Завантажувальний диск AntiSMS призначений для автоматичного лікування програм-вимагачів, блокувальників і троянів Adware. Winlock, які блокують ОС Windows, вимагаючи від користувача відправки СМС для розблокування системи. Дозволяє навіть недосвідченим користувачам розблокувати OC Windows, у випадку зараження системи блокувальниками (програми-викрадачі, рекламні та порно-банери) або троянами Trojan.Winlock. При запуску комп'ютера з завантажувального диска програма AntiSMS автоматично виконує всі необхідні дії для лікування зараженої системи. В ручному режимі доступний Редактор реєстру Windows.
Якщо ви досвідчений користувач: Після запуску AntiSMS і перезавантаження в робочу систему виконайте швидку перевірку антивірусом.
Запустіть msconfig і візуально перевірити елементи автозавантаження і служб, при необхідності включіть ті з них, які безпечні, але були відключені через відсутність цифрового підпису.
Якщо ви недосвідчений користувач: Скачайте образ завантажувального диска і запишіть його на диск або флешку.
Завантажитеся за допомогою диска і запустіть значок AntiSMS на робочому столі.
Перезавантажитеся в робочу систему і виконайте швидку перевірку антивірусом.
Натисніть Пуск -> Виконати -> msconfig -> Звичайний запуск -> ОК. Цим ви включите всю автозавантаження назад, але вже без троянів. Якщо після перезавантаження знову виникають проблеми, значить антивірус поки не визначає цей троян; в такому випадку запустіть AntiSMS повторно і не виконуйте цей пункт.
Якщо інтернет після вірусу не працює - запустіть AntiSMS в робочій системі і виконайте скидання налаштувань мережі.
Можливості програми: Програма працює з будь-яким кількістю вінчестерів, систем і користувачів, x86 і x64 від WinXP і вище.
Видаляються файли autorun.inf в корені кожного логічного диска, якщо вони існують.
В профілях користувачів видаляються виконувані файли з папок, де їх бути не повинно.
Повністю очищаються системні і користувальницькі тимчасові папки.
Всі нестандартні запису у файлі hosts будуть закомментированы.
Автозапуск на всіх пристроях крім дисководу буде відключений.
Критично важливі місця реєстру (зразок Shell і Userinit) будуть відновлені.
Всі тимчасові ключі автозапуску (зразок RunOnce і RunOnceEx) будуть очищені.
Всі відладчики системних процесів в Image File Execution Options будуть видалені.
Всі обмеження (Policies) користувачів і системи будуть видалені.
В політиці обмеженого використання програм буде виставлений необмежений рівень.
Всі непідписані служби будуть відключені, можна відновити через msconfig після завантаження системи.
Всі непідписані файли з автозавантаження реєстру будуть відключені, можна відновити через msconfig.
Відключаються непідписані файли в папці автозавантаження, можна відновити через msconfig.
Непідписані призначені завдання перейменовуються в *.bak, щоб можна було відновити.
Можливо відновлення параметрів мережі з робочої системи після їх порушення троянами.
Відновлюються параметри запуску виконуваних файлів.
З автозавантаження реєстру і папок автозапуску прибираються скрипти, можна відновити через msconfig.
В Windows 7 для msconfig також додається час відключення елементів автозавантаження і служб.
Для Windows XP x86 відновлюються параметри завантаження в безпечному режимі.
Для WinXP x86, Vista x86-x64 і Win7-8 x86-x64 відновлюються основні системні файли, якщо вони не підписані.
Виліковуються всі відомі MBR-блокувальники, резервна копія зараженого сектора зберігається в папці Backup.
Реалізовано збереження нестандартного MBR, це дозволить швидше лікувати невідомі трояни.
Реалізована більш глибоке чищення системи від шкідливих дій троянів.
В папках автозапуску також обробляються ярлики, непідписані можна відновити через msconfig.
Правильно розпізнаються всі розділи, незалежно від того, як перемішалися їх букви в WinPE.
Завантажувальний диск підтримує exFAT і містить найновіші драйвера контролерів.
Правильно обробляється параметр AppInit_DLLs, з неї прибираються тільки непідписані бібліотеки.
Резервні копії файлів і логи роботи програми зберігаються в папці \AntiSMS.
Підтримується база перевірених файлів програми Universal Virus Sniffer.
Перевіряються сервісні бібліотеки служб, непідписані драйвера заносяться в лог, але не відключаються.
Прибираються статичні маршрути і створюється reg-файл для їх відновлення з робочої системи.
Папка зі звітом бекапом архівується по шляху \AntiSMS, щоб їх міг перевірити антивірусний експерт.
В завантажувальному диску на основі Windows XP додана підтримка GPT-розділів.
Додано завантажувальний диск на основі Windows 8 від Xemom1 для нових комп'ютерів, необхідний мінімум - 512 МБ ОЗУ.
