Инструкция для AntiWinLockerLiveCD

 

        livecd Video

        Видео AntiWinLockerLiveCD 4.0.6 

 


 

ФАЙЛЫ ДЛЯ ЗАГРУЗКИ c Яндекс Диска:

Для записи на диск: 

NEW AntiWinLockerLiveCD 4.1.4 WinPE 3.0 для записи на CD - скачиваем тут - размер 206 мб.

NEW AntiWinLockerLiveCD 4.1.4 WinPE 4.0 для записи на CD - скачиваем тут - размер 217 мб.

Для обновления и создания флешки архив файлов программы:

NEW Отдельно файлы программы AntiWinLockerLiveCD 4.1.5 - размер 35 мб.

NEW Готовый архив для создания USB AntiWinLockerLiveCD 4.1.5 WinPE3.0 - размер 176 мб.

NEW Готовый архив для создания USB AntiWinLockerLiveCD 4.1.5 WinPE4.0 - размер 185 мб.


    Новое в AntiWinLockerLiveCD 4.1.4:

  • Исправлен баг с падением в Windows 8.1 при открытии пользователя.
  • Добавлена проверка App Path.

Для обновления загрузчика на USB флешке:

- сохраните ключ активации, (возможно скрытый файл) в папке FILES\licence.key 

- удалите с диска все файлы или переместите в другое место - например в папку BACKUP и запишите не форматируя файлы для USB носителя.

- верните сохраненный файл лицензии в папку FILES\ 

- Для правильной работы в Windows8 нужна WinPE 4.0 

Для обновления с версии 4.1.1  до 4.1.3 замените в образах и на флешках файл awlcd.exe 

 



Ключ активации к Professional версии стоит - 500 руб. 

***Покупая ключ для версии 4.Х.Х вы получаете право использовать более ранние версии в коммерческих целях.
***Есть возможность проверить Professional версию без ключа при запуске в виртуальной машине VBox.
***ВНИМАНИЕ! Ключ от программы AntiWinLocker не подходит! 

 


 

 

Системные требования:

 - ОЗУ - не менее 512 Мб.

 - WindowsXP SP2 и выше.

AntiWinLockerLiveCD - (далее программа) - предназначена для быстрой разблокировки операционной системы зараженной вирусами типа Trojan.winlock(баннерами которые блокируют работу компьютера и требуют перечислить денег).

Программа разработана для запуска с USB носителя, для возможности быстрого обновления и внесения изменений в конфигурацию.

Программа может запускаться из активной системы, из безопасного режима, а так же из Windows PE 2.0 (среда предустановки Windows) и выше. В среде Windows PE 64 бит программа не работает.

 

 Описание Интерфейса и возможностей программы.

Главное окно программы - в верхней части отображается иерархия найденных дисков, операционных систем и учетных записей найденных при старте.

Начиная с версии AntiWinLockerLiveCD 4.0.6 при наличии файла лицензии есть возможность самостоятельно изменить фон рабочего стола на свой, для этого необходимо изменить файл AWLCD\FILES\logo.jpg сохраняя формат и разрешение, или удалить его, чтобы оставить фон по умолчанию.

Есть возможность выбрать разрешение экрана.

Основное окно

Скриншот №1. Основное окно программы.

 

 Lite Версия - для быстрого восстановления системы.

Для быстрого лечения системы выберите зараженную Операционную Систему и учетную запись.

Отметьте пункты которые необходимо выполнить, и нажмите кнопку "СТАРТ".

 * Некоторые пункты не будут работать при запуске из активной системы.

lite Версия

Скриншот №2 Окно Lite Версии.

Файл Менеджер

Для доступа к файлам системы был написан простой Файл менеджер - находится в стадии доработки.

Особенности:

 - всегда отображаются скрытые и системные файлы.

 - если файл менеджер открыт - переход по пути из программы без повторного запуска.

При необходимости есть возможность заменить на альтернативный - например Total Commander - для этого нужно:

1. Поместить в папку  %ДИСК%:\AWLCD\TOOLS\ - папку с альтернативным файловым менеджером например - %ДИСК%:\AWLCD\TOOLS\totalcmd.

2. В файле %ДИСК%:\AWLCD\FILES\settings.ini  добавить или отредактировать значение AltFM - указать относительный путь до файла.

