Программа для защиты от WinLock`ов - Anti WinLock 3.0

@asen · 13.09.2011, 15:20. **Показов** 9946. **Ответов** 30

Представляю вам программу, которая защитит ваш компьютер от злобных винлокеров - Anti WinLock.
Программа была спроектированна в системе Delphi 7. Тестировалась на Win 7/Xp/Vista.
Все работает нормально, без каких-либо багов.

Надеюсь, всем вам известно, что чаще всего винлокер начинает работать после перезагрузки системы. Принцип работы Anti WinLock`а заключается в том, что каждые пять секунд сканируется автозагрузка на появление в ней новых элементов. Если они обнаруженны, то они удаляются( а вдруг winlock!? ).То есть winlock умрет, так и не дождавшисья своего выступления!

Но даже если он уже запустился, то после перезагрузки он все равно умрет!

Anti Winlock работает в фоне.

Evg · 14.09.2011, 11:23

Сообщение от anonimus

в принципе до ума можно довести эту прогу, если она будет сканировать больше мест для автозапуска и при обнаружении новой записи в правом нижнем углу сообщать пользователю, такая-то программа добавилась, удалить?

В варианте "для тренировки" - конечно можно. Но для этого автор должен перестать упираться и прислушиваться к тому, что говорят люди. При любом раскладе если на выходе получится "капризная" софтина (коей сие творение является на данный момент), то работа по сути дела пошла на смарку. Потому как, в общем, функциональность написать сможет каждый дурак (условно говоря), а вот чтобы оно было удобно для пользователя - нет (как показывает практика)

@asen · 14.09.2011, 19:33 **[ТС]**

...и при обнаружении новой записи в правом нижнем углу сообщать пользователю, такая-то программа добавилась, удалить?

Anonimus, знаете ли вы, что winlock прописывается в автозагрузку после своего запуска, то есть он сам себя прописывает во время своего запуска. И если следовать вашему совету, то окошко то ваше не появится, так как более 80% WinLock`ов блокируют те окна, которые пытаются получить фокус ввода или пытаются использовать API функцию "setwindowpos(a,b,l,t,w,h,par)" c параметром b=HWND_TOPMOST)

Добавлено через 3 минуты
Кстати, уважаемые товарищи программисты, а в какие ветки реестра еще может прописаться WinLock???
А то я знаю только две...
Помогите пожалуйста, и если не трудно, то обьясните мне, почему именно туда...

@anonimus · 14.09.2011, 19:43

asen, не вижу в этом проблемы, в окне можно вывести обратный отсчет типа через n секунд будет удален ключ реестра, если он тебе нужен нажимаешь отмена. даже если окно заблокирует винлокер, отсчет тем не мение будет идти и запись удалится

Добавлено через 7 минут

Сообщение от asen

Кстати, уважаемые товарищи программисты, а в какие ветки реестра еще может прописаться WinLock

нужно проверять папку автозагрузка и эти ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Winlogon\
Shell значение должно быть explorer.exe
и
Userinit значение C:\Windows\system32\userinit.exe,

вот эти ключи очень часто используют винлокеры, т.к. даже при загрузки в безопасном режиме стартует винлокер.
Кстати если изменения произошли в указанных выше ветках реестра пользователю можно даже не сообщать об этом а менять на значение по дефолту сразу

@Ciberst · 14.09.2011, 19:47

Скоро эта тема превратится в пособие для начинающих программистов, пишущих winlock.

@asen · 14.09.2011, 19:55 **[ТС]**

Спасибо, Anonimus, вы мне очень помогли.

@asen · 14.09.2011, 19:59 **[ТС]**

Ciberst, от кого скрывать, что все программисты писали когда-то или пишут сейчас WinLock?
Все начинющие вирусописатели в большинстве случаев сами ловятся на свой же винлок, при
его тестировании))

@asen · 16.09.2011, 14:55 **[ТС]**

Кстати, кто еще что знает о том, куда могут прописаться винлокеры ?

Памирыч · 17.09.2011, 03:24

asen, когда прочитал первые посты, решил что тема 2009 года.
Я уже и забыл то золотое время, когда винлокеры писались в Run и смешили своим видом.

Уходящие винлокеры писались в Винлогон.
Сейчас уже далеко не новые те, которые меняют системные файлы и переписывают загрузочные сектора дисков.

Разделы Run, RunService, RunOnce я тебе вообще советую не трогать, пользы никакой, а проблем не обберешься.

Поэтому стоит включить в программу отслеживание системных файлов, их резервную копию, DllCache, следить за загрузочными секторами и т.д.

В этом случае прога имеет право быть, а с нынешним потенциалом - она умерла, не успев родиться.

