Данная программа предназначена для разблокировки Windows, в случае заражения винлокером, представляющим собой баннер, который блокирует работу системы: запуск диспетчера задач, редактора реестра, а также загрузку Windows в безопасном режиме.
После этого злоумышленники вымогают деньги, например, требуя отправки SMS-сообщения на платный номер для разблокировки ОС Windows.
Программа AntiWinLockerLiveCD разработана для запуска с CD/DVD или USB-носителя и предоставляет инструменты для восстановления системы после заражения.
Возможности AntiWinLockerLiveCD Lite
Lite-версия включает бесплатные инструменты и функции для быстрого восстановления системы Windows после заражения блокировщиком.
Автоматическое восстановление системы
• Восстанавливает правильные значения во всех критических областях оболочки • Отключает все неподписанные файлы в автозагрузке (включение с помощью Autoruns) • Удаляет запреты администратора (блокировку Диспетчера задач и редактора реестра) • Очищает все временные файлы и исполняемые файлы из профиля пользователей • Удаляет все найденные системные отладчики (HiJack) • Восстанавливает файл HOSTS к первоначальному состоянию • Восстанавливает системные файлы, если они не подписаны (Userinit, taskmgr, logonui, ctfmon) • Перемещает все неподписанные задания (.job) в папку AutorunsDisabled • Удаляет файлы Autorun.inf на всех найденных дисках • Восстанавливает загрузочный сектор (только в среде WinPE)
Для обновления и создания флешки архив файлов программы:
Новое в AntiWinLockerLiveCD 4.1.4:
Для обновления загрузчика на USB флешке:
— сохраните ключ активации, (возможно скрытый файл) в папке FILES\licence.key
— верните сохраненный файл лицензии в папку FILES\
— Для правильной работы в Windows8 нужна WinPE 4.0
Для обновления с версии 4.1.1 до 4.1.3 замените в образах и на флешках файл awlcd.exe
***Покупая ключ для версии 4.Х.Х вы получаете право использовать более ранние версии в коммерческих целях. ***Есть возможность проверить Professional версию без ключа при запуске в виртуальной машине VBox. ***ВНИМАНИЕ! Ключ от программы AntiWinLocker не подходит!
Системные требования:
— WindowsXP SP2 и выше.
Программа разработана для запуска с USB носителя, для возможности быстрого обновления и внесения изменений в конфигурацию.
Описание Интерфейса и возможностей программы.
Начиная с версии AntiWinLockerLiveCD 4.0.6 при наличии файла лицензии есть возможность самостоятельно изменить фон рабочего стола на свой, для этого необходимо изменить файл AWLCD\FILES\logo.jpg сохраняя формат и разрешение, или удалить его, чтобы оставить фон по умолчанию.
Есть возможность выбрать разрешение экрана.
Скриншот №1. Основное окно программы.
Для быстрого лечения системы выберите зараженную Операционную Систему и учетную запись.
Отметьте пункты которые необходимо выполнить, и нажмите кнопку «СТАРТ».
* Некоторые пункты не будут работать при запуске из активной системы.
Скриншот №2 Окно Lite Версии.
Файл Менеджер
— всегда отображаются скрытые и системные файлы.
Скриншот №3 Файл менеджер.
Меню инструментов
Для удобства работы и возможности добавления сторонних инструментов есть меню «Инструменты»
На скриншоте показан пример готовой настройки.
Скриншот №4 Инструменты.
На вкладке «Информация» отображается сводная информация о загруженной системе.
Есть возможность открыть или очистить папку временных файлов системы.
Скриншот №5 Версия Professional вкладка Информация
Вкладка «Оболочка» позволяет увидеть основные значения записей реестра.
Неверное значение выделяется красным цветом.
Для просмотра свойств файла нажмите слева на пиктограмму с перевернутым треугольником и выберите из меню файл для исследования.
Так сделано потому-что значения могут содержать несколько записей и в этом случае будет выбор.
Вкладка «Автозагрузка» позволяет управлять элементами Автозагрузки.
