В конце мая 2001 года Microsoft начала открытое бета-тестирование антивирусной утилиты Standalone System Sweeper. Сегодня вы удивитесь связи утилиты с ERD Commander, увидите ее явные и скрытые возможности, а также узнаете мою теорию [заговора] о причинах публичного выпуска утилиты.
Обновлено. Функция встроена в актуальную версию Windows 10, а для более старых версий и ОС утилита распространяется под именем Windows Defender Offline.
История Standalone System Sweeper
Строго говоря, утилита Standalone System Sweeper не новая, однако широкой публике она мало известна, потому что раньше ее распространение было ограничено.
Я зайду издалека — вы слышали про ERD Commander? Под этим названием часто подразумевают Winternals Administrator Pack, набор инструментов для диагностики и восстановления Windows, создателями которого были Марк Руссинович и Брайс Когсвелл. В 2006 году Microsoft купила компанию Winternals и впоследствии создала на основе этого набора свой – Microsoft Diagnostics and Recovery Toolset (MSDaRT).
При использовании MSDaRT возможности знакомой вам среды восстановления Windows RE значительно расширяются.
Как видите, наряду с инструментами, унаследованными от Winternals, в MSDaRT также входит утилита Standalone System Sweeper. Она основана на предыдущей версии клиента Forefront Endpoint Protection (ранее — Forefront Client Security). Для домашних пользователей эта защитная программа распространяется под брэндом Microsoft Security Essentials (MSE).
Однако MSDaRT вошел в состав Microsoft Desktop Optimization Pack (MDOP), для которого была выбрана платная модель распространения организациям в рамках программы Software Assurance. Когда несколько лет назад на саммите MVP в Сиэттле для нас делали презентацию MDOP, многие MVP просили сделать MSDaRT общедоступным, но в Microsoft на это не повелись :)
Что нового в утилите
В новой бета-версии утилиты Microsoft Standalone System Sweeper (далее MSSS) задействована уже вторая версия клиента и текущий антивирусный движок Microsoft Malware Protection Engine. Учитывая публичное бета-тестирование, логично предположить, что антивирусный диск спасения от Microsoft отныне будет бесплатно доступен всем желающим. Почему вдруг Microsoft так расщедрилась? У меня есть своя теория, которую я изложу в конце статьи.
Утилита оснащена мастером создания загрузочного диска или флэшки, который предварительно скачивает последние версии сигнатур. Именно его вы загружаете с сайта Microsoft, причем выбирать 32- или 64-разрядную версию нужно в зависимости от системы, которую вы будете лечить. Создать диск спасения можно на любой операционной системе Microsoft не младше Windows XP SP3.
Давайте посмотрим, как работает утилита и что у нее внутри.
Создание загрузочного диска (CD/DVD/USB)
Вы можете сразу создать загрузочный диск или флэшку, либо сохранить образ в формате ISO для последующего прожига на диск.
Как только вы определитесь с носителем, начнется загрузка всего необходимого для создания диска спасения. Как видите, качать придется около 200 Мб, т.е. перед нами базовая сборка Windows PE с антивирусом.
Созданный диск содержит необходимые для загрузки в среду восстановления файлы, самораспаковывающийся архив с последними обновлениями (mpam-fe.exe) и образ boot.wim в папке sources.
В этом образе как раз и находится все самое главное. Чтобы заглянуть вовнутрь WIM-файла, нужно подключить его командой:
dism /Mount-Wim /WimFile:D:\sources\boot.wim /index:1 /MountDir:C:\test\wim\
Путь к образу укажите свой, при этом целевая папка должна существовать, иначе ничего не получится. Исследование содержимого образа я оставлю вам, но проиллюстрирую свой рассказ выше о происхождении утилиты.
Файл mpengine.dll и лежащие по соседству вирусные сигнатуры обеспечивают работу движка Microsoft Malware Protection Engine, использующегося в Microsoft Foreront.
Загрузка и сканирование
Достаточно задать в BIOS приоритет устройству, загрузку с которого вы производите, после чего запуск MSSS произойдет автоматически. У вас есть три варианта сканирования и несложные настройки.
На рисунке показан результат быстрого сканирования, но, конечно, нужно проводить полную проверку, раз уж вы загрузились в Windows PE.
Преимущества MSSS
У диска спасения Microsoft есть ряд плюсов, которые я хочу отметить.