Історія змін:Версія 1.3 від 19.02.2012
Програма працює з будь-яким кількістю вінчестерів, систем і користувачів, x86 і x64 від WinXP і вище.
Видаляються файли autorun.inf в корені кожного логічного диска, якщо вони існують.
В профілях користувачів видаляються виконувані файли з папок, де їх бути не повинно.
Якщо в папці автозавантаження є приховані або системні виконувані файли - вони видаляються.
Повністю очищаються системні і користувальницькі тимчасові папки.
Всі нестандартні запису у файлі hosts будуть закомментированы.
Автозапуск на всіх пристроях крім дисководу буде відключений.
Критично важливі місця реєстру (зразок Shell і Userinit) будуть відновлені.
Всі тимчасові ключі автозапуску (зразок RunOnce і RunOnceEx) будуть очищені.
Всі відладчики системних процесів в Image File Execution Options будуть видалені.
Всі обмеження (Policies) користувачів і системи будуть видалені.
В політиці обмеженого використання програм буде виставлений необмежений рівень.
Всі непідписані служби будуть відключені, можна відновити через msconfig після завантаження системи.
Всі непідписані файли з автозавантаження реєстру будуть відключені, можна відновити через msconfig.
Версія 1.4 від 29.02.2012 додано:
Можливо відновлення параметрів мережі з робочої системи після їх порушення троянами.
Виліковуються MBR-блокувальники MBRLock.6 і MBRLock.14 (інших немає в наявності). Резервна копія зараженого сектора зберігається у корені розділу з системою під ім'ям MbrLockX.bak, де X - номер вилікуваного вінчестера.
Відновлюються параметри запуску виконуваних файлів.
Правильно обробляється параметр AppInit_DLLs - з безлічі параметрів прибираються тільки непідписані.
З автозавантаження реєстру прибираються js-скрипти, можна відновити через msconfig.
В Windows 7 для msconfig також додається час відключення елементів автозавантаження і служб.
Критично важливі для завантаження системи служби тепер не відключаються.
Для Windows XP x86 відновлюються параметри завантаження в безпечному режимі.
Для Windows XP x86 і Windows 7 x86-x64 відновлюються основні системні файли, якщо вони не підписані. Ці файли є на завантажувальному диску, проте якщо AntiSMS буде використовуватися в іншому WinPE і диск з WinXP буде вставлений, то файли будуть взяті звідти (тільки для Windows XP).
Завантажувальний диск тепер повністю підтримує файлову систему exFAT.
Для Windows 7 тепер Autoruns буде запускатися, але каталог системи потрібно підключати вручну.
У деяких випадках автозавантаження користувачів могла не оброблятися - виправлено.
Значно прискорена робота утиліти.
Версія 1.5 від 06.03.2012
У деяких випадках параметри AppInit_DLLs могли не оброблятися - виправлено.
Версія 1.6 від 07.03.2012
Додано лікування MBRLock.19, цей троян видаляє таблицю розділів, тому резервна копія зараженого сектора поміщається в тимчасову папку.
З великою ймовірністю міг не оброблятися файл hosts - виправлено.
Починаючи з цієї версії, AntiSMS також знаходиться в корені завантажувального диска.
Версія 1.7 від 09.03.2012
Додано лікування MBRLock.17 всіх модифікацій, доступних на даний момент. Троян видаляє таблицю розділів, копія сектора створюється в тимчасовій папці.
Тепер програма коректно визначає режим Windows PE у всіх випадках.
Версія 1.8 від 14.03.2012
Реалізовано збереження нестандартного MBR, це дозволить швидше лікувати невідомі трояни.
Відключаються непідписані файли в папці автозавантаження, можна відновити через msconfig.
Непідписані призначені завдання перейменовуються в *.bak, щоб можна було відновити.
Реалізована більш глибоке чищення системи від шкідливих дій троянів.
Версія 1.8.3 від 12.04.2012
Поповнена база відомих завантажувальних секторів.
Версія 1.8.4 від 17.04.2012
Додано визначення нової модифікації MBRLock.6.
Версія 1.8.5 від 27.04.2012
Реалізовано правильне транслювання букв несистемних розділів.
Версія 1.9 від 15.05.2012
Реалізована базова підтримка логів і бекапів в папці \AntiSMS.
Доопрацьований і виправлено механізм обробки файлів автозапуску.
Дороблено виправлення файлу hosts від деяких видів троянів.
В обробку включені користувальницькі профілі типу Default.
Поповнена база відомих завантажувальних секторів.
Версія 1.9.3 від 17.05.2012
Додана обробка ярликів і скриптів в папці автозавантаження.
Версія 1.9.4 від 20.05.2012
Коректна обробка кількох систем на одному розділі.
Версія 1.9.5 від 24.05.2012
Папка Files також може розташовуватися поруч з AntiSMS.exe.
