Опис
Утиліта AntiSMS від simplix створена для боротьби з троянськими програмами, adware, winlock (банери-вимагачі), хробаками, шпигунами та іншими зловредами.
Утиліта перевіряє автозапуск Windows і відключає записи на файли, які не мають цифрового підпису і при цьому не містяться в базі чистих (ця база знаходиться всередині утиліти і час від часу оновлюється з виходом нових версій AntiSMS). Якщо утиліта відключить щось потрібне (користувачеві) в автозапуску, то це легко виправити за допомогою msconfig.
Але, зараз з'явилося досить багато шкідливих програм, які мають діючий цифровий підпис. По суті, це «легальні трояни», які шляхом обману і хитрістю змушують користувача встановити себе на комп'ютер.
Наприклад, зараз велике поширення отримав виріб «Байду» (Baidu), на форумі сайту virusinfo.info чимало тем з проханням допомогти видалити цю програму.
Нова версія утиліти AntiSMS містить чорний список сертифікатів, якими підписують шкідливі файли. Утиліта відключає їх з автозапуску.
Якщо вам попався зловред з підписом, який не знає утиліту AntiSMS, то вишліть зловредное тіло розробнику утиліти AntiSMS.
Вище описані функції утиліти, які пов'язані з відключенням зловредів в автозапуску, але AntiSMS містить ще багато корисних функцій спрямованих на видалення слідів перебування зловредів, про які можна почитати на сайті розробника.
Використання утиліти
Лікувати комп'ютер за допомогою AntiSMS можна двома способами:
- Встановити програму на комп'ютер
- Скористатися LceCD
Утилітою користуватися дуже просто, тому можна встановити на комп'ютери знайомих, які іноді дзвонять з проханням допомогу перемогти чергову комп'ютерну напасть. Так, лікування по телефону буде коротшим і ефективнішим.
Для прикладу, заразимо систему кількома Adware, в тому числі Байдою.
За допомогою утиліти autoruns аналізуємо автозапуск.
У вкладці драйверів простіше вибрати незловредные записи:
Так само з'явився запис у вкладці AppInit:
Вибіркова перевірка нових файлів з автозапуску:
OptProLauncher.exe
3284634e-191a-4c1c-b36d-3f1889bcb9b7-5.exe
webinstrNewH.sys
Лечу систему за допомогою AntiSMS.
Лікування у мене зайняло хвилин 5, навіть менше.
Результат:
Аналіз залишилися в автовантаженні файлів, яких не було до зараження системи:
ProtectService.exe - чистий.
drvagent32.sys - чистий.
Після перегляду лога AntiSMS, виявив, що утиліта також відновила ярлики. Зловреди нерідко модифікують ярлики браузерів для відкриття лівих посилань. Це ще один плюс AntiSMS.
Виправлено ярлик C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Виправлено ярлик C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Виправлено ярлик C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Виправлено ярлик C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Після лікування бажано подивитися розширення в браузерах, зловреди могли прописати свої - потрібно відключити підозрілі. У моєму випадку, таке розширення було заблоковано браузером.
Порада: лікування утилітою AntiSMS добре поєднувати з перевіркою комп'ютера якимось відомим антивірусним сканером, наприклад, «Dr.Web CureIt!». Нехай він перевірить систему на відомі йому загрози. Про всяк випадок.
Якщо утиліта AntiSMS виявилася корисною, то можна підтримати розробника цієї безкоштовної програми. На сайті www.AntiSMS.com є необхідні дані.