----------------------------------------------
[main] 
  .....

AltFM=TOOLS\totalcmd\TOTALCMD.EXE

P.S. По усовершенствованию Файл менеджера, если есть предложения - пишите в поддержку.

Файл Менеджер

Скриншот №3 Файл менеджер.

Меню инструментов

Для удобства работы и возможности добавления сторонних инструментов есть меню "Инструменты"

Для внесения изменений нужно отредактировать файл  %ДИСК%:\AWLCD\FILES\tools.ini
 
[main]
height=40     ;-  высота 
Width=200    ;-  ширина 
col=0           ; -  количество колонок.

; описание для отображения в меню, если тут не указать секцию кнопки - отображаться не будет
[buttons]
but1=1
but2=2
....
; описатель кнопки
[but1]
img=0                            ; - номер иконки в файле, обычно 0
txt= Командная строка   ; - текст на кнопке
run=cmd.exe                  ; - файл который будет запущен. Указывать относительный путь пример: run=TOOLS\FILEMAN\FileManager.exe
str=                               ; - параметры для запуска 
fldr=                              ; - папка для запуска

На скриншоте показан пример готовой настройки.

Инструменты

Скриншот №4 Инструменты.

 

Описание интерфейса Professional версии - Операционная Система.

Версия Professional - дает возможность более полного изучения исследуемой системы и возможнось изменения параметров.

На вкладке "Информация" отображается сводная информация о загруженной системе.

Есть возможность открыть или очистить папку временных файлов системы.

 Окно ОС вкладка - Информация

Скриншот №5 Версия Professional вкладка Информация

 

Вкладка "Оболочка" позволяет увидеть основные значения записей реестра.

Неверное значение выделяется красным цветом.

Для просмотра свойств файла нажмите слева на пиктограмму с перевернутым треугольником и выберите из меню файл для исследования.

Так сделано потому-что значения могут содержать несколько записей и в этом случае будет выбор.

Окно ОС вкладка - Оболочка

Скриншот №6 Версия Professional вкладка - Оболочка

Вкладка "Автозагрузка" позволяет управлять элементами Автозагрузки.

Цвета показывают состояние элементов:

 - не отмечен (белый) - проверен системой или имеет цифровую подпись.

 - серый - файл не найден, или неверно определен путь до файла и это причина того что он не найден.

 - красный - файл не проверен и потенциально опасен.

 - зеленый - файл добавлен в список доверия.

Отключение элементов - сделано совместимым с программой Autoruns - Марка Руссиновича.

Для проверки цифровых подписей - подгружается каталог исследуемой системы, что может занять некоторое время.

Вкладка Автозагрузка

Скриншот №7 Версия Professional вкладка - Автозагрузка

Вкладки "Службы" и "Драйвера" позволяют получить информацию о драйверах и службах исследуемых систем.  

Есть возможность удалить отключить и проверить свойства файла.

Светло зеленый цвет - показатель что файл проверен системой и имеет цифровую подпись.

Темный зеленый цвет - показатель что файл добавлен в список доверия.

Серый цвет - отсутствие файла, или невозможно корректно определить путь до файла.

Красный - не проверен, истекло время действия подписи, потенциально опасен.

** При удалении или отключении возможны проблемы при запуске системы, будьте предельно аккуратны.

Вкладка Службы

Скриншот №8 Версия Professional вкладка - Службы

Вкладка - Драйвера

Скриншот №9 Версия Professional вкладка - Драйвера

 

Вкладка "Файл HOSTS" позволит управлять файлом HOSTS исследуемой системы.

 Позволяет изменять вручную, очищать, исследовать, восстанавливать к изначальному состоянию файл HOSTS.   

Вкладка файл HOSTS

Скриншот №10 Версия Professional вкладка - файл HOSTS

*На скриншотах приведен файл HOSTS в котором запрещен доступ к сайту http://www.vk.com - Вконтакте.

Вкладка HOSTS список

Скриншот №11 Версия Professional вкладка - файл HOSTS список.

 

Вкладка "Системные файлы" отображает основные системные файлы от которых зависит загрузка системы.

Отображает список системных файлов которые могут быть изменены или заменены вирусами.

Есть возможность восстановить вручную необходимые файлы.