Резервна копія вилікуваного сектора поміщається в папку Backup.
Дрібні доопрацювання журналу і резервного копіювання.
Оновлені драйвера контролерів MassStorage на диску.
Версія 2.0 від 30.05.2012
Оптимізовано роботу програми.
Розширено діапазон перевіряються системних файлів.
Додані резервні копії файлів для Windows Vista.
Версія 2.1 від 05.06.2012
Додана підтримка бази перевірених файлів uVS.
Вдосконалена перевірка системної бази хешэй.
Версія 2.3 від 14.06.2012
Накопичувальне оновлення і виправлення.
Версія 2.4 від 18.06.2012
C хеш-базою uVS утиліта працює в середньому на 35% швидше.
В завантажувальний образ додані Hashes.bin і драйвер FiraDisk.
В AntiSMS USB Installer 2.0 доданий завантажувач SysLinux.
Версія 2.5 від 15.07.2012
Поповнена база відомих завантажувальних секторів.
Додано лікування ще однієї модифікації MBRLock.17.
Додана підтримка користувача бази хешей uVS.
Повідомлення у Unicode - російська мова видно на будь-якій системі.
Версія 2.6 від 16.10.2012
Оновлена база хешей.
Виправлені знайдені помилки.
На диск доданий Total Commander.
Оновлені драйвера контролерів MassStorage.
Версія 3.0 від 12.11.2012
Оновлена база хешей.
Додана підтримка Windows 8.
Значно збільшена ефективність.
Поповнена база відомих завантажувальних секторів.
Версія 3.1 від 06.01.2013
Оновлена база хешей.
Виправлені знайдені помилки.
Вдосконалена перевірка сертифікатів.
Поповнена база відомих завантажувальних секторів.
Версія 3.2 від 14.01.2013
Додана обробка елементів Active Setup.
Версія 3.3 08.02.2013
Оновлена база хешей.
Покращена перевірка DNS-серверів.
Вдосконалена перевірка ярликів.
Версія 3.4 від 27.03.2013
Оновлена база хешей.
Додано визначення NTFS-потоків.
Оновлена утиліта для запису на флешку.
Поліпшена обробка призначених завдань.
Поповнена база відомих завантажувальних секторів.
Версія 3.5 від 31.03.2013
Виправлено декілька критичних помилок.
Версія 4.0 10.07.2013
Системні файли включені до складу програми, тепер SysFiles.bin не потрібен і не використовується (Hashes.bin як і раніше не обов'язковий).
Оновлені системні файли для усіх систем з урахуванням всіх виправлень, додано відновлення msconfig.exe і rpcss.dll.
Реалізовано збереження налагоджувальної інформації для діагностики неполадок на випадок раптової поломки програми.
Додана перевірка сервісних бібліотек і відключення відповідних служб, навіть якщо основний файл перевірено.
Всі непідписані драйвера, які беруть участь у завантаженні системи, будуть занесені в лог, але не відключені.
В журнал будуть занесені запису відключених елементів AppInit, назви розділів служб і драйверів для швидкого пошуку в реєстрі.
Організоване більш ретельне резервування відключених і елементів автозавантаження і драйверів.
Значно перероблений механізм перевірки підписаних файлів, який дозволяє виявляти навіть підписані шкідливі файли.
В балці позначається, використовується в процесі налаштування зовнішня база хешей Hashes.bin.
Для драйверів в лог заноситься також виробник файлу без підпису, щоб безпечні драйвера можна було дізнатися візуально.
Для операційної системи вказується точна версія і розрядність.
Командні файли в автозапуску просто відключаються, так як неможливо перевірити їх команди автоматично.
Прибираються статичні маршрути і створюється reg-файл для їх відновлення з робочої системи.
Папка зі звітом бекапом архівується по шляху \AntiSMS, щоб їх міг перевірити антивірусний експерт.
Для ключів Shell і Userinit в лог додаються попередні записи, за якими можна відстежити складні сценарії запуску вірусів.
Вирішена проблема помилкового спрацьовування деяких антивірусів, зокрема аваст.
Значно збільшена швидкість роботи програми завдяки заміні алгоритмів перевірки та оптимізації під багатоядерні процесори.
В завантажувальному диску на основі Windows XP додана підтримка GPT-розділів.
Додано завантажувальний диск на основі Windows 8 від Xemom1 для нових комп'ютерів, необхідний мінімум - 512 МБ ОЗУ.
Назва: AntiSMS
Версія: v 4.0
Рік: 2013 р
Розробник: Simplix
Оф. сайт: antisms.com
Мова: Укр
Таблетка: Не потрібна
Платформа: ОС Win, заражена вірусом-блокувальником
Розмір: 201,5 MB
Скачати AntiSMS v.4.0 Simplix (2013 Укр)