • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
  • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
  • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
  • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
  • Поддерживается база проверенных файлов программы Universal Virus Sniffer.
  • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
  • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
  • Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
  • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
  • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
  • Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
  • AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
  • Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.

История изменений
Цитата:
Версия 1.3 от 19.02.2012
Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
Если в папках автозагрузки есть скрытые или системные исполняемые файлы - они удаляются.
Полностью очищаются системные и пользовательские временные папки.
Все нестандартные записи в файле hosts будут закомментированы.
Автозапуск на всех устройствах кроме дисковода будет отключен.
Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
Все отладчики системных процессов в Image File Execution Options будут удалены.
Все ограничения (Policies) пользователей и системы будут удалены.
В политике ограниченного использования программ будет выставлен неограниченный уровень.
Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.

Версия 1.4 от 29.02.2012, добавлено:
Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
Вылечиваются MBR-блокировщики MBRLock.6 и MBRLock.14 (других нет в наличии). Резервная копия заражённого сектора сохраняется в корне раздела с системой под именем MbrLockX.bak, где X - номер вылеченного винчестера.
Восстанавливаются параметры запуска исполняемых файлов.
Правильно обрабатывается параметр AppInit_DLLs - из множества параметров убираются только неподписанные.
Из автозагрузки реестра убираются vbs-скрипты, можно восстановить через msconfig.
В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
Критически важные для загрузки системы службы теперь не отключаются.
Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. Эти файлы есть на загрузочном диске, однако если AntiSMS будет использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
Загрузочный диск теперь полностью поддерживает файловую систему exFAT.
Для Windows 7 теперь Autoruns будет запускаться, но каталог системы нужно подключать вручную.
В некоторых случаях автозагрузка пользователей могла не обрабатываться - исправлено.
Значительно ускорена работа утилиты.

Версия 1.5 от 06.03.2012
В некоторых случаях параметры AppInit_DLLs могли не обрабатываться - исправлено.

Версия 1.6 от 07.03.2012
Добавлено лечение MBRLock.19, этот троян удаляет таблицу разделов, поэтому резервная копия заражённого сектора помещается во временную папку.
С большой вероятностью мог не обрабатываться файл hosts - исправлено.
Начиная с этой версии, AntiSMS также находится в корне загрузочного диска.

Версия 1.7 от 09.03.2012
Добавлено лечение MBRLock.17 всех модификаций, доступных на данный момент. Троян удаляет таблицу разделов, копия сектора создаётся во временной папке.
Теперь программа корректно определяет режим Windows PE во всех случаях.

Версия 1.8 от 14.03.2012
Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
Реализована более глубокая чистка системы от вредоносных действий троянов.

Версия 1.8.3 от 12.04.2012
Пополнена база известных загрузочных секторов.

Версия 1.8.4 от 17.04.2012
Добавлено определение новой модификации MBRLock.6.

Версия 1.8.5 от 27.04.2012
Реализовано правильное транслирование букв несистемных разделов.

Версия 1.9 от 15.05.2012
Реализована базовая поддержка логов и бекапов в папке %Temp%\AntiSMS.
Доработан и исправлен механизм обработки файлов автозапуска.
Доработано исправление файла hosts от некоторых видов троянов.
В обработку включены пользовательские профили типа Default.
Пополнена база известных загрузочных секторов.

Версия 1.9.3 от 17.05.2012
Добавлена обработка ярлыков и скриптов в папках автозагрузки.

Версия 1.9.4 от 20.05.2012
Корректная обработка нескольких систем в одном разделе.

Версия 1.9.5 от 24.05.2012
Папка Files также может располагаться рядом с AntiSMS.exe.
Резервная копия вылеченного сектора помещается в папку Backup.
Мелкие доработки журнала и резервного копирования.
Обновлены драйвера контроллеров MassStorage на диске.

Версия 2.0 от 30.05.2012
Оптимизирована работа программы.
Расширен диапазон проверяемых системных файлов.
Добавлены резервные копии файлов для Windows Vista.

Версия 2.1 от 05.06.2012
Добавлена поддержка базы проверенных файлов uVS.
Усовершенствована проверка системной базы хешэй.

Версия 2.3 от 14.06.2012
Накопительные обновления и исправления.

Версия 2.4 от 18.06.2012
C хэш-базой uVS утилита работает в среднем на 35% быстрее.
В загрузочный образ добавлены Hashes.bin и драйвер FiraDisk.
В AntiSMS USB Installer 2.0 добавлен загрузчик SysLinux.

Версия 2.5 от 15.07.2012
Пополнена база известных загрузочных секторов.
Добавлено лечение ещё одной модификации MBRLock.17.
Добавлена поддержка пользовательской базы хэшей uVS.
Сообщения в Unicode - русский язык видно на любой системе.

Версия 2.6 от 16.10.2012
Обновлена база хэшей.
Исправлены найденные ошибки.
На диск добавлен Total Commander.
Обновлены драйвера контроллеров MassStorage.

Версия 3.0 от 12.11.2012
Обновлена база хэшей.
Добавлена поддержка Windows 8.
Значительно увеличена эффективность.
Пополнена база известных загрузочных секторов.