Автономное сканирование
Это главный плюс MSSS в борьбе с заражениями, впрочем, как и любого другого антивирусного Live CD. Проверка на вирусы операционной системы, которая в настоящий момент не загружена, дает лучшие результаты. Это становится возможным благодаря тому, что вредоносные программы не могут сопротивляться и маскироваться. Последнее особенно важно для борьбы с руткитами, которые зачастую невидимы для антивирусов, работающих в загруженной системе.
Удобство обновления вирусных баз
При создании диска спасения Microsoft в него автоматически включаются свежие вирусные базы, что само по себе уже плюс. Если посмотреть на остальные антивирусные диски спасения, то не всегда к загрузке предлагается образ с актуальными сигнатурами. Так, загруженный мной Dr.Web CureIt отставал на 2 дня, а Kaspersky Rescue CD (по прямой ссылке на ISO на сайте ЛК) — на 21 день.
Еще один плюс я ставлю за возможность ручного обновления сигнатур перед сканированием. Их можно предварительно загрузить и заменить файл mpam-fe.exe на флэшке, т.е. не надо каждый раз качать и создавать новый диск!
Практически все прочие диски спасения основаны на Linux, и даже если ручное обновление баз возможно, оно как минимум потребует дополнительных телодвижений. Да, в них предусмотрено обновление сигнатур в автоматическом режиме, но не всегда есть возможность подключиться к Интернету после загрузки с диска. В MSSS тоже есть автоматическое обновление, и оно у меня сработало нормально.
Мастер создания сборки Windows PE
Третье преимущество MSSS, которое не очевидно на первый взгляд, это появление удобного инструмента для создания собственной сборки Windows PE! Теперь для подготовки загрузочной флэшки с Windows PE не обязательно скачивать WAIK.
Так, кнопка Browse в окне обновления сигнатур – это проводник, откуда можно запускать программы (с помощью контекстного меню). Вы можете добавить свои портативные программы на флэшку, либо воспользоваться входящими в комплект приложениями. В текущей бета-версии это убрали.
Подключив образ boot.wim, вы можете модифицировать его в соответствии со своими задачами. Например, при загрузке в Windows PE сразу запускается собственная оболочка для сканера, которая в свою очередь вызывает MSSS. Запуск прописан в файле Windows\System32\Winpeshl.ini.
[LaunchApp] AppPath = "%ProgramFiles%\OfflineScannerShell\OfflineScannerShell.exe"
Вы можете добавить в этот файл запуск любимого файлового менеджера, а также организовать автоматический старт любых программ при запуске Windows PE, прописав их в файле startnet.cmd. Подробнее читайте в моем рассказе о создании диска Windows PE.
Эффективность MSSS
MSSS – это фактически Microsoft Security Essentials на Live CD, поэтому скорость сканирования и эффективность обнаружения вирусов у этих продуктов одинаковая.
Вы можете самостоятельно изучить недавние тесты сканеров (on-demand) на AV-Comparatives и быстродействия на Anti-Malware.ru, чтобы сравнить эффективность антивирусного решения Microsoft с конкурентами. Исходя из тестов, в плане обнаружения вирусов – MSE крепкий середняк, но сканирует неторопливо. Скорость сканирования, кстати, важный фактор при полной проверке системы, учитывая размеры современных жестких дисков и количество файлов на них.
Я же решил посмотреть, как MSSS отреагирует на коллекцию файлов, которую я использовал для теста анти-фишинговой защиты браузеров. Результат был очень интересным – оказывается, у Microsoft фильтр SmartScreen придирчивее антивируса!
MSSS среагировала на 58 программ, при том что IE9 сходу заблокировал 79 штук. Возможно, разработчики фильтра SmartScreen перестраховываются, но это также показывает пользу многослойной защиты от современных угроз. С одной стороны, анти-фишинговые фильтры могут использовать информацию из разных источников. С другой — фишинг не всегда подразумевает выполнение вредоносного кода, т.е. злоумышленники используют для обмана методы социальной инженерии.
Почему MSSS выпущена в широкой доступ
Microsoft, конечно, не объясняет, почему она вдруг вынула из рукава MSSS, которая пряталась там уже добрую пару лет. У меня есть предположение на этот счет, и я хочу поделиться им с вами.
Антивирусный арсенал Microsoft
У Microsoft наряду с защитником Windows и антивирусом Microsoft Security Essentials есть две антивирусные утилиты.
- Средство удаления вредоносных программ (MSRT) можно скачать отдельно или получать по каналу Windows Update. Утилита MSRT призвана бороться с ограниченным набором самых распространенных угроз, и с ее помощью Microsoft вычищает тонны вредоносных программ с компьютеров пользователей, не особо следящих за безопасностью.
