Выбрать дату в календареВыбрать дату в календаре

Anti-SMS
[B]возможности программы AntiSMS[/B]
---------
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.

http://forum.simplix.ks.ua/viewtopic.php?id=399
Изменено: santy - 07.01.2013 17:03:20
ClevX DriveSecurity powered by ESET
ClevX DriveSecurityTM powered by ESET is a portable antivirus utility that prevents malware from spreading to portable media used outside of a protected environment. Used on any Windows computer (no installation required), it runs in the background and scans files with ESET’s award winning antivirus engine to ensure that malware is not written to the portable device.

http://kb.eset.com/esetkb/index?page=content&id=SOLN2840&actp=search&viewlocale=en_US&search­id=1340997452361

[IMG]http://s40.radikal.ru/i089/1212/5a/58c55d5d4ee0.jpg[/IMG]
Изменено: santy - 14.12.2012 20:54:29
создаем мультизагрузочный диск с помощью XBoot
XBoot создает настраиваемый мультизагрузочный USB Drive.

Если вы используете несколько различных Live CD для тестирования, устранения неисправностей, XBoot поможет вам объединить их в одном загружаемом CD или USB.

XBoot имеет чрезвычайно простой в использовании интерфейс: Вы просто перетаскиваете нужные вам образы iso в список, чтобы затем записать все в один CD или USB. Кроме того, с помощью инструмента виртуализации QEMU Вы можете проверить, как будет выглядеть стартовое меню вашего диска.

Перечень совместимых утилит составляет около полусотни приложений, а в случае если XBoot не поддерживает требуемую программу или операционную систему, есть возможность выбрать универсальный способ загрузки (Grub4dos, ISO Emulation). Все образы в списке разбиты по категориям: утилиты (Windows 7 PE, Acronis, GParted, Memtest86+, Seatools и др.), Linux (Knoppix, Slax, Ubuntu и др.) и антивирусы (AVG, Avira, DrWeb, Kaspersky и др.).

[url=http://chklst.ru/forum/discussion/89/sozdaem-multizagruzochnyy-disk-s-pomoschyu-xboot#Item_1]далее здесь...[/url]
Изменено: santy - 11.11.2012 12:45:06
MiniTool® Partition Wizard Bootable CD
Полезный инструмент для восстановления доступа к системе, если повреждены MBR, patition table в результате действия MBRlock, killdisk

MiniTool® Partition Wizard Bootable CD 7.6
MiniTool Partition Wizard Bootable CD allows user to boot computer directly into MiniTool Partition Wizard to manage partitions without any limitations. Features including Rebuild MBR, Partition Recovery, Move/Resize Partition, Merge Partition, Extend Partition, Split Partition, Change Cluster Size, Copy Partition, Create Partition, Delete Partition, Format Partition, Convert File System, Hide/Unhide Partition, Explore Partition and much more.

http://www.partitionwizard.com/partition-wizard-bootable-cd.html

[URL=http://chklst.ru/forum/discussion/88/vosstanavlivaem-dostup-k-sisteme-s-pomoschyu-partition-wizard-bootable-cd#Item_1]здесь инструкция[/URL] как восстановить доступ к системе с помощью Partition Wizard Bootable CD
radikal.ru заражен?
http://virusinfo.info/showthread.php?t=126194
Hidden File System Reader, Hidden File System Reader tool for TDSS, Cidox,ZeroAccess, etc.
http://www.eset.com/download/utilities/detail/family/173/

Этой утилитой кто-нибудь пользуется? что она умеет делать?
Поздравляем!
Арвид, четверть века не так уж и мало, и в тоже время есть все основания считать себя и быть: молодым, умным и красивым. :)
[ Закрыто] Заблокирован доступ к рабочему столу Windows, fincred
Здравствуйте! Помогите разобраться. Мне вирус заблокировал Windows, при запуске в безопасном режиме то же самое.
На темном синем экране написан номер куда нужно отправить 2000 рублей.
ПОМОГИТЕ ПОЖАЛУЙСТА!Сделал лог uVS
http://rghost.ru/40331705
--------
fincred
FileAlyzer
[QUOTE]FileAlyzer is a tool to analyze files – the name itself was initially just a typo of FileAnalyzer, but after a few days I decided to keep it. FileAlyzer allows a basic analysis of files (showing file properties and file contents in hex dump form) and is able to interpret common file contents like resources structures (like text, graphics, HTML, media and PE).

Using FileAlyzer is as simple as viewing the regular properties of a file – just right-click the file you want to analyze and choose Open in FileAlyzer.

[/QUOTE]http://www.safer-networking.org/dl/products/filealyzer/

полезная утилитка для анализа файла, добавлен поиск по хэшу на Вирустотал

обновилась до версии 2. (ранее был 1.6)
Изменено: santy - 28.08.2012 13:13:07
[ Закрыто] Восстановление таблицы разделов с помощью утилиты testdisk
1. для восстановления таблицы разделов с помощью testdisk используем WinPe&uVS в составе которого есть данная утилита.
после загрузки uVS сворачиваем окно с uVS? переходим в окно far, который стартует автоматически,
и копируем подкаталог testdisk из каталога UserApp на диск X.
далее стартуем testdisk_win.exe с раздела X:

выбираем действие Create (создание нового лога)

[IMG]http://s019.radikal.ru/i609/1205/14/043de73bd5c0.jpg[/IMG]

2. далее, выбираем диск, на котором необходимо восстановить таблице разделов, и запускам процесс восстановления.

[IMG]http://s019.radikal.ru/i633/1205/3c/edf77f06b6d4.jpg[/IMG]

3. указываем тип таблицы разделов

[IMG]http://s019.radikal.ru/i637/1205/ae/6d24591df0e9.jpg[/IMG]

4. далее, выбираем анализ структуры текущей таблицы разделов

[IMG]http://s019.radikal.ru/i610/1205/3a/8942159f8645.jpg[/IMG]

5. если текущая таблица повреждена или отсутствует, выбираем быстрой поиск

[IMG]http://s017.radikal.ru/i440/1205/33/962abbd9c912.jpg[/IMG]

6. подтверждаем Y

[IMG]http://s60.radikal.ru/i169/1205/47/40a295622ede.jpg[/IMG]

7. продолжаем поиск (если определены параметры таблицы раздела)

[IMG]http://s017.radikal.ru/i439/1205/b5/a0e8dd6db47f.jpg[/IMG]

8. и выполняем глубокий поиск

[IMG]http://s019.radikal.ru/i641/1205/ee/a34740c22ca2.jpg[/IMG]

9. продолжаем действие (Enter) после нахождения таблицы разделов.

[IMG]http://s019.radikal.ru/i630/1205/78/be4e7ce6ed8a.jpg[/IMG]

10. выполняем перезапись текущей таблицы разделов на найденную таблицу разделов с правильной структурой.

[IMG]http://s019.radikal.ru/i614/1205/9c/d2d8712ef558.jpg[/IMG]

11. перезаписываем boot sector на найденную копию boot sector.

[IMG]http://s019.radikal.ru/i629/1205/a2/103540fd0902.jpg[/IMG]

12. завершаем работу с testdisk

[IMG]http://s019.radikal.ru/i640/1205/27/b16dccb749c8.jpg[/IMG]

13. перегружаем систему еще раз в Winpe&uVS, выбираем каталог системы с жесткого диска,
и проверяем еще раз загрузчики системы, и если необходимо перезаписываем с помощью uVS

14. перегружаемся в нормальный режим и проверяем загрузку системы с жесткого диска.
Изменено: santy - 13.05.2012 20:28:36