AntiSMS

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ів)]

AntiSMS

Завантажувальний диск AntiSMS призначений для автоматичного лікування програм-вимагачів, блокувальників і троянів Trojan.Winlock, які блокують ОС Windows, вимагаючи від користувача відправки СМС для розблокування системи. Дозволяє навіть недосвідченим користувачам розблокувати Windows у разі зараження системи блокувальниками (програми-вимагачі, рекламні і порно-банери) або троянами Trojan.Winlock. При запуску комп'ютера із завантажувального диска програма AntiSMS автоматично виконує всі необхідні дії для лікування зараженої системи. У ручному режимі доступний Редактор реєстру Windows.

Якщо ви досвідчений користувач:
1. Після запуску AntiSMS і перезавантаження в робочу систему виконайте швидку перевірку антивірусом.
2. апустіть msconfig і візуально перевірте елементи автозавантаження і служб, при необхідності включіть ті з них, які безпечні, але були відключені через відсутність цифрового підпису.

Якщо ви недосвідчений користувач:
1. Скачайте образ завантажувального диска і запишіть його на диск або флешку.
2. Завантажитеся з цього диску і запустіть значок AntiSMS на робочому столі.
3. Перезавантажтеся в робочу систему і виконайте швидку перевірку антивірусом.
4. Натисніть Пуск -> Виконати -> msconfig -> Звичайний запуск -> ОК. Цим ви включите все автозавантаження назад, але вже без троянів. Якщо після перезавантаження знову виникають проблеми, значить антивірус поки не визначає цей троян; в такому випадку запустіть AntiSMS повторно і не виконуйте цей пункт.
5. Якщо інтернет після вірусу не працює - запустіть AntiSMS в робочій системі і виконайте скидання налаштувань мережі.

Можливості програми:

  • Програма працює з будь-якою кількістю вінчестерів, систем і користувачів, x86 і x64 від WinXP і вище.
  • Видаляються файли autorun.inf в корені кожного логічного диска, якщо вони існують.
  • У профілях користувачів видаляються виконувані файли з тих папок, де їх бути не повинно.
  • Повністю очищуються системні і користувацькі тимчасові папки.
  • Всі нестандартні записи у файлі hosts будуть закоментовані.
  • Автозавантаження на всіх пристроях крім дисковода буде відключене.
  • Критично важливі місця реєстру (начебто Shell і Userinit) будуть відновлені.
  • Всі тимчасові ключі автозавантаження (начебто RunOnce і RunOnceEx) будуть очищені.
  • Всі відладчики системних процесів у Image File Execution Options будуть видалені.
  • Всі обмеження (Policies) користувачів і системи будуть видалені.
  • У політиці обмеженого використання програм буде виставлений необмежений рівень.
  • Всі непідписані служби будуть відключені, можна відновити через msconfig після завантаження системи.
  • Всі непідписані файли з автозавантаження реєстру будуть відключені, можна відновити через msconfig.
  • Відключаються непідписані файли в папках автозавантаження, можна відновити через msconfig.
  • Непідписані призначені завдання перейменовуються в * .bak, щоб можна було відновити.
  • Можливо відновлення параметрів мережі з робочої системи після їх порушення троянами.
  • Відновлюються параметри запуску виконуваних файлів.
  • З автозавантаження реєстру і папок автозавантаження прибираються скрипти, можна відновити через msconfig.
  • У Windows 7 для msconfig також додається час відключення елементів автозавантаження і служб.
  • Для Windows XP x86 відновлюються налаштування завантаження в безпечному режимі.
  • Для WinXP x86, Vista x86-x64 і Win7-10 x86-x64 відновлюються основні системні файли, якщо вони не підписані.
  • Виліковуються всі відомі MBR-блокувальники, резервна копія зараженого сектора зберігається в папці Backup.
  • Реалізовано збереження нестандартного MBR, це дозволить швидше лікувати невідомі трояни.
  • Реалізована більш глибока чистка системи від шкідливих дій троянів.
  • У папках автозавантаження також обробляються ярлики, непідписані можна відновити через msconfig.
  • Правильно розпізнаються всі розділи, незалежно від того, як перемішалися їх букви в WinPE.
  • Завантажувальний диск підтримує exFAT і містить новітні драйвера контролерів.
  • Правильно обробляється параметр AppInit_DLLs, з нього прибираються лише непідписані бібліотеки.
  • Резервні копії файлів і логи роботи програми зберігаються в папці %Temp%\AntiSMS.
  • Підтримується база перевірених файлів програми Universal Virus Sniffer.
  • Перевіряються сервісні бібліотеки служб, непідписані драйвери заносяться в лог, але не відключаються.
  • Забираються статичні маршрути і створюється reg-файл для їх відновлення з робочої системи.
  • Папка зі звітом і бекапом архівується по шляху% WinDir%\AntiSMS, щоб їх міг перевірити антивірусний експерт.
  • У завантажувальному диску на основі Windows XP додана підтримка GPT-розділів.
  • Доданий завантажувальний диск на основі Windows 8 від Xemom1 для нових комп'ютерів, необхідний мінімум - 512 МБ оперативної пам'яті.
  • AntiSMS можна інтегрувати в завантажувальне меню Win7 і вище.
  • Підтримуються ключі: /ipreset для скидання мережі та /recovery для інтеграції.
  • Виправляються ярлики від шкідливих сайтів.
  • Доданий внутрішній чорний список сертифікатів, що використовувалися для шкідливих цілей.
  • Реалізовано оновлення офіційних завантажувальних дисків простим перетягуванням iso-файлів на AntiSMS.exe.
  • Реалізована інтеграція в меню відновлення дистрибутивів (boot *.wim) перетягуванням їх на AntiSMS.exe.

Сайт програми

Додати коментар