*Настройка и описание смотрите в файле FILES\files.ini

**В альтернативных сборках - типа ZverDVD - цифровые подписи отсутствуют и почти все файлы будут красными.

Вкладка - Системные файлы

Скриншот №12 Версия Professional вкладка - Системные файлы

 

Вкладка "Отладчики" позволяет изучить, удалить отладчики установленные в системе. 

* На скриншоте приведен пример - вместо Диспетчера задач будет запускаться калькулятор.

Вкладка - отладчики

Скриншот №13 Версия Professional вкладка - Отладчики

 

Вкладка "Пароли" позволяет создать учетные записи или изменить пароль. 

В Исследуемых Операционных системах Windows Vista и Windows 7 создание пользователя невозможно, только изменение пароля. В Windows XP возможно создание учетных записей. Пароль можно только изменить введя новый, для того чтобы убрать пароль - оставьте поле пустым.

ВНИМАНИЕ: Если программа неправильно определила имя учетной записи, возможно её переименовали после создания - исправьте вручную.

Вкладка - Пароли

Скриншот №14 Версия Professional вкладка - Пароли

 

Описание интерфейса Professional версии - Учетная запись. 

 Вкладка "Оболочка" 

Позволяет изучить записи оболочки в пользователе.

Быстро перейти к папкам - Рабочий стол, Документы, Рабочий каталог пользователя.

Вкладка - юзер оболочка

Скриншот №15 Версия Professional вкладка - Учетная запись - Оболочка

 

Вкладка "Автозагрузка"  

Вкладка юзер автозагрузка

 Скриншот №16 Версия Professional вкладка - Учетная запись - Автозагрузка

 

Вкладка "Временные файлы" 

Очистка папок или переход к временным папкам окружения пользователя и папкам временных файлов Браузеров.

вкладка юзер временные файлы

 Скриншот №17 Версия Professional вкладка - Учетная запись - Временные файлы

 

Вкладка "Системные политики"  

Просмотр и изменения административных политик учетной записи.

Вкладка юзер адм

Скриншот №18 Версия Professional вкладка - Учетная запись - Системные политики

 

Описание интерфейса Professional версии - Диск.

 

Вкладка Главное

 Скриншот №19 Версия Professional вкладка - Диск - Главное

 

Вкладка "Главная загрузочная запись (MBR)" 

Используя встроенные средства WinPE восстанавливает MBR.

Позволяет создавать дамп MBR и восстанавливать из ранее восстановленного.

Вкладка МБР

 Скриншот №20 Версия Professional вкладка - Диск - Главная загрузочная запись

 

Вкладка "Проверка диска" - проверка диска средствами ОС - chkdsk

Перед восстановлением системы полезно провести проверку диска на предмет ошибок.

Помогает сформировать и запустить в командной строке.

Вкладка проверка диска

Скриншот №21 Версия Professional вкладка - Диск - Проверка диска

 

Как создать загрузочный USB носитель.

active

Смотрим видео 

Есть несколько способов создания загрузочного USB диска. Ниже будет описан способ с помощью программы DiskPart.

Потребуется USB накопитель объемом 1Гб и более.

В операционной системе Windows Vista и выше запустите командную строку - как это сделать можно прочитать тут.

Если у Вас Windows XP, то загрузитесь с диска AntiWinLockerLiveCD в меню инструменты выберите "Командная строка".

-----------------------------------------------------------------------------------

В командной строке последовательно набираете:
DISKPART 
и нажимаете Enter - должна запуститься программа.
Затем нужно получить диски для этого введите:
LIST DISK
и нажмите Enter - появится список дисков. В этом списке найдите свой USB носитель. И запомните его номер.
Список и нумерация дисков зависит от количества подключенных в системе дисков. В моем примере USB-диск - это Диск 1. Это несложно определить по размеру диска. В приведенных ниже командах производятся операции с "Диск 1". Вам необходимо внести изменения, если ваш USB-диск имеет другой индекс.
Далее необходимо выбрать ваш диск введите команду:

SELECT DISK 1

Внимание! Дальнейшие действия приведут к полному удалению информации на выбранном вами диске.
Очистите диск:
CLEAN

Создайте основной раздел:
CREATE PARTITION PRIMARY

Выберите первый раздел:
SELECT PARTITION 1
Сделайте его активным:
ACTIVE
Отформатируйте в FAT32:
FORMAT FS=FAT32 QUICK
Инициализируйте назначение буквы.
ASSIGN
Завершите работу утилиты.
EXIT

diskpart

Скриншот - как пользоваться DISKPART.