- Microsoft Safety Scanner – это портативный антивирусный движок Microsoft, использующийся в Microsoft Security Essentials и Forefront. Программа была выпущена в апреле 2011, но фактически она пришла на смену Windows Live OneCare Safety Scanner. Запустив исполняемый файл, вы можете выполнить быстрое или полное сканирование, либо проверить отдельную папку.
Так зачем Microsoft выпускать еще и Standalone System Sweeper?
Это страшное слово «руткит»
В последнее время на тропу войны активно выходят руткиты, с которыми зачастую можно справиться лишь с помощью автономного сканирования. Так, в январе 2010 Microsoft совершенно случайно столкнулась с руткитом Alureon (TDSS) после выпуска заплатки MS10-15, заменяющей ряд файлов ядра. Зараженные системы падали в BSOD сразу после установки обновления, потому что руткит обращался в коде к определенному адресу, которого там больше не было. Microsoft пришлось выпустить исправленную версию заплатки, которая проверяла целостность кода перед установкой.
В тот раз проблема возникла лишь с 32-разрядными системами, но вирусописатели не стоят на месте. В апреле 2011 года другой руткит, TDL4 (наследник TDSS), вынуждает Microsoft выпустить обновление для загрузчика 64-разрядных Windows 7 и Vista. Однако не проходит и месяца, как появляется сообщение о новой версии TDL4, которой апрельское обновление нипочем.
Техподдержка пострадавшим от заражений
Microsoft бесплатно оказывает поддержку при заражениях вирусами, хотя и не афиширует эту услугу широко. На этой странице сайта поддержки вам предлагается сначала проверить систему с помощью Microsoft Safety Scanner, а затем убедиться в правильности настроек безопасности путем запуска пакета FixIt.
Но если ничего не помогло, там же есть ссылка для обращения в техподдержку.
Однако удаление руткитов затруднительно без участия специалистов компании, поскольку даже если антивирусный движок Microsoft способен на это, утилита для автономного сканирования отсутствует в свободном доступе!
Появление общедоступного диска спасения с антивирусом на борту решит эту проблему, позволяя снизить расходы на техническую поддержку. В этом я и вижу основную причину начавшегося публичного бета-тестирования Microsoft Standalone System Sweeper. Если у вас есть другие идеи, поделитесь ими в комментариях.
Заключение
Глядя на линейку антивирусных программ и утилит Microsoft, трудно поверить, что еще пять лет назад у компании не было практически ничего для защиты домашних пользователей от вирусов (лишь MSRT с 2005 года). Но с тех пор число пользователей Интернета удвоилось, а количество угроз в нем выросло на несколько порядков. Чтобы обезопасить своих пользователей, Microsoft приходится постоянно совершенствовать защиту от вирусов и методы их обнаружения.
Логичным шагом в этом направлении стал выпуск антивирусного Live CD для автономного сканирования зараженных систем. Если после окончания бета-тестирования Microsoft Standalone System Sweeper останется в свободном доступе, у нас будет удобная сборка Windows PE с антивирусом Microsoft!
А как часто вам приходится прибегать к автономному сканированию системы? Какое решение вы для этого используете и как обновляете его? Достаточно ли привлекательной выглядит утилита MSSS, чтобы ее попробовать, или вы все равно предпочтете привычный Live CD другой антивирусной компании?
Интересно весьма.
Вадим, а Вы не пробовали этим диском что-то вылечить? Хочется узнать мнение по результатам боя. :)
Ради интереса, погляжу Rescue CD от Avira и, отпишусь соответственно)
Пользуюсь подобным продуктом Касперского, Microsoft пошли по правильному пути, диски подобного толка действительно лучше, а иногда и быстрее, лечат заразу чем антивирус в заражённой системе. Для получения полного защитного механизма антивирусу от Microsoft не хватает только HIPS, и более тесного взаимодействия с брендмауером.
Все бы хорошо. Но есть ложка дегтя. И не одна.
1. Диск спасения нужно создавать ТОЛЬКО на чистом ПК
2. Лечит очень медленно и печально. Мое терпение при лечении вирусной коллекции закончилось через 6 часов. Т.е. полного лечения я просто не дождался
При условии, что диском спасения пользуются тогда когда все совсем плохо — результат не радует!
Для сравнения.
Лечение той же коллекции диском спасения от «Лаборатории Касперского» заняло порядка 2 часов.
PS
Это не означает что продукт плох. Это просто означает что у меня мало терпения!
