|
Заблокирован
|
|
Программа для защиты от WinLock`ов - Anti WinLock 3.013.09.2011, 15:20. Показов 9787. Ответов 30
Метки нет (Все метки)
Программа была спроектированна в системе Delphi 7. Тестировалась на Win 7/Xp/Vista. Все работает нормально, без каких-либо багов.  Надеюсь, всем вам известно, что чаще всего винлокер начинает работать после перезагрузки системы. Принцип работы Anti WinLock`а заключается в том, что каждые пять секунд сканируется автозагрузка на появление в ней новых элементов. Если они обнаруженны, то они удаляются( а вдруг winlock!? ).То есть winlock умрет, так и не дождавшисья своего выступления! Но даже если он уже запустился, то после перезагрузки он все равно умрет!  Anti Winlock работает в фоне.
0
|
|
(| 13.09.2011, 15:20 | |
|
Ответы с готовыми решениями:
30
Код для Winlock Создать Winlock для своего компа Winlock |
2184 / 1255 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
||
| 13.09.2011, 15:26 | ||
просто далеко не все вирусы (в том числе винлокеры) прописываются в автозагрузку по стандартному пути
0
|
||
Сообщение от asen
559 / 436 / 21
Регистрация: 16.12.2010
Сообщений: 953
|
|
| 13.09.2011, 15:29 | |
|
А за модификациями системных файлов тоже следит? А то есть такие винлоки, которые делают подмену системных файлов.
1
|
|
|
Заблокирован
|
|
| 13.09.2011, 17:12 [ТС] | |
|
Программа рыскает по HKLM и HKCU ключам автозагрузки)
Ведь вся опасность типичных WinLock`ов заключается в том, что он сидит в автозагрузке. А Anti WinLock не разрешает программам туда прописываться... Чтобы прописать в автозагрузку новый ключ, надо сперва выключить защиту, впрочем это написано в инструкции, прилагаемой к программе.
0
|
|
|
2184 / 1255 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
||
| 13.09.2011, 17:17 | ||
HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run и HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run это далеко не все способы автозапуска.
1
|
||
|
559 / 436 / 21
Регистрация: 16.12.2010
Сообщений: 953
|
||
| 13.09.2011, 17:18 | ||
0
|
||
|
Заблокирован
|
|
| 13.09.2011, 17:36 [ТС] | |
|
Да, согласен, но таких умных винлоков и винлоко-писателей очень мало!
Саааамый распространенный WinLock - это стандартное окошко размеров(600х600) с какими-нибудь некрасивыми картинками ,БЛОКИРУЮЩЕЕ мышь и клаву и иногда безопасный режим.
0
|
|
|
2184 / 1255 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
|
| 13.09.2011, 17:39 | |
|
asen, ты так и не ответил в каких ветках реестра производится поиск?
0
|
|
|
559 / 436 / 21
Регистрация: 16.12.2010
Сообщений: 953
|
|
| 13.09.2011, 17:41 | |
|
asen, лучше бы не мониторинг реестра каждые 5 секунд, а блокировщик на изменения winlogon'а, например как у Антивируса Касперского, насколько мне извесно там используются недокументированные возможности API , скорее всего Native API, или обычные хуки на реестр, я точно не знаю.
1
|
|
|
Заблокирован
|
||
| 13.09.2011, 17:44 [ТС] | ||
|
Anonimus, Поиск производится, совершенно верно вы написали, в
0
|
||
  
|
||
| 13.09.2011, 17:48 | ||
0
|
||
|
Заблокирован
|
|
| 13.09.2011, 17:51 [ТС] | |
|
Спасибо, я знаком с Native APi, но не владею ими, хотя с виндосовскими API общаюсь на "ты"
Добавлено через 3 минуты А какой же метод борьбы предложите вы? Моя программа не блокирует запуск программ из автозагрузки, а сканирует её на появление новых элементов. Я опять повторюсь, что в документации написано, что перед установкой, надо вырубать защиту. 
0
|
|
|
2184 / 1255 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
||
| 13.09.2011, 18:04 | ||
Человек который пишет винлокер, естественно заинтересован в том что бы его программу трудно было удалить, он на нем деньги зарабатывает. Добавлено через 1 минуту можно приписать что бы винлокер запускался вместо explorer или вместо userinit
1
|
||
|
|
|||
| 13.09.2011, 18:42 | |||
1
|
|||
|
Заблокирован
|
|
| 13.09.2011, 23:50 [ТС] | |
|
Тут ты уже сам соображать должен- если диск пиратский, то не вырубай)))
0
|
|
| 14.09.2011, 01:01 | |
|
Не по теме: программа которая сканирует 2 ветки реестра и весит 1 мегабайт :wall:
0
|
|
|
|
||
| 14.09.2011, 08:31 | ||
В нормальном состоянии программа должна подстраиваться под удобство пользователя. А в твоём случае пользователь должен подстраиваться под капризы и недоделки программы. У такой программы нет будущего (проверено годами). Не говоря уж о том, что твоя программа практически не приносит пользы (но это отдельный разговор)
0
|
||
714 / 402 / 33
Регистрация: 04.10.2009
Сообщений: 1,686
|
|
| 14.09.2011, 08:46 | |
|
Использую Comodo файервол. Бесплатен. Автообновляем и делает все, что и ваша программа, + еще 3 вагона.
Как желание "попробоать/научиться" ваша программа хороша. Весит правда много 
0
|
|
|
2184 / 1255 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
|
| 14.09.2011, 10:09 | |
|
в принципе до ума можно довести эту прогу, если она будет сканировать больше мест для автозапуска и при обнаружении новой записи в правом нижнем углу сообщать пользователю, такая-то программа добавилась, удалить?
0
|
|
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 14.09.2011, 10:09 | |
|
Помогаю со студенческими работами здесь
20
winlock Winlock Winlock Winlock Анти WinLock ... Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
||||
|
Access
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
|
Новый ноутбук
volvo 07.12.2025
Всем привет.
По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне:
Ryzen 5 7533HS
64 Gb DDR5
1Tb NVMe
16" Full HD Display
Win11 Pro
|
Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
|
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
|
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов
На странице:
https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/
нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
|
|
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов.
. . .
|
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
|
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
|
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут.
В век Веб все очень привыкли к дизайну Single-Page-Application .
Быстренько разберем подход "на фреймах".
Мы делаем одну. . .
|
Фото: Daniel Greenwood
kumehtar 13.11.2025
|
Наверх