Антивирусная утилита AntiSMS теперь удаляет Adware

в 17:52, , рубрики: adware, антивирусы, вирусы, информационная безопасность

Описание

Утилита AntiSMS от simplix создана для борьбы с троянскими программами, adware, winlock (баннеры-вымогатели), червями, шпионами и другими зловредами.

Утилита проверяет автозапуск Windows и отключает записи на файлы, которые не имеют цифровой подписи и при этом не содержатся в базе чистых (эта база находится внутри утилиты и время от времени обновляется с выходом новых версий AntiSMS). Если утилита отключит что-то нужное (пользователю) в автозапуске, то это легко исправить с помощью msconfig.

Но, сейчас появилось довольно много зловредных программ, которые имеют действующую цифровую подпись. По сути, это «легальные трояны», которые путем обмана и хитростью заставляют пользователя установить себя на компьютер.
Например, сейчас большое распространение получила поделка «Байду» (Baidu), на форуме сайта virusinfo.info немало тем с просьбой помочь удалить эту программу.

Новая версия утилиты AntiSMS содержит черный список сертификатов, которыми подписывают зловредные файлы. Утилита отключает их из автозапуска.

Если вам попался зловред с подписью, которую не знает утилита AntiSMS, то вышлите зловредное тело разработчику утилиты AntiSMS.

Выше описаны функции утилиты, которые связаны с отключением зловредов в автозапуске, но AntiSMS содержит еще много полезных функций направленных на удаление следов пребывания зловредов, о которых можно почитать на сайте разработчика.

Использование утилиты

Лечить компьютер с помощью AntiSMS можно двумя способами:

Утилитой пользоваться очень просто, поэтому можно установить на компьютеры знакомых, которые иногда звонят с просьбой помощь победить очередную компьютерную напасть. Да, лечение по телефону будет короче и эффективней.

Для примера, заразим систему несколькими Adware, в том числе Байдой.

С помощью утилиты autoruns анализируем автозапуск.

image

image

image

image

Во вкладке драйверов проще выделить незловредные записи:

image

Так же появилась запись во вкладке AppInit:

image

Выборочная проверка новых файлов из автозапуска:

OptProLauncher.exe
3284634e-191a-4c1c-b36d-3f1889bcb9b7-5.exe
webinstrNewH.sys

Лечу систему с помощью AntiSMS.

Лечение у меня заняло минут 5, даже меньше.

Результат:

image

image

image

image

image

Анализ оставшихся в автозагрузке файлов, которых не было до заражения системы:

ProtectService.exe — чистый.
drvagent32.sys — чистый.

После просмотра лога AntiSMS, обнаружил, что утилита также восстановила ярлыки. Зловреды нередко модифицируют ярлыки браузеров для открытия левых ссылок. Это еще один плюс AntiSMS.

Исправлен ярлык C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
Исправлен ярлык C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
Исправлен ярлык C:UsersuserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
Исправлен ярлык C:UsersuserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

После лечения желательно посмотреть расширения в браузерах, зловреды могли прописать свои — нужно отключить подозрительные. В моем случае, такое расширение было заблокировано браузером.

image

Совет: лечение утилитой AntiSMS хорошо совмещать с проверкой компьютера каким-нибудь известным антивирусным сканером, например, «Dr.Web CureIt!». Пусть он проверит систему на известные ему угрозы. На всякий случай.

Если утилита AntiSMS оказалась полезной, то можно поддержать разработчика этой бесплатной программы. На сайте www.AntiSMS.com есть необходимые данные.

Автор: art9

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js