Программка для исцеления заблокированных SMS-троянами компов . Достаточно нередко попадаются компы, заблокированные SMS-троянами. И в подавляющем большинстве случаев исцеление банальное, потому в программке все автоматизировано. Но это не означает, что исцеление лёгкое, но программка удачно совладевает со собственной задачей. Если вы работаете в сервисном центре либо настраиваете компы клиентам - утилита будет очень сберегать время. Если вы опытнейший юзер:
1) После пуска AntiSMS и перезагрузки в рабочую систему сделайте резвую проверку антивирусом.
2) Запустите msconfig и зрительно проверьте элементы автозагрузки и служб, по мере надобности включите те из их, которые неопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный юзер:
1) Образ загрузочного диска запишите его на диск либо флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на десктопе.
3) Перезагрузитесь в рабочую систему и сделайте резвую проверку антивирусом.
4) Нажмите Запуск -> Выполнить -> msconfig -> Обыденный пуск -> ОК. Этим вы включите всю автозагрузку назад, но уже без троянов. Если после перезагрузки опять появляются трудности, означает антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не делайте этот пункт.
5) Если веб после вируса не работает - запустите AntiSMS в рабочей системе и сделайте сброс опций сети.
Способности программки:
• Программка работает с хоть каким количеством винчестеров, систем и юзеров, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они есть.
• В профилях юзеров удаляются исполняемые файлы из числа тех папок, где их быть не должно.
• Стопроцентно очищаются системные и пользовательские временные папки.
• Все неординарные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах не считая дисковода будет отключен.
• Критически принципиальные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) юзеров и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно вернуть через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно вернуть через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно вернуть через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтоб можно было вернуть.
• Может быть восстановление характеристик сети из рабочей системы после их нарушения троянами.
• Восстанавливаются характеристики пуска исполняемых файлов.
• Из автозагрузки реестра убираются vbs-скрипты, можно вернуть через msconfig.
• В Windows 7 для msconfig также добавляется время отключения частей автозагрузки и служб.
• Для Windows XP x86 восстанавливаются опции загрузки в неопасном режиме.
• Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются главные системные файлы, если они не подписаны. Эти файлы есть на загрузочном диске, но если AntiSMS будет употребляться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (только для Windows XP).
• Вылечиваются все известные MBR-блокировщики. Запасная копия заражённого сектора сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного винчестера.
• Реализовано сохранение необычного MBR, это позволит резвее вылечивать неведомые трояны.
• Реализована более глубочайшая очистка системы от вредных действий троянов.
История конфигураций: Версия 1.9.3 от 17.05.2012
Добавлена обработка ярлычков и скриптов в папках автозагрузки.
ОС: Windows Разработчик: Simplix Язык интерфейса: Российский Лечущее средство: Не требуется Размер: 30 МВ