Цвета показывают состояние элементов:
Вкладки «Службы» и «Драйвера» позволяют получить информацию о драйверах и службах исследуемых систем.
Есть возможность удалить отключить и проверить свойства файла.
** При удалении или отключении возможны проблемы при запуске системы, будьте предельно аккуратны.
Вкладка «Файл HOSTS» позволит управлять файлом HOSTS исследуемой системы.
Вкладка «Системные файлы» отображает основные системные файлы от которых зависит загрузка системы.
Отображает список системных файлов которые могут быть изменены или заменены вирусами.
Есть возможность восстановить вручную необходимые файлы.
*Настройка и описание смотрите в файле FILES\files.ini
Вкладка «Отладчики» позволяет изучить, удалить отладчики установленные в системе.
Вкладка «Пароли» позволяет создать учетные записи или изменить пароль.
Вкладка «Оболочка»
Позволяет изучить записи оболочки в пользователе.
Вкладка «Автозагрузка»
Вкладка «Временные файлы»
Очистка папок или переход к временным папкам окружения пользователя и папкам временных файлов Браузеров.
Вкладка «Системные политики»
Просмотр и изменения административных политик учетной записи.
Вкладка «Главная загрузочная запись (MBR)»
Используя встроенные средства WinPE восстанавливает MBR.
Позволяет создавать дамп MBR и восстанавливать из ранее восстановленного.
Перед восстановлением системы полезно провести проверку диска на предмет ошибок.
Помогает сформировать и запустить в командной строке.
Как создать загрузочный USB носитель.
Смотрим видео
Есть несколько способов создания загрузочного USB диска. Ниже будет описан способ с помощью программы DiskPart.
Потребуется USB накопитель объемом 1Гб и более.
Если у Вас Windows XP, то загрузитесь с диска AntiWinLockerLiveCD в меню инструменты выберите «Командная строка».
Активация ключа. Файл лицензии.
Активировать ключ можно только при наличии доступа к сети интернет.
USB флешка.
Zalman ZM-VE200/300/400
Способы запуска.
ВНИМАНИЕ: В среде WindowsPE не поддерживается работа USB 3.0 (разъемы синего цвета)!
1. Запуск в активной системе.
Просто запустите с USB файл AWLCD\awlcd.exe Можно анализировать активную систему, а также можно подключить диски зараженных систем и анализировать их.
Запуск Windows PE
Во время загрузки компьютера, сразу после БИОС нажмите F8 должно появится окно:
Учетную запись и пароль если задан.
Кликните на Командная строка
Для получения дисков в системе наберите MOUNTVOL и нажмите Enter.
В командной строке наберите MOUNTVOL для получения списка дисков.
В полученном списке ищем свою флешку с программой AntiWinLockerLiveCD.
Для этого воспользуйтесь инструкцией: Создание диска Windows PE
AntiWinLocker LiveCD 4.1.4 Lite [Rus] скачать торрент бесплатно
Версия программы: 4.1.4 Lite Официальный сайт: AntiWinLocker Язык интерфейса: Русский Лечение: не требуется
Системные требования:Microsoft Windows XP | Vista | 7 | 8 | 8.1
Защита от отключения вирусами Диспетчера задач и редактора реестра.
Защита загрузочного сектора от вирусов типа Trojan.MBR.lock.
Защита области подмены образа программы на другой. Автоматическое восстановление системы Восстанавливает правильные значения во всех критических областях оболочки
Отключает все неподписанные файлы в автозагрузке (включение с помощью Autoruns)
Удаляет запреты администратора (блокировку Диспетчера задач и редактора реестра)
Очищает все временные файлы и исполняемые файлы из профиля пользователей
Удаляет все найденные системные отладчики (HiJack)
Восстанавливает файл HOSTS к первоначальному состоянию
Восстанавливает системные файлы, если он не подписаны (Userinit, taskmgr, logonui, ctfmon)
Перемещает все неподписанные задания (.job) в папку AutorunsDisabled
Удаляет файлы Autorun.inf на всех найденных дисках
Восстанавливает загрузочный сектор (только в среде WinPE) Дополнительные инструменты Командная строка
Дисковая утилита (TestDisk)
Инструкции «Как лечить MBR локер»
Возможности AntiSMS: Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
Полностью очищаются системные и пользовательские временные папки.