Алексей, у меня нет под рукой зараженной системы, чтобы ее лечить. А результаты проверки небольшой коллекции есть в статье.
ProFFeSSoR, а как вы обновляете диск Касперского — каждый раз новый ISO качаете?
Владимир Безмалый, известно, что MSE — не самый быстрый олень. Однако я считаю, что тестирование коллекции из 22 тысяч различных вирусов оторвано от реальности. Насчет терпения тоже не очень понятно — запустил на виртуалке и пусть сканирует.
А в чем конкретно проблема с созданием, скажем, ISO, на зараженной системе?
Vadim Sterkin,
Итак, по порядку:
1. При проверке на большой коллекции ищется как отрабатывает антивирус то или иное злонамеренное ПО. Результат 65% найденных меня не впечатлил.
2. Проблема с созданием ISO
Если у вас на ПК имеется резидентный вирус, высока вероятность заражения и вашего ISO. В противном случае большинство антивирусных лабораторий не делали бы свои диски спасения на базе Linux На сегодня из всех мне известных дисков подобного рода диск на базе Windows делает только Symantec. И то они подчеркивают необходимость изготовления диска на чистом ПК.
3. Если продукт тратит более 6 часов на лечение папки в которой порядка 10 гиг — это не тот продукт, с которым я захочу работать!
Владимир Безмалый, спасибо за ответ.
1. Результаты могут сильно варьироваться в зависимости от коллекции. Февральский тест AV-Comparatives:
2. Вероятность заражения ISO есть, но вряд ли ее степень кто-то измерял. Понятно, что лучше делать ISO на чистой системе — я это не оспариваю. Просто хотел услышать конкретный пример.
3. Никто и не заставляет :)
Не дурно. Будем надеятся, что microsoft оставит в свободном доступе сей диск
Почемуто не верится мне в эти диски спасения… Вот сейчас как раз принесли мне компьютер заблокированный — скачал и запустил диск Касперского, он нашёл вирусы, удалил, но при перезагрузке всё равно винда заблокирована… вот уж три часа парюсь — готовлюсь к переустановке системы :(
Алексей,
В данном случае вы сами неверно сделали. Вот как рекомендуют на сервере ЛК http://support.kaspersky.ru/viruses/deblocker
Вот еще вдогонку http://support.kaspersky.ru/viruses/solutions?qid=208638485#q5
Этот вариант с деблоккером был испробован в первую очередь — и касперский, и ДокторВэб не помогли — в их базах такого нет к сожалению.
Этот диск при каждом запуске предлагает обновить базы.Я тоже ним периодически пользуюсь.
Геннадий, я знаю, что Kaspersky Rescue CD предлагает обновить базы — это стандартное поведение всех дисков спасения. Вопрос лишь в том, когда вы впервые столкнетесь с отсутствием подключения к Интернету.
Например, один мой друг использует 3G модем от SkyLink. Подключение выполняется с помощью фирменной утилиты, которая работает только в Windows. Вот приеду я к другу с таким диском трехнедельной давности и как его обновить? :) На самом деле, это случай из практики…
Vadim Sterkin,
На самом деле эта ситуация, вернее твое видение ее, просто покзывает что ты давно не работал с этим продуктом ЛК.
Ведь она очень легко решаема.
Т.е. я у себя давно уже стянул ISO-образ диска спасения. НО!
Перед тем как сын едет к кому-то из знакомых «лечить ПК», он обновляет образ (да-да, сам ISO) у нас дома. Т.е. базы на нем становятся актуальны, а затем едет лечить. В таком случае интернет-соединение на той (лечимой) стороне уже не нужно!
Понятно? Т.е. проблемы о которой ты говоришь — просто НЕТ! Причем уже года два
PS
Забыл добавить. На самом деле эта ситуация решается легко если у вас дома (или на том ПК, на котором вы делаете диск спасения) установлен антивирус от ЛК
Если же вы просто стягиваете по ссылке образ ISO, а не создаете его из-под соответствующего продукта, то тогда будет атк, что вы получите старый образ. Это вполне возможно. Но эта ситуация как-раз не может считаться типичной! Изначально рассматривается что вы делаете диск спасения из-под легальной копии антивируса
Может это поможет не всегда выход только программа.
«МегаФон» и «Доктор Веб» против эпидемии Trojan.Winlock / МегаФон http://www.corp.megafon.ru/press/information/20110217-1338.html
Использовал Майкрософт секъюрити понравился больше чем большинство распространённых антивирусных программ!
