Перейти к содержанию
Правила раздела

UNlocker windows

uzeringKIS

От uzeringKIS
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

uzeringKIS Новичок

uzeringKIS

Опубликовано
Опубликовано (изменено)

Всем доброго времени суток.

 

Вот решил сделать простую программу для автоматического удаления винлоков (НЕ путать с MBR локами!) на php (php DevelStudio)

 

Выглядит программа вот так:

Раскрывающийся текст:

5ca796d45433.jpg

 

 

Коды программы:

Раскрывающийся текст:

Кнопка "Удалить винлок"

1) Если что, разблокирует диспетчер задач (если он "заблокирован администратором")

93be280a40b6.jpg

Удалить остатки винлока переносит на новую форму

d8f443afd2f7.jpg

При выборе диска удаляется файл "user32.exe" (Он иногда бывает локом, верно?)

92edfdbe0b1f.jpg

adf20e45611d.jpg

 

 

 

Ну вроде все, извините, если не в тот подраздел форума, но программа, мне кажется поможет некоторым новичкам.

 

ВНИМАНИЕ! Если я неправильно что-то сделал, вы не ругайте, а подскажите, может еще какие ветки реестра и файлы.

 

Тем, кто думает, что в файлах вирус могут посмотреть Вирустотал каждого файла:

php5ts.dll

Project.exe

Архив

 

P.S. Знаю, многие скажут, что я недавно зарегистрировался, мало сообщений, но Я ВАС НЕ ЗАСТАВЛЯЮ запускать эту программу!

 

P.P.S. Простите за такие скриншоты :)

 

P.P.P.S. Могу скинуть исходник.

 

Извините, можете удалить тему. ;)

Раскрывающийся текст:

Общие правила раздела "Уничтожение вирусов" - Предлагать скрипты и методы борьбы c проявлениями и/или последствиями работы вредоносного программного обеспечения (ПО) в этом разделе разрешается только пользователям из группы Консультанты. За нарушение выносится предупреждение.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи

UNlocker.rar

Изменено пользователем uzeringKIS
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

uzeringKIS

 

Время, когда блокировщики прописывались в параметрах shell и userinit, в общем-то ушло. Как и то, что блокировщики используют коды для своего снятия

Потому полезности от Вашего "изделия" никакой.

 

Сообщение от модератора thyrex
Закрыто
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • zimok
      Ansible install KES Windows
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • ilia_.7
      PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • SEcrash63
      Повреждено хранилище Windows
      От SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
×
×
  • Создать...