Описание
Утилита AntiSMS от simplix создана для борьбы с троянскими программами, adware, winlock (баннеры-вымогатели), червями, шпионами и другими зловредами.
Утилита проверяет автозапуск Windows и отключает записи на файлы, которые не имеют цифровой подписи и при этом не содержатся в базе чистых (эта база находится внутри утилиты и время от времени обновляется с выходом новых версий AntiSMS). Если утилита отключит что-то нужное (пользователю) в автозапуске, то это легко исправить с помощью msconfig.
Но, сейчас появилось довольно много зловредных программ, которые имеют действующую цифровую подпись. По сути, это «легальные трояны», которые путем обмана и хитростью заставляют пользователя установить себя на компьютер.
Например, сейчас большое распространение получила поделка «Байду» (Baidu), на форуме сайта virusinfo.info немало тем с просьбой помочь удалить эту программу.
Новая версия утилиты AntiSMS содержит черный список сертификатов, которыми подписывают зловредные файлы. Утилита отключает их из автозапуска.
Выше описаны функции утилиты, которые связаны с отключением зловредов в автозапуске, но AntiSMS содержит еще много полезных функций направленных на удаление следов пребывания зловредов, о которых можно почитать на сайте разработчика.
Использование утилиты
Лечить компьютер с помощью AntiSMS можно двумя способами:
Утилитой пользоваться очень просто, поэтому можно установить на компьютеры знакомых, которые иногда звонят с просьбой помощь победить очередную компьютерную напасть. Да, лечение по телефону будет короче и эффективней.
Для примера, заразим систему несколькими Adware, в том числе Байдой.
С помощью утилиты autoruns анализируем автозапуск.
Во вкладке драйверов проще выделить незловредные записи:
Так же появилась запись во вкладке AppInit:
Выборочная проверка новых файлов из автозапуска:
OptProLauncher.exe
3284634e-191a-4c1c-b36d-3f1889bcb9b7-5.exe
webinstrNewH.sys
Лечу систему с помощью AntiSMS.
Лечение у меня заняло минут 5, даже меньше.
Результат:
Анализ оставшихся в автозагрузке файлов, которых не было до заражения системы:
ProtectService.exe — чистый.
drvagent32.sys — чистый.
После просмотра лога AntiSMS, обнаружил, что утилита также восстановила ярлыки. Зловреды нередко модифицируют ярлыки браузеров для открытия левых ссылок. Это еще один плюс AntiSMS.
После лечения желательно посмотреть расширения в браузерах, зловреды могли прописать свои — нужно отключить подозрительные. В моем случае, такое расширение было заблокировано браузером.
Совет: лечение утилитой AntiSMS хорошо совмещать с проверкой компьютера каким-нибудь известным антивирусным сканером, например, «Dr.Web CureIt!». Пусть он проверит систему на известные ему угрозы. На всякий случай.
Если утилита AntiSMS оказалась полезной, то можно поддержать разработчика этой бесплатной программы. На сайте www.AntiSMS.com есть необходимые данные.
Утилита AntiSMS от simplix создана для борьбы с троянскими программами, adware, winlock (баннеры-вымогатели), червями, шпионами и другими зловредами.
Утилита проверяет автозапуск Windows и отключает записи на файлы, которые не имеют цифровой подписи и при этом не содержатся в базе чистых (эта база находится внутри утилиты и время от времени обновляется с выходом новых версий AntiSMS). Если утилита отключит что-то нужное (пользователю) в автозапуске, то это легко исправить с помощью msconfig.
Но, сейчас появилось довольно много зловредных программ, которые имеют действующую цифровую подпись. По сути, это «легальные трояны», которые путем обмана и хитростью заставляют пользователя установить себя на компьютер.
Например, сейчас большое распространение получила поделка «Байду» (Baidu), на форуме сайта virusinfo.info немало тем с просьбой помочь удалить эту программу.
Новая версия утилиты AntiSMS содержит черный список сертификатов, которыми подписывают зловредные файлы. Утилита отключает их из автозапуска.
Если вам попался зловред с подписью, которую не знает утилита AntiSMS, то вышлите зловредное тело разработчику утилиты AntiSMS.
Выше описаны функции утилиты, которые связаны с отключением зловредов в автозапуске, но AntiSMS содержит еще много полезных функций направленных на удаление следов пребывания зловредов, о которых можно почитать на сайте разработчика.
Использование утилиты
Лечить компьютер с помощью AntiSMS можно двумя способами:
Утилитой пользоваться очень просто, поэтому можно установить на компьютеры знакомых, которые иногда звонят с просьбой помощь победить очередную компьютерную напасть. Да, лечение по телефону будет короче и эффективней.
Для примера, заразим систему несколькими Adware, в том числе Байдой.
С помощью утилиты autoruns анализируем автозапуск.
Во вкладке драйверов проще выделить незловредные записи:
Так же появилась запись во вкладке AppInit:
Выборочная проверка новых файлов из автозапуска:
OptProLauncher.exe
3284634e-191a-4c1c-b36d-3f1889bcb9b7-5.exe
webinstrNewH.sys
Лечу систему с помощью AntiSMS.
Лечение у меня заняло минут 5, даже меньше.
Результат:
Анализ оставшихся в автозагрузке файлов, которых не было до заражения системы:
ProtectService.exe — чистый.
drvagent32.sys — чистый.
После просмотра лога AntiSMS, обнаружил, что утилита также восстановила ярлыки. Зловреды нередко модифицируют ярлыки браузеров для открытия левых ссылок. Это еще один плюс AntiSMS.
Исправлен ярлык C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Исправлен ярлык C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Исправлен ярлык C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Исправлен ярлык C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
После лечения желательно посмотреть расширения в браузерах, зловреды могли прописать свои — нужно отключить подозрительные. В моем случае, такое расширение было заблокировано браузером.
Совет: лечение утилитой AntiSMS хорошо совмещать с проверкой компьютера каким-нибудь известным антивирусным сканером, например, «Dr.Web CureIt!». Пусть он проверит систему на известные ему угрозы. На всякий случай.
Если утилита AntiSMS оказалась полезной, то можно поддержать разработчика этой бесплатной программы. На сайте www.AntiSMS.com есть необходимые данные.