Надеюсь что этот продукт не подведёт.
Текст пресс-релиза заменен на ссылку. Вадим
Вадим, спасибо за интересный обзор! Не доходили руки заняться изучением продукта, хотя мысль насчёт докомпоновки PE возникла сразу, как увидел MSSS.
Лечить приходиться время от времени, практически всё кроме sms-блокеров лечится из Windows, поэтому пользователь и его антивирус, как правило, справляются сами.
С брокерами всё понятно — восстановление параметров в реестре, удаление исполняемого файла и файлов рядом с ним, очистка временных. Проверка работоспособности. Запуск проверки из системы.
Сидеть и ждать несколько часов пока любой антивирус там всё просканирует просто нет. Поэтому счастливый человек через пару часов по телефону мне сообщает результат запущенной проверки. Оказывается либо чисто, либо ещё пару-тройку чего-нибудь находит и расправляется.
LiveCD используется для доступа к реестру :) а не для проверки на вирусы.
Ради интереса запустил MSSS на пипецкакомтормозномжелезе, посмотрим, когда он натрудится, затем повторю с помощью LiveCD дохтора веба или каспера.
Владимир, я хорошо вижу без капслока и жирного шрифта. А ты внимательно читал статью? Я сегодня ночью скачал ISO Kaspersky Rescue CD по прямой ссылке из твоего блога, и базы в нем были за 15 мая.
Извини уж, я на видео это не записал, придется тебе поверить на слово или проверить самостоятельно.
Morpheus, я рад, что ты нашел обзор интересным :)
Vadim Sterkin,
К большому сожалению, ты читаешь все же невнимательно!
См. выше, вынужден повторить специально для тебя.
Повторение поста, размещенного выше
PS
Забыл добавить. На самом деле эта ситуация решается легко если у вас дома (или на том ПК, на котором вы делаете диск спасения) установлен антивирус от ЛК
Если же вы просто стягиваете по ссылке образ ISO, а не создаете его из-под соответствующего продукта, то тогда будет так, что вы получите старый образ. Это вполне возможно. Но эта ситуация как-раз не может считаться типичной! Изначально рассматривается что вы делаете диск спасения из-под легальной копии антивируса
Владимир Безмалый , я уверен, что у тебя нет статистики для утверждения о том, что загрузка ISO по прямой ссылке (в т.ч. из твоего блога) является типичной. Так что рекомендую заодно расставить грабли в своем списке жирным капслоком ;)
Между тем, ISO Dr.Web CureIt тоже не обладал свежайшими сигнатурами, хотя его использование вовсе не подразумевает наличие установленного продукта.
И все это не отменяет возможности MSSS просто закиуть файл с обновлениями на флэшку.
Vadim Sterkin,
1. Диск спасения, если уж так чешутся руки сравнивать, нужно брать официальным способом, а не по ссылке, размещенной пусть даже и на моем блоге. Это блог, а не официальный сайт. Потому если собрался сравнивать — то делай это так как нужно, а не так как скорее.
Это раз.
И два. Если уж сделал не так, то не стоит так яростно судить о том, что у кого-то базы не актуальны. Это уже даже не смешно!
И последнее. Разница в диске спасения от МС и от большинства антивирусных компаний состоит в том, что диск от МС нужно делать на чистой системе!
А диск спасения от ЛК — можно загрузить и создать прямо на зараженной. Вот и все!
Владимир Безмалый , я понимаю, что для тебя критично оставить последнее слово за собой, но не могу не отметить передергивания фактов, изложенных в статье:
1. В статье речь об ISO Касперского, скачанном по прямой ссылке.
2. В этом ISO устаревшие базы, и их необходимо обновить после загрузки с диска.
Нигде нет речи о том, что в ISO, созданном из установленного продукта, базы неактуальны.
Поэтому я сразу просил тебя внимательно прочесть написанное, прежде чем бросаться грудью на защиту Касперского. Равно как я и не призывал тебя удалять ссылку на ISO из твоего блога :) Ссылок этих полно в Рунете, а грабли я сразу расставил.
Считаю тему актуальности баз ISO Касперского исчерпанной. Дальнейшее ее педалирование буду расценивать как троллинг.
Спасибо за обзор!
А,что использовать от Каспера или другое -дело вкуса.
Продолжайте в том же духе.
kav_rescue_10.iso :
UpdateDate=»05062011 1318″
BlackDate=»02062011 1354″
Что не так плохо!
Вы уже всё обсудили до моего ответа :)
На всякий случай отвечу(без холивара) — лично у меня установлен KIS, который и подсовывает обновления диску спасения.