Версия 3.1 от 06.01.2013
Обновлена база хэшей.
Исправлены найденные ошибки.
Усовершенствована проверка сертификатов.
Пополнена база известных загрузочных секторов.

Версия 3.2 от 14.01.2013
Добавлена обработка элементов Active Setup.

Версия 3.3 от 08.02.2013
Обновлена база хэшей.
Улучшена проверка DNS-серверов.
Усовершенствована проверка ярлыков.

Версия 3.4 от 27.03.2013
Обновлена база хэшей.
Добавлено определение NTFS-потоков.
Обновлена утилита для записи на флешку.
Улучшена обработка назначенных заданий.
Пополнена база известных загрузочных секторов.

Версия 3.5 от 31.03.2013
Исправлено несколько критических ошибок.

Версия 4.0 от 10.07.2013
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен).
Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll.
Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы.
Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен.
Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены.
В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре.
Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов.
Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы.
В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin.
Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально.
Для операционной системы указывается точная версия и разрядность.
Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически.
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов.
Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста.
Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры.
В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ

Версия 4.1 от 26.07.2013
Увеличена скорость работы программы, оптимизирован размер и снижено требование к свободному месту.
Для работы программы больше не нужна внешняя утилита reg.exe, работа с реестром ведётся через API.
Исправлены найденные ошибки.

Версия 4.2 от 10.01.2014
Добавлено лечение новой модификации блокировщика MBRlock.17.
Мелкие накопившиеся исправления и дополнения.
Пополнена база известных загрузочных секторов.
Обновлена база хэшей.

Версия 5.0 от 19.01.2014
Добавлена поддержка Windows 8.1 x86-x64.
Накопительные исправления и дополнения.
Обновлена база хэшей.

Версия 5.1 от 01.04.2014
Добавлена утилита для сброса паролей пользователей.
Дополнен и оптимизирован алгоритм поиска файлов.
Переписан алгоритм работы с hosts.
Обновлена база хэшей.

Версия 6.0 от 03.05.2014
Ядро программы полностью переведено на юникод.
Реализована возможность работы в 64-битной среде восстановления.
AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
Обновлены системные файлы с учётом Win8.1 Update1.
В настройках IE убирается галочка прокси-сервера.
Для Win8 и выше включается стандартное загрузочное меню, доступное по F8.
Файлы DriveX.bin копируются в правильную папку и архивируются.
Исправлен путь к элементам автозапуска в логе.
Добавлено сообщение в логе о нестандартном MBR.
Файл хэшей включен в состав программы, но использование внешнего тоже допускается.
Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.

Версия 6.1 от 12.05.2014
Добавлена поддержка интеграции на системах UEFI.
В меню Пуск -> AntiSMS добавлена программа для прямой загрузки среды восстановления.

Версия 6.2 от 01.06.2014
Переписан алгоритм лечения MBR-блокировщиков, увеличена скорость и надёжность.
Добавлена чистка hosts при сбросе настроек сети из рабочей системы.
Оптимизирована работа 64-битной версии.
Исправлены мелкие неточности.
Обновлена база хэшей.

Версия 6.3 от 20.06.2014
Добавлена проверка файла заставки (скринсейвера).
Добавлена проверка всех путей в разделе App Paths.
Обновлена база хэшей.

Отправлено: 18:04, 04-03-2012

 

Аватара для simplix

Silent


Сообщения: 1305
Благодарности: 1328

Профиль | Сайт | Цитировать


Опубликована новая версия AntiSMS 4.0
Это сообщение посчитали полезным следующие участники:

Отправлено: 03:35, 12-07-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для simplix

Silent


Сообщения: 1305
Благодарности: 1328

Профиль | Сайт | Цитировать


Новая версия AntiSMS 4.1
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:27, 26-07-2013 | #3


Аватара для simplix

Silent


Сообщения: 1305
Благодарности: 1328

Профиль | Сайт | Цитировать


Новая версия AntiSMS 6.0
Это сообщение посчитали полезным следующие участники:

Отправлено: 08:42, 03-05-2014 | #4


Аватара для simplix

Silent


Сообщения: 1305
Благодарности: 1328

Профиль | Сайт | Цитировать


Новая версия AntiSMS 6.3
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:08, 20-06-2014 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Автоматическое лечение SMS-троянов (винлокеров, Trojan.Winlock)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Утилиты - Anti-WINLOCK - зашита от sms вымогателей sexi_65 Защита компьютерных систем 39 05-11-2011 10:40
[решено] зацепила банер Trojan Winlock Stiletto Лечение систем от вредоносных программ 6 25-03-2011 21:40
WinLock (SMS-вымогатель) Budeniy Лечение систем от вредоносных программ 17 27-02-2010 15:09
Trojan.Winlock.179 после заражения проблемы сергей1964 Лечение систем от вредоносных программ 2 10-02-2010 00:09
[решено] Последствия Trojan.Winlock.591 (592) Razey Лечение систем от вредоносных программ 4 29-01-2010 18:22




 
Переход