Naprawa systemu po infekcji|Start Page Changer|Czyściciel

[Flash999]

Witam.
Ostatnio trochę zacząłem pisać programiki związane z bezpieczeństwem. Udało mi się wyskrobać NSPI, Start Page Changer i Czyściciela. Ten ostatni nie jest jakoś bardzo połączony z bezpieczeństwem, ale może usunąć ślady wirusów. Jest jeszcze Autorun Disabler, ale jest w fazie naprawy :/ . Nie, nie jest to jakaś reklama, tylko myślę, że te programiki niektórym mogą się przydać.

Naprawa systemu po infekcji 1.3

[Aby zobaczyć linki, zarejestruj się tutaj]

Funkcje:
Włączenie Menedżera zadań
Włączenie Edytora rejestru

Program na razie tylko to potrafi, ale w następnych wersjach będą dodawane inne funkcje. Fakt, w programie są odnośniki do strony programu - przepraszam za nie. W następnej wersji już ich nie będzie .

[Aby zobaczyć linki, zarejestruj się tutaj]

Start Page Changer 1.0

[Aby zobaczyć linki, zarejestruj się tutaj]

Funkcje:
Zmiana strony startowej przeglądarek

W pierwszej wersji jest obsługa tylko IE .

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyściciel 1.1

[Aby zobaczyć linki, zarejestruj się tutaj]

Funkcje:
Czyszczenie dysku
Usuwanie wszystkich plików tymczasowych
Uruchamianie Konfiguracji Systemu
Usuwanie wpisów montowania napędów (mountpoints) (tylko w Windows XP)
Generowanie listy procesów
Restartowanie IE
Uruchamianie Narzędzia do usuwanie szkodliwego oprogramowania.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli masz jakieś zastrzeżenia do danego programu - pisz. Spróbuję to naprawić.
Programy wymagają zainstalowanego .Net Framework 2.0
Zalecam uruchamiać programy z prawami administratora.

[KaMiL]

Swietna inicjatywa. Szczególnie interesuje mnieprogram Naprawa systemu po infekcji. Sprawdzałeś, czy działa?

[Flash999]

Dzięki. Wszystkie wersje starałem się sprawdzać na VB. Nie wiem, czy działa u wszystkich. W niektórych wypadkach może nie pomóc.

[Eugeniusz]

Świetnie! Takie drobne programiki czasami ułatwiają pracę.

Programy wymagają zainstalowanego .Net Framework 2.0

Hmmm pisane w Visual Studio :/

[KaMiL]

Dzięki. Wszystkie wersje starałem się sprawdzać na VB. Nie wiem, czy działa u wszystkich. W niektórych wypadkach może nie pomóc.

Ale raczej nie zaszkodzi

[morphiusz]

Możesz się pochwalić, że pomysł do czyściciela podsunął Ci wujek Morph.

[Flash999]

Tak, w Visual Studio. Myślę, aby w przyszłości je przepisać do czegoś bardziej nowoczesnego. Co do Frameworka - nic nie stoi na przeszkodzie. Windows XP SP2, Vista i 7 mają to jako składnik systemu. Lepiej 2.0, niż np. 4.0, który trzeba by było doinstalowywać.

Jeszcze jedno - np. MBAM może pokazywać w rejestrze wpis NSPI jako szkodliwy (np. Disabled.Registry lub podobnie). Czemu - jego zasada polega na dodaniu PUSTEGO wpisu, gdzie wirusy umieszczają zawartość. Jest to konieczne, bo program prawdopodobnie by się wysypywał na usuwaniu takiego wpisu, którego nie ma (program ma dojścia do kilku kluczy). W następnej wersji pewnie dodam naprawę CMD i innych "dupereli".

Zaraz zainfekuje VB Sality, lub podobnym wirusem, aby sprawdzić w "terenie" czy to naprawi.
Tak, tak wujek Morphiusz

[Eugeniusz]

C++, C#, VB?

[Flash999]

Myślę właśnie o C++.
Dziękuje Wam, że zostałem tak mile przyjęty . Motywuje mnie to do dalszej pracy.

[KaMiL]

Dziękuje Wam, że zostałem tak mile przyjęty

Myślałeś, że cię skrytykujemy?
Ja czekam na dalszy rozwój programów.

[Flash999]

Jak ktoś chce to mogę tu zamieścić Autorun Disabler - zapobiega infekcjom z pendrive. Tak jak pisałem - jest w fazie naprawy - poprawnie działa tylko na Windows XP (choć jakimś cudem wczoraj dodał ten wpis na Moim Se7enie, ale nie jest to potwierdzone).

Szczerze - myślałem że spotkam się z negatywami typu: "po co jak ten to ma i ten to ma".

---

Dodano: 09 sie 2011 13:31

Jak tak to dobrze, zaraz spróbuję pododawać przeglądarki do Start Page Changer''a i pododawać funkcje do NSPI.

[KaMiL]

Mógłbyś usprawnić Autorun Disabler, tak, aby w pełni współpracował z Win7?

[Flash999]

Właśnie do tego najbardziej dążę, jak chcesz - możesz to przetestować, przyda mi się "tester" . Wynikiem będzie nie dodanie wpisu. Myślę jeszcze nad programem sprawdzający Explorera i Svchosta - sprawdza czy jest w odpowiednim miejscu.

[KaMiL]

Nie wiem, czy będę dobrym testerem
Nie, chodzi o to, że na razie mnie nie ma w domu, a na kompie mam wyłączony Autorun, nie chcę go włączać, więc dopiero po formacie (pod koniec sierpnia) mógłbym sprawdzić

[Flash999]

No ok. Wynikiem tego "nie działania" jest brak uprawnień do klucza HKEY_Local_Machine. Do końca sierpnia zostanie pewnie to naprawione.

[Piotrex44]

Mógłbyś usprawnić Autorun Disabler, tak, aby w pełni współpracował z Win7?

z tego co pamiętam w win7 była w aktualizacji WU poprawka wyłączająca Autorun nośników wymiennych.

[Flash999]

Była, tylko mi jakoś dalej działał AutoPlay. Jeszcze jedno - Autorun Disabler wyłącza ODCZYT plików Autorun.inf. Znaczy możemy wchodzić na pendrive, wychodzić, klikać a i tak nie otworzy tego pliku Autorun.inf. Nie tracimy na funkcjonalności - dalej możemy instalować pliki .inf.

---

Dodano: 09 sie 2011 14:00

Jest też w nim funkcja ponownego włączenia odczytu, więc jak nam nie pasuje to klikamy Włącz. To tylko deaktywuje działanie programu - jak mamy jakieś inne blokady to program na to nie poradzi.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Była, tylko mi jakoś dalej działał AutoPlay. Jeszcze jedno - Autorun Disabler wyłącza ODCZYT plików Autorun.inf. Znaczy możemy wchodzić na pendrive, wychodzić, klikać a i tak nie otworzy tego pliku Autorun.inf. Nie tracimy na funkcjonalności - dalej możemy instalować pliki .inf.

Jeśli podpinasz pendrive i pojawia się okienko w którym można wybrać w którym programie otworzyć zawartość, co zrobić, to to jest autoplay, nie autorun.
Autoplay to funkcja w Windows i innych cywilizowanych systemach, np. Linuksie z jakimś pełnym środowiskiem graficznym.

[Flash999]

Właśnie o tym pisze - po zainstalowaniu poprawki z WU AutoPlay dalej wyskakuje.

[KaMiL]

To prawda. Ale czy AutoPlay moze byc niebezpieczny?...