Так, MSSS просканировал за 290 минут, нашел 3 «потенциально опасных» файла. Их я удалил, поскольку уже не нужны.
Продукт ЛК справился за 220 минут, ничего не нашел.
Ооочень долго для 38 гигибайт информации (из которых гигабайт 10 занимают фильмы), даже для древнего P4 с одним гигом памяти.
В общем, я пока не вижу случаев, где бы подобные LiveCD могли бы мне пригодиться.
При включенном KIS2011 MSSS выдавала ошибку ErrorCode:0002-80072EE2, т.е. загрузка установочных файлов из сети застывала на 99%. Помогло лишь отключение KIS. Но поскольку лечить было нечего, проверку проводил накануне, о работе утилиты сказать ничего не могу.
Я тут ещё новенький))
Вадиму — спасибо за работу, очень многие Ваши советы помогли при настройке Windows 7.
Спасиобо! Доступно и понятно! А главное-просвещаете!
Morpheus, современные антивирусы мало чем отличаются от прочих новых программ с точки зрения требований к производительности — все они рассчитаны на современное железо.
Думаю, что скорость сканирования можно повысить, отключив эвристику, но тогда эффективность обнаружения ограничивается только сигнатурами.
Dim, спасибо за отклик и интересное наблюдение. Видимо, KIS нутром чует конкурента :))
Андрей, спасибо.
В свое время, я больше 10 лет жил на проспекте Просвещения :))
Небольшое дополнение к вопросу о обновление Касперского.
Регулярно обновляемый KLUpdater. Загрузился с диска, при вставленной флешке со свежими базами и проблема исчерпана.
Просто, если зарабатываешь на лечении, или просто помогаешь знакомым, надо быть готовым к этому.
Ну а появление нового сканера, да если он бесплатным будет можно только поприветствовать
vovchek, отличный совет про автоматическое обновление диска с помощью KLUpdater, спасибо! А если создана флэшка, этот фокус сработает, если на ней же разместить KLUpdater?
Хотел узнать… Почему никто не говорит про LiveCD ESET NOD32?
All3000, ну вот, вы сказали про него :) Это все? Или есть что-то более интересное? :) А так, практически у всех антивирусов есть свои Live CD.
Vadim Sterkin,
мне интересно мнение о нем.
Как и о других.
В обсуждении вижу только два…
Кто-нибудь пробовал этим диском разблокировать windows? Мне интересно, вернет ли он записи в реестре для explorer.exe, userinit.exe, wininit.exe, logonui.exe или winlogon.exe?
All3000, я даже не знаю, какое мнение вас интересует. Эффективность и скорость работы дисков спасения такая же, как у антивирусных сканеров, лежащих в их основе. Ссылки на тесты я привел в статье — смотрите, сравнивайте.
Eugene_R, не уверен, что антивирусы берут на себя заботу по восстановлению записей в реестре. Вы знаете такой антивирус?
Vadim Sterkin,
Нет, не знаю. Для разблокировки использую Universal Virus Sniffer:
uVS
Eugene_R, интересно! Я даже не знал о наличии этой утилиты, тем более у нас на портале и даже в разделе «Совет народа» :)
Вообще, у меня стойкое ощущение, что SMS-блокеры — это типично совковое изобретение. Потому что западных сотовых операторов уже давно разорили бы коллективными исками за посредничество в мошенничестве. А у нас это проходит на ура :-/
Vadim Sterkin,
Сейчас блокеры не совсем смс — они просят пополнить счет мобильного телефона, говоря что на чеке будет код разблокировки, но на деле никакая последовательность цифр и символов не подходит.
Насчет MSSS — кинул себе на флешку в дополнение к другим загрузочным образам. Для выбора того, что загружать использую grub4dos, MSSS в виде образа. В таком виде она отказывается загружаться выдавая код ошибки 0х8004сс04. Методом тыка установил, что он требует наличия в корне флешки файлов FilesListхх.dll и mpam-fe.exe. Из образа я эти файлы исключил. Теперь работает. При сканировании находит реестр установленной системы и сканирует его. Так что может что-то он и исправляет. Для экспериментов не хватает блокировщика, никак не могу найти, где его скачать.
Ок, это просто другое совковое изобретение :) Насколько я знаю, на западе не принято пополнять счет таким путем.
Гм… я же написал в статье, что mpam-fe.exe — это файл с сигнатурами. Вы вознамерились лишить антивирус главного оружия :)