AntiSMS — быстрое и эффективное лечение блокировщиков

    Приветствую, друзья!

    Все мы наслышаны и троянах-блокировщиках, которые останавливают работу компьютера до получения денежного перевода своим создателям, как правило посредством SMS или оплатой через терминал. Более опытные пользователи никогда их не ловят, а вот их родственники, знакомые и клиенты — часто и регулярно.

    Хочу представить вам маленькую программу, которая призвана решить проблему блокировщиков, и более того — делает это в полностью автоматическом режиме. По моему мнению диск или загрузочная флешка с такой программой должна быть абсолютно у каждого человека, ведь у жителей интернета вероятность подхватить баннер-блокировщик есть всегда, а опытные пользователи смогут помочь своим ближним вылечить компьютер всего за пять минут.

    Особенно утилита поможет сисадминам и инженерам, занимающимся настройкой клиентских компьютеров. Когда заблокированные компьютеры приносят пачками, быстрое лечение будет экономить вам массу времени и сил. Следуя лёгкой инструкции вы сможете эффективно убрать любой блокировщик, параллельно исправив массу неисправностей в операционной системе.

    О программе


    Программа называется AntiSMS и в честь выпуска версии 2.1 создан этот топик. На данный момент в ней реализованы все основные идеи, поэтому смело рекомендую её к использованию в боях.

    Основные принципы создания утилиты


    • Работает только из WinPE. В этом режиме трояны не могут помешать лечению системы.
    • Полностью бесплатна для любых целей. Нет никаких ограничений на использование.
    • Автоматическая работа. Ею сможет воспользоваться человек, впервые увидевший компьютер.
    • Безопасность. Множество проверок гарантируют, что утилита не навредит железному другу.
    • Скорость и размер. Она действительно очень маленькая и быстрая!

    Загрузить программу


    Основная страница программы — antisms.simplix.info


    Отдельная программа для использования в своём WinPE
    (рекомендуется опытным пользователям)
    Скачать: AntiSMS 2.1 (130 КБ)
    Зеркала: rghost, mediafire


    Готовый загрузочный диск с программой
    (рекомендуется неопытным пользователям)
    Скачать: Загрузочный диск 2.1 (30 МБ)
    Зеркала: rghost, mediafire


    Утилита для записи загрузочного диска на флешку
    Скачать: AntiSMS USB Installer 1.2 (338 КБ)
    Зеркала: rghost, mediafire

    Примечание

    Если вы будете использовать программу в своём WinPE, скопируйте полезные дополнения для восстановления системных файлов и исключения некоторых проверенных файлов.

    Инструкция по использованию


    Если вы опытный пользователь:
    1. После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
    2. Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

    Если вы неопытный пользователь:
    1. Скачайте образ загрузочного диска и запишите его на диск или флешку.
    2. Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
    3. Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
    4. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
    5. Если интернет после вируса не работает — запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

    Возможности программы


    • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
    • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
    • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
    • Полностью очищаются системные и пользовательские временные папки.
    • Все нестандартные записи в файле hosts будут закомментированы.
    • Автозапуск на всех устройствах кроме дисковода будет отключен.
    • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
    • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
    • Все отладчики системных процессов в Image File Execution Options будут удалены.
    • Все ограничения (Policies) пользователей и системы будут удалены.
    • В политике ограниченного использования программ будет выставлен неограниченный уровень.
    • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
    • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
    • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
    • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
    • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
    • Восстанавливаются параметры запуска исполняемых файлов.
    • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
    • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
    • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
    • Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
    • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
    • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
    • Реализована более глубокая чистка системы от вредоносных действий троянов.
    • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
    • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
    • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
    • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
    • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
    • Поддерживается база проверенных файлов программы Universal Virus Sniffer.

    Заключение


    Программа уже три месяца активно используется множеством пользователей, однако нет предела совершенству и конструктивная критика только приветствуется. Не все пожелания могут быть учтены, так как у меня есть своё видение развития утилиты, да и многое упирается в свободное время. И всё же программа доросла до такого уровня, на котором реализовано множество инновационных идей, и превратилась в комбайн по уничтожению блокировщиков. Конечно, трояны лучше не хватать, но раз уж поймали — пусть его лечение будет быстрым и приятным. Всем удачи!