Все нестандартные записи в файле hosts будут закомментированы.
Автозапуск на всех устройствах кроме дисковода будет отключен.
Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
Все отладчики системных процессов в Image File Execution Options будут удалены.
Все ограничения (Policies) пользователей и системы будут удалены.
В политике ограниченного использования программ будет выставлен неограниченный уровень.
Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
Создание флешки: В папке USB409 находится готовый образ для записи на USB-носитель 1. Копируем всё содержимое из папки USB409 на флешку. 2. Запускаем загрузчик Grub4Dos.exe и выполним действия согласно рисунку.
выставить в BIOS приоритетным загрузочное устройство USB-HDD 1. Вставляем флешку, перезапускаем компьютер и в начале загрузки, внизу экрана указано на какую кнопку следует нажать, чтобы войти в BIOS. Чаще всего это F2, Del, Esc и другие.
2. После входа в BIOS нужно найти, где настраивается порядок загрузки. Обычно эти настройки размещены на вкладке BOOT. Устанавливаем флешку на первое место в списке загрузки. Флешка или карта памяти обычно выступают как USB-HDD.
3. Выходим из BIOS, сохраняя настройки, находим пункт с примерным названием Save & Exit Setup. Перезапускаем компьютер.
Автоматическое восстановление системы
• Восстанавливает правильные значения во всех критических областях оболочки • Отключает все неподписанные файлы в автозагрузке (включение с помощью Autoruns) • Удаляет запреты администратора (блокировку Диспетчера задач и редактора реестра) • Очищает все временные файлы и исполняемые файлы из профиля пользователей • Удаляет все найденные системные отладчики (HiJack) • Восстанавливает файл HOSTS к первоначальному состоянию • Восстанавливает системные файлы, если он не подписаны (Userinit, taskmgr, logonui, ctfmon) • Перемещает все неподписанные задания (.job) в папку AutorunsDisabled • Удаляет файлы Autorun.inf на всех найденных дисках • Восстанавливает загрузочный сектор (только в среде WinPE)
AntiWinLocker LiveCD 4.1.4 Lite [Rus] скачать бесплатно
Версия программы: 4.1.4 Lite Официальный сайт: AntiWinLocker Язык интерфейса: Русский Лечение: не требуется
Системные требования:Microsoft Windows XP | Vista | 7 | 8 | 8.1
Защита от отключения вирусами Диспетчера задач и редактора реестра.
Защита загрузочного сектора от вирусов типа Trojan.MBR.lock.
Защита области подмены образа программы на другой. Автоматическое восстановление системы Восстанавливает правильные значения во всех критических областях оболочки
Отключает все неподписанные файлы в автозагрузке (включение с помощью Autoruns)
Удаляет запреты администратора (блокировку Диспетчера задач и редактора реестра)
Очищает все временные файлы и исполняемые файлы из профиля пользователей
Удаляет все найденные системные отладчики (HiJack)
Восстанавливает файл HOSTS к первоначальному состоянию
Восстанавливает системные файлы, если он не подписаны (Userinit, taskmgr, logonui, ctfmon)
Перемещает все неподписанные задания (.job) в папку AutorunsDisabled
Удаляет файлы Autorun.inf на всех найденных дисках
Восстанавливает загрузочный сектор (только в среде WinPE) Дополнительные инструменты Командная строка
Дисковая утилита (TestDisk)
Инструкции «Как лечить MBR локер»
Возможности AntiSMS: Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
Полностью очищаются системные и пользовательские временные папки.
Все нестандартные записи в файле hosts будут закомментированы.
Автозапуск на всех устройствах кроме дисковода будет отключен.
Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
Все отладчики системных процессов в Image File Execution Options будут удалены.
Все ограничения (Policies) пользователей и системы будут удалены.
В политике ограниченного использования программ будет выставлен неограниченный уровень.
Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.