| |
| |
|
| - Página 1 - |
|
Gary12345 | ¡Hola,
Yo möchte como un BKA Remover remendar. Der basiert en una muy leichtem Testcode, el nich se ejecuta. Wenn el Testcode laufen sería, wäre el Rest sólo todavía Frauensache. 
Vll una kleine Einführung en Sachen BKA y Trojaner:
Seit langem schwebt en el gefährlichem Internet una sogenannter BKA Trojaner rum. Dieser erpresst el Las personas con Geld, así esta otra vez "entsperrt" voluntad puede (después de Bezahlung). Nun - meistens va dieser BKA Trojaner después de el gleichen Principio. Er nistet se en el explorer una (also tauscht el echt explorer.exe con el Schaddatei de. Nun ermittelt mi Concepto no sólo el BKA Trojaner pero auch otro Trojaner (sólo Ransomware).
Nun Yo me pensamiento, el bekanntesten Schaddateien para solche Trojaner en una eindimensionales Array a packen (sprich una Liste).
Yo voluntad esta Liste entonces con Fileexist abfragen, si esta Archivos auch disponible son.
BKA Remover
Ventana 0,0 - 500,500
Título de la ventana "BKA Remover"
Ventana de Estilo 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Declarar Button1%, Button2%,Button3%,Button4%,Button5%,Archivos$
'Prozeduren
Proc GetSpecialDir
Parámetros csidl&
Declarar Result$
Result$ = Espacio$(256)
If Externo("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Volver Trim$(Result$)
EndIf
Volver ""
ENDPROC
Proc GetUserName
Declarar Buffer#, Size&, User$
Size& = 255
Dim Buffer#, 256
GetUserNameA(Buffer#, Addr(Size&))
User$ = String$(Buffer#, 0)
Disponer Buffer#
Volver User$
ENDPROC
Dateien$ = Crear("List", 1)
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Startmenü\Programas\Autostart\ctfmon.lnk")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\Startmenü\Programas\Autostart\ctfmon.lnk")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\ProgramData\RWvESYd.js")
AddStrings(Archivos$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Archivos$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Archivos$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Archivos$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Archivos$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.js")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Archivos$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Archivos$, "C:\Dokumente y Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Ventana principal
Button1% = Crear("Button",%HWND,"Scan",150,50,200,50)
Crear("Tooltip",%HWND,Button1%,"Einen Scan después de Trojanern ausführen")
Button2% = Crear("Button",%HWND,"Updaten",150,100,200,50)
Crear("Tooltip",%HWND,Button2%,"Das Programa updaten")
Button3% = Crear("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Crear("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Crear("Button",%HWND,"Spende,Kontakt y Sonstiges",150,200,200,50)
Crear("Tooltip",%HWND,Button4%,"Spende hacer, con me Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Crear("Button",%HWND,"Beenden",150,250,200,50)
Crear("Tooltip",%HWND,Button5%,"Das jeweilige Programa beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt y Sonstiges"
Separador
AppendMenu 105, "Beenden"
Mientras que 1
WaitInput
If clicked(Button1%)
If FileExists(Archivos$)
Imprimir Archivos$
EndIf
EndIf
EndWhile
El Bucle es sólo así a Testzwecken gemacht, debería entonces a Whileloop gemacht voluntad.
Yo habe ya una Tipp bekommen, el me pero no logisch erschien:
- Yo se algo con InsertString hacer. Natürlich lies Yo el Ayuda por:
"Die Línea S se a el Position N2 en el Liste des Controls N1 eingefügt. Diese Función macht natürlich sólo Sinn en uno unsortierten Controls. Sombrero N2 valor -1 se el Línea al Ende angehängt."
Und el voluntad Yo eben no. Yo voluntad sólo Archivos en un Lieste einfügen en beliebiger Reihenfolge.
Como ihr testen könnt, dass el Programa va:
Erstellt doch una Textdokument, speichert lo bajo uno Malwaredatei en el richtigen Ordner de y schaut si el Remover el erkennt.
Bisher fehlen me jegliche Ideen, por qué el Programa nich va.
Was geplant es para el Programa:
Yo sería todavía una Autostartlister einbauen. (Posesiones como auch Incluye). So podría uno auch gefährliche Einträge löschen.
Liebe Grüße |
|
| |
| |
| |
|
|
| |
| |
| - Página 2 - |
|
Gary12345 | Jo wäre mejor así - Por favor, ändern en malwareboard 
OK entonces nehm Yo WinSCP |
|
| |
| |
| |
|
|
 | Ok, gib me 5 Minuten.
En WinSCP darauf achten el Protokoll en FTP en lugar de SFTP a stellen. |
|
| |
| |
| |
|
|
| Ok, hast otra vez Post. El "falsche" malewareboard.XProfan.com Yo lejos.
Gracias Roland para el Referencia. 
RGH (23.01.13)
Ähem
Hähähäh!  |
|
| |
| |
| |
|
|
Gary12345 | | OK Gracias |
|
| |
| |
| |
|
|
Gary12345 | Letzte Cuestión:
1. El ganzen Dateinamen se Yo en una Textdokument escribir y nich mehr?
Z.B.
test1.exe
test2.exe
So el Programa löscht ahora Archivos y kann ellos encontrar -> Ist sí super así  |
|
| |
| |
| |
|
|
| | Sí klar, simplemente untereinander escribir. |
|
| |
| |
| |
|
| |
| |
| - Página 3 - |
|
|
Gary12345 | | Dann wars el para heute |
|
| |
| |
| |
|
|
| Bin gespannt en Su Tool.  |
|
| |
| |
| |
|
|
Gary12345 | | Yo hätte me nie denken puede, dass así una wichtiges Tool en 70 Zeilen a escribir es. (Ohne Buttons). |
|
| |
| |
| |
|
|
| Klare Stärke de XProfan.
Und si uno bedenkt el lo en quasi 4 Minuten geschrieben es...
Si usted lo darauf anlegst... lo ginge auch con ~30 Zeilen. |
|
| |
| |
| |
|
|
Gary12345 | | Nö muss nich ser. Dann Será mejor que te va sicher unübersichtlich, tener Yo bastante? Jetzt muss Yo sólo todavía recherchieren en Malwaredateien. |
|
| |
| |
| |
|
|
E.T. | Vlt. veces en el Liste de AddBlock schauen,como posición muy hilfreiche Info's dazu  |
|
| |
| XProfan X2Grüße aus Sachsen... Mario  WinXP, Win7 (64 Bit),Win8(.1),Win10, Win 11, Profan 6 - X4, XPSE, und 'nen schwarzes, blinkendes Dingens, wo ich das alles reinschütte... | 24.01.2013 ▲ |
|
| |
|
(803)
Deutsch
English
Français
Español
Italia