------------------------------------------------------------------------

Теперь загрузочный диск создан.

Осталось скопировать папку программы в корень диска.

Для этого нужно скачать архив конфигурации тут, и распаковать в корень USB диска.
При запуске с CD диска и вставленном USB носителе - будет запускаться программа с носителя.
Для удобства можно использовать файл awl.exe или запускать из AWLCD\awlcd.exe
Для запуска из WinPE установленной ОС или с установочного диска Windows Vista, Windows7 следуйте инструкции ниже.

 

Активация ключа. Файл лицензии. 


Активировать ключ можно только при наличии доступа к сети интернет.

  USB флешка.

Перед активацией ключа создайте загрузочную USB флешку следуя инструкции.
Для активации ключа нужно запустить программу с флешки и нажать кнопку - О программе... -> Настройки -> Вкладка "Активация"
Ключ скопируйте и вставьте в поле ключ - формат ключа XX-XXX-XXX.
Заполните поля - Имя, Адрес электронной почты.
Нажмите Активировать. В случае успешной активации будет сформирован скрытый файл license.key в папке FILES.
В случае форматирования флешки - потребуется повторная активация, не форматируйте лишний раз флешку, просто удаляйте все файлы.
Вы можете отформатировать USB флешку не более пяти раз.

  Zalman ZM-VE200/300/400

Ссылка на видео активация на Zalman ve-x00 

ВНИМАНИЕ! Работает на родных прошивках ZALMAN, на прошивках  IODD пока не гарантируется работа.

Для активации выберите режим DUAL и снимите защиту от записи. Скопируйте на HDD в корень папку AWLCD и запустите awlcd.exe  нажмите кнопку - О программе... -> Настройки -> Вкладка "Активация". Ключ скопируйте и вставьте в поле ключ - формат ключа XX-XXX-XXX.
Заполните поля - Имя, Адрес электронной почты.Нажмите Активировать. В случае успешной активации будет сформирован скрытый файл zalman.key в папке FILES. Ключ привязывается к HDD, при смене HDD понадобится деактивация ключа. Для запуска в режиме ODD поместите папку AWLCD с ключем в корень образа диска ISO. 

В случае проблемы с активацией - пишите в поддержку в почту:  support@antiwinlocker.ru

Способы запуска. 

 

ВНИМАНИЕ: В среде WindowsPE не поддерживается работа USB 3.0 (разъемы синего цвета)!

1. Запуск в активной системе.

Просто запустите с USB файл AWLCD\awlcd.exe
Можно анализировать активную систему, а также можно подключить диски зараженных систем и анализировать их.

2. Запуск с CD-ROM.
В случае если неполучается запустить загрузиться с USB носителя - используйте загрузочный диск AntiWinLockerLiveCD 4.0.2, предварительно вставьте USB носитель с программой - после
загрузки с диска программа найдет и запустит программу с USB носителя.

3. Запуск из среды WindowsPE восстановления или установки системы (Vista, Windows7 и выше...) - как запустить WindowsPE описано ниже. Возможно только в 32 битных системах.

Запуск Windows PE

Вариант 1 - Запуск из установленной ОС.

Во время загрузки компьютера, сразу после БИОС нажмите F8 должно появится окно:

Boot1

Выберите пункт - Устранение неполадок компьютера нажмите enter

boot2

Язык клавиатуры...

boot3

Учетную запись и пароль если задан...

boot4

 Кликните на Командная строка

boot5

 Для получения дисков в системе наберите MOUNTVOL и нажмите Enter...

 

boot6

 

 Вариант 2 - Запуск с установочного диска Windows Vista и выше.

 На данном этапе нажмите Shift+F10

Dboot

 В командной строке наберите MOUNTVOL для получения списка дисков...

Dboot1

 В полученном списке ищем свою флешку с программой AntiWinLockerLiveCD.

Dboot2

 

Вариант 3 - Создание своими руками диска WindowsPE.

   Для этого воспользуйтесь инструкцией: Создание диска Windows PE



Вы находитесь:    ГлавнаяИнструкцииAntiWinLockerLiveCD