Загрузочный диск AntiSMS предназначен для автоматического лечения компьютера от программ-вымогателей, блокировщиков и троянов Trojan.Winlock, которые блокируют ОС Windows, требуя от пользователя отправки СМС для разблокировки системы. Позволяет даже неопытным пользователям разблокировать Windows за 5 минут и совершенно бесплатно. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения заражённой системы.
Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7-8.1 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
• Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
• Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
• Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
• В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
• Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
• AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
• Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.
Загрузочные диски:
1) Для всех компьютеров (256 МБ ОЗУ и выше) на основе WinXP AntiSMS.iso
Для записи на флешку используйте утилиту AntiSMSusb.exe -вставьте флешку и следуйте инструкциям программы.
2) Для новых компьютеров (512 МБ ОЗУ и выше) на основе Win8 AntiSMS8.iso
Для записи на флешку нужно отформатировать саму флешку в ОС Win7 или выше, затем скопировать папку W8PE в корень
флешки и переместить в корень файл bootmgr из папки W8PE.
Если вы опытный пользователь:
1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск - Выполнить - msconfig - Обычный запуск - ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Версия 6.0 от 03.05.2014:
- Ядро программы полностью переведено на юникод.
- Реализована возможность работы в 64-битной среде восстановления.
- AntiSMS можно интегрировать в загрузочное меню Win7 и выше.
- Обновлены системные файлы с учётом Win8.1 Update1.
- В настройках IE убирается галочка прокси-сервера.
- Для Win8 и выше включается стандартное загрузочное меню, доступное по F8.
- Файлы DriveX.bin копируются в правильную папку и архивируются.
- Исправлен путь к элементам автозапуска в логе.
- Добавлено сообщение в логе о нестандартном MBR.
- Файл хэшей включен в состав программы, но использование внешнего тоже допускается.
- Поддерживаются ключи: /ipreset для сброса сети и /recovery для интеграции.
Инструкция:
Загрузите компьютер с диска и щёлкните значок AntiSMS на рабочем столе. Вирус уже вылечен!
Извлеките диск или флешку из компьютера, перезагрузитесь в свою рабочую систему и выполните быструю проверку системы антивирусом.
Нажмите Пуск - Выполнить - msconfig - Обычный запуск - ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов.
Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Год выпуска: 2014
Разработчик: simplix
ОС: Windows® XP/Vista/7/8/8.1 (32bit+64bit)
Язык интерфейса: Русский
Лекарство: Не требуется
Размер: 214.43 MB