программка против autorun.exe и тд ему подобому

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by i_am_banana, 24 Feb 2008.

  1. i_am_banana

    i_am_banana Member

    Joined:
    4 Feb 2007
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    Здравствуйте Дорогие Атчатовцы! -)
    Нуна помощ в написании программки для удаления такого сраненького виря как автораны...создаются они на Диске С как всем известно....поможите написать програмульку которая удаляла бы его с диска С ну и собсвенно с других носителей на которые вирь копируется.... мона на си мона и на перле.....Заранее Благодарю....с Меня Большой Плюс !! -)))))))
     
    #1 i_am_banana, 24 Feb 2008
  2. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Это сможет сделать лишь антивирус, занести в базу стандартные имена автозагрузочных приложений- вирусов, очень трудно, тем более если это и более того, систему распознования вирусов и мониторинга активности вирусов, уже давно сделали. Советую установить Kis 7, обновить базы, отключится от интернета на время проверки и думаю будут результаты которые тебя обрадуют.
     
    #2 ~Real F@ck!~, 24 Feb 2008
  3. Юльча

    Юльча New Member

    Joined:
    28 Sep 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    а как тебе bat'ник?
    что-то вроде

    del /Q c:\autorun.*
    del /Q d:\autorun.*
    del /Q %systemroot%\system32\autorun.*

    и т.п.


    ЗЫ.
    кстати, программка против авторанов мне попадалась..
    http://www.bombina.com/load/anti_autorun.exe
    правда что она конкретно делает не разбиралась. возможно просто удаляет файлы по принципу моего батника.. ничего серьезного не попадается чтобы проверить
     
    #3 Юльча, 24 Feb 2008
    Last edited: 24 Feb 2008
    1 person likes this.
  4. Jes

    Jes Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    370
    Likes Received:
    391
    Reputations:
    34
    чтоб не копировался достаточно просто его убить:

    CreateToolhelp32Snapshot
    ...
    вычисляем pid процесса
    ...
    Code:
    HANDLE hProcesToDie = OpenProcess(PROCESS_TERMINATE, FALSE, [COLOR=SandyBrown]dwProcesToDiePID[/COLOR]);
if(TerminateProcess(hProcesToDie, 0))
{
    // констатируем смерть процесса
}
     
    #4 Jes, 24 Feb 2008
    3 people like this.
  5. execom

    execom Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    46
    Likes Received:
    71
    Reputations:
    18
    virusoff.pisem.su/USBCLEAR.RAR - вот такая прога и её исходник на делфи)) Вес проги всего 1641 байт.. Прогу просто нада кинуть в авторан и забыть про такого рода угрозы.. Прогу сидит в память и смотрит флешки.. если находит флеху то удаляет там авторан.инф... Ни чего сложней я думаю нет смысла писать..

    А вообще избавиться от usb-червей проще пареной репы.. Кокаем в тотал командерском диспетчере задач процесс (если конечно виндовский не берётся его убивать...).. Далее определяем автозагрузку (папка автозагрузка/HKLM/HKCU/служба/dll/sys).. удаляем авторан, Далее руками червей и авторан инфы из корней дисков и флешки...
     
    #5 execom, 25 Feb 2008
    Last edited: 25 Feb 2008
  6. presidentua

    presidentua милиционер Античата

    Joined:
    4 Nov 2007
    Messages:
    305
    Likes Received:
    236
    Reputations:
    15
    Поищи статью -=lebed=- по защите от этих вирусов где то в разделе "наши статьи".

    Там описан очень простой и эфективный метод.
     
    #6 presidentua, 26 Feb 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.