Anti-SMS

Вышла новая версия AntiSMS 3.1

http://forum.simplix.ks.ua/viewtopic.php?id=399&p=1
http://forum.simplix.ks.ua/viewtopic.php?pid=14300#p14300
возможности программы AntiSMS
---------
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.

http://forum.simplix.ks.ua/viewtopic.php?id=399
Изменено: santy - 07.01.2013 17:03:20
Новая версия 3.2:
Добавлена обработка элементов Active Setup.
Некоторые вредоносные программы могут использовать Active Setup для скрытой автозагрузки,
теперь этот раздел обрабатывается наравне с автозапуском.
Обновление до версии: 3.3:
Обновлена база хэшей. (.ISO )
Улучшена проверка DNS-серверов.
Усовершенствована проверка ярлыков.

Некоторые трояны изменяют DNS-сервера для перенаправления пользователей на свои сайты, теперь AntiSMS исправляет их автоматически, если сетевой интерфейс получает адрес по DHCP.
Также улучшена обработка сетевых параметров из рабочей системы, в некоторых случаях троян мог помешать полному сбросу настроек, сейчас это исправлено.
Улучшена обработка ярлыков нестандартных конфигураций.
Anti SMS
Обновлена база хэшей.
( Если автор Anti SMS - добавляет свои проверенные SHA1 - есть смысл их выдернуть из образа...)
Изменено: RP55 RP55 - 08.02.2013 18:53:17
а смысл? main все равно обновляется разработчиком uVS.
Santy

Программу можно рекомендовать для сброса сетевых параметров.
Цитата
Некоторые трояны изменяют DNS-сервера для перенаправления пользователей на свои сайты, теперь AntiSMS исправляет их автоматически, если сетевой интерфейс получает адрес по DHCP. Также улучшена обработка сетевых параметров из рабочей системы, в некоторых случаях троян мог помешать полному сбросу настроек, сейчас это исправлено.
а что здесь есть из того, что не выполняется в uVS?
разве что автоматизм:) программа для блондинок или лентяев
Правильно заданный вопрос - это уже половина ответа
3.4:
Обновлена база хэшей.
Добавлено определение NTFS-потоков.
Улучшена обработка назначенных заданий*
Улучшено определение параметров запуска против некоторых видов троянов.
Пополнена база известных загрузочных секторов.
Читают тему (гостей: 1)