Forum | | | | Gary12345 | Salut,
je voudrais volontiers une BKA Remover bricoler. qui basé sur einem très leichtem Testcode, qui nich fonctionne. si qui Testcode courir serait, wäre qui reste seulement encore Frauensache.
Vll une kleine introduction dans Sachen BKA et Trojaner:
depuis langem schwebt im gefährlichem Internet un sogenannter BKA Trojaner rum. cette erpresst qui gens avec argent, avec cela cet wieder "entsperrt" volonté peut (pour Bezahlung). eh bien - la plus