Vourhey · 17.09.2011, 14:21

Сообщение от Памирыч

она умерла, не успев родиться.

Не по теме:

да не, че-то ты отстал от жизни, уже 4.0 вышла :)

Евгений М. · 17.09.2011, 14:29

Сообщение от asen

Кстати, кто еще что знает о том, куда могут прописаться винлокеры ?

Эта прога подскажет.

@asen · 17.09.2011, 14:37 **[ТС]**

Евгений М., благодарю.

Новые блоги и статьи Все статьи Все блоги /
Программа для com-порта Uhbif79 05.06.2026 Всем привет, давно хотел изучить Qt, начинал, бросал, потом снова начинал. И сейчас вот смог написать свою первую программу. До этого имел опыт программирования микроконтроллеров, писал прошивки на. . .	Транскрипция 55-минутного видео через Whisper: WhisperDesktop облажался, спас Google Colab[ anaschu 01.06.2026 Понадобилось получить текст из свежезагруженного видео на YouTube. Казалось бы, задача на пять минут. Заняла полтора часа. Делюсь опытом — может кому пригодится последовательность решений. . . .	21 мат мед. Планы на развитие модели здравоСохранения anaschu 01.06.2026 AnyLogic: план развития симуляционной модели рабочего коллектива — динамический абсентеизм, реальные данные, три сценария сравнения Продолжаю серию постов о дискретно-событийной модели рабочего. . .	20. Мат мед. Абсентеизм как отдельный тип простоя anaschu 29.05.2026 Апдейт модели: исправленные баги, абсентеизм и новые механизмы Продолжаю развивать ранее описанную модель рабочего коллектива на AnyLogic. За последние несколько дней был проведён серьёзный. . .
19. здоровье, усталость и психотип работника влияют на производительность предприятия, и наоборот, производительность на здоровье, усталось и психотип anaschu 28.05.2026 Дискретно-событийная модель рабочего коллектива на AnyLogic: здоровье, выгорание, психотипы и микростимуляция Привет, коллеги. Хочу поделиться итогами нескольких недель работы над симуляционной. . .	"Прокси" для последовательного порта Eddy_Em 28.05.2026 Эту штуку написал я достаточно давно. Но сейчас вот понадобилось настроить датчик грозы, но при этом не отключать его от "метеодемона". Соответственно, надо запустить этот "прокси": метеодемон будет. . .	Рефакторинг программы уравнивания. Massaraksh7 26.05.2026 Пример по предыдущей записи в блоге. Но, надо заметить, что, во-первых, там оптимизация не только математики, но и работы с базой данных, и с графами, а во-вторых, это ещё не всё.	Использование TThread в Lazarus для математических вычислений. Massaraksh7 25.05.2026 Производя рефакторинг своих программ на предмет ускорения их работы, обратил внимание на такой аспект, как сокращение времени матвычислений. Дело в том, что приходится работать с большими матрицами. . .

@Ciberst 559 / 436 / 21 Регистрация: 16.12.2010 Сообщений: 953
	14.09.2011, 19:47
	Скоро эта тема превратится в пособие для начинающих программистов, пишущих winlock. 0

@asen Заблокирован
	14.09.2011, 19:55 [ТС]
	Спасибо, Anonimus, вы мне очень помогли. 0

@asen Заблокирован
	14.09.2011, 19:59 [ТС]
	Ciberst, от кого скрывать, что все программисты писали когда-то или пишут сейчас WinLock? Все начинющие вирусописатели в большинстве случаев сами ловятся на свой же винлок, при его тестировании)) 0

@asen Заблокирован
	16.09.2011, 14:55 [ТС]
	Кстати, кто еще что знает о том, куда могут прописаться винлокеры ? 0

Памирыч Почетный модератор 23251 / 9165 / 1084 Регистрация: 11.04.2010 Сообщений: 11,014
	17.09.2011, 03:24
	asen, когда прочитал первые посты, решил что тема 2009 года. Я уже и забыл то золотое время, когда винлокеры писались в Run и смешили своим видом. Уходящие винлокеры писались в Винлогон. Сейчас уже далеко не новые те, которые меняют системные файлы и переписывают загрузочные сектора дисков. Разделы Run, RunService, RunOnce я тебе вообще советую не трогать, пользы никакой, а проблем не обберешься. Поэтому стоит включить в программу отслеживание системных файлов, их резервную копию, DllCache, следить за загрузочными секторами и т.д. В этом случае прога имеет право быть, а с нынешним потенциалом - она умерла, не успев родиться. 0

@asen Заблокирован
	17.09.2011, 14:37 [ТС]
	Евгений М., благодарю. 0