    Текст подготовил автор программы simplix, но его без объяснения причин не пропустили в песочницу. Мне программа нравится, поэтому публикую по своему желанию и всю ответственность беру на себя.
    UPD: Добрый SLY_G поделился инвайтом и теперь автор AntiSMS с нами.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 41

      +3
      Хорошая вещь — пригодится. А то часто знакомым приходится лечить машины.
        0
        Ага. Ты же шаришь в компах, удали мне вирусы! Раздражает до ужаса.
        +12
        Душевно по комментам на rghost прошлись)
        • UFO just landed and posted this here
            0
            Ну начало-то положено )
            –1
            Школота развлекается)
              +2
              Если провести лингвистический анализ текста, то, вероятнее всего, капсом писал один и тот же человек)
                +1
                Могу гарантировать обратное)

                Жуть, когда я выложил ссылку, там было только два коммента.
                +2
                Нечему там восторгаться. ))) Юмор специфически тупой…
                0
                Всё это хорошо, но зачастую не помогает…
                Лично у меня есть болванка и флешка на такие случаи с winpe и заразу я удаляю ручками
                но случись такое у человека неподготовленного или в ситуации когда нет привода\лишней флешки\второго компьютера под рукой да и вообще человек находится в деревне под Тулой — хрен поможет =)

                где уже софт, блокирующий доступ к записи в автозапуск и определенные ключи реестра, на худой конец таскменеджер с функцией вааааащпе_поверх_всех_окон, где? =)

                что за привычка одевать презерватив после зачатия?
                  +1
                  Нужно людей элементарной компьютерной грамотности учить. А то, что вы предлагаете — это примерно как бьющегося башкой об стену лечить анальгином.
                  +7
                  Инвайт-то нужен автору?
                    0
                    Он не просил, но наверное не откажется, так как сейчас не может отвечать на комментарии этого топика.
                      +5
                      Большое спасибо!
                      +3
                      Simplix XP очень толковый пакет. Рад, что он развивается очень взвешенно, без погони за свистелками и перделками.
                        0
                        Уверены, что «ею сможет воспользоваться человек, впервые увидевший компьютер»?:)
                        Скачайте образ загрузочного диска и запишите его <...> Загрузитесь с этого диска.

                          0
                          Ну не совсем впервые. Скажем для продвинутого юзателя вполне. «Впервые увидевший» не поймёт что делать с забутившейся системой без браузера, асечки и офиса. Видевший много раз может запустить откат реестра «на позавчера», где не было запуска троянов. А без запуска любой антивирь слопает.
                            0
                            Совсем неопытным записываю на диск и выставляю приоритет загрузки в порядке CD -> HDD. Дальше им остается только вставить девайс, перезагрузить комп, щелкнуть ярлык, вынять девайс и снова перезагрузить комп. Даже у дедушки с этим сложностей не возникло :)
                            –18
                            По моему мнению диск или загрузочная флешка с такой программой должна быть абсолютно у каждого человека

                            JFYI: У профессионалов обычно не винда — линукс или маки; а заниматься «помощью ближним своим» удел низкооплачиваемых эникейщиков.

                            И нафига в линуксе эта фигня сдалась? А на MacOS X?

                            Скуден и убог мир виндузятников, в котором «у абсолютно каждого человека» должна быть специальная флешка для починки винды.
                              +6
                              То есть если к вам обратится родственник-виндузятник, то отправите его в компьютерную фирму, потому что слишком профессионал? Подразумевается же, что если не себе, так кому-то поможешь. И не работают профи «обычно» на линуксе или маке, они работают на чем угодно и что конкретно им удобно.
                                –12
                                С большой вероятностью. Например, потому то ms так перекорёжила панель управления, что я с диким скрипом могу найти сетевые адаптеры. И меня это задолбало так, что спасибо, больше не надо.
                                  +2
                                  так может не с системой проблемы, а с проФФесионалами? или ipconfig тоже спрятали? ну что за детский сад… мне «непонятно» — значит говно?
                                +2
                                Согласен, Linux в этом плане много продвинутее — зачастую не потребуется даже LiveCD, и тут Recovery Console от Майкрософта в подмётки не годится. Но! В данном топике речь идёт о проблеме именно пользователей Windows, к тому же большей частью — неопытных. ИМХО старания автора нужно как минимум уважать.
                                  –4
                                  Я зацепился за «у каждого человека». Вот представляю я, прихожу я к нам в офис… Часть программистов на маках, часть на линуксах. Сетевой инженер на FreeBSD. И нафига в таких обстоятельствах эта фигня?
                                  +6
                                  Из вашего сообщение следует
                                  Т.е все кто использует, не linux и/или не mac — «ОБЫЧНО» непрофессионалы.
                                  Или же все кто используют linux и/или mac — «ОБЫЧНО» профессионалы.
                                  Помойму слишком категорично, вам не кажется.

                                  Все зависит от того с чем приходиться работать. И религиозные предпочтения идут мимо. Потому как администрировать windows тоже нужно уметь, и профессионал врядли будет прикручивать костыли к linux или mac, чтобы администрировать ее(windows) было вменяемо удобно.

                                  Скуден и убог мир виндузятников, в котором «у абсолютно каждого человека» должна специальная флешка для починки винды.

                                  Не обязательно у каждого, и не обязательно специальная флэшка. В большинстве случаев хватает стандартного диска установки, ну или recovery console если хотите.
                                    +4
                                    Amarao без высокомерия — это уже не amarao.
                                    Оставьте его, пусть лучше свой Селектел пилит, все пользы больше :)
                                    +1
                                    Мастер выбирает инструмент, а не наоборот.
                                      +1
                                      как вы уже задрали, холеварщики блин. Нечего сказать по-делу, так пройди мимо.
                                    • UFO just landed and posted this here
                                        0
                                        Мне бы ваши проблемы… Пойду пересоберу Openbox.
                                          +1
                                          Накатишь патч с блокировщиком?
                                          0
                                          Запрос от обычного пользователя. Можно ли сделать, чтобы «Утилита для записи загрузочного диска на флешку» дописывала возможность запуска данного образа к той установке, что уже есть на флешке? Другими словами: программой «ВинСетап» создаётся флешка с установкой системы и в меню загрузки там

                                          Обычная система
                                          Вин7 Установка
                                          Запуск АнтиСМС (а вот этот пункт добавляется при работе «Утилиты ...»)
                                            0
                                            А перечисленное в возможностях программы всё само происходит или можно выбрать только нужные деструктивные действия?
                                            • UFO just landed and posted this here
                                                0
                                                А на базе какой версии WinPE это всё дело заводится?
                                                  0
                                                  А чем не угодил обычный антивирусник для лечения, к примеру LiveCD или LiveUSB DrWeb CureIt?

                                                  DrWeb CureIt бесплатен и лечит «почти все» известные вирусы и самое главное — лично я ему доверяю, в отличии от программ типа AntiSMS и других подобных.

                                                  Где гарантия, что в этот AntiSMS не встроен неизвестный никому вирус? Исходники программы я так полагаю закрыты.
                                                    0
                                                    ну тут можно придумать что-то из разряда… а зачем вам другой антивирусник если есть такая утилита)) это как по мне дело вкуса… а возможность выбора — это всегда хорошо!
                                                    0
                                                    combofix же есть, зачем своё городить??
                                                      0
                                                      Имхо, если у человека есть ВинПЕ, то он скорее всего и ручками может все поправить. или про uVS слышал )
                                                        0
                                                        Эта статья была по ошибке заблокирована на следующий день после выпуска. Недавно, после переговоров с администрацией, вопрос решился. Однако время немного упущено, поэтому топик найдут в основном те, кто успел добавить его в избранное. Между тем утилита периодически обновляется, информация о свежих версиях всегда есть на домашней странице.

                                                        По поводу вопросов вроде «зачем это, когда есть то» — у каждой программы своя аудитория, и каждая умеет что-то своё уникальное. К примеру у этой — простота, скорость и эффективность. С моей точки зрения не существует более идеального лечения, чем простой запуск программы двойным кликом мыши. Тем не менее выполнение инструкции «AntiSMS -> CureIt -> msconfig» рекомендуется как обязательное, это позволяет полностью вернуть автозагрузку в рабочее состояние. Опытные пользователи могут корректировать список служб и автозагрузку в msconfig по своему усмотрению.

                                                        Only users with full accounts can post comments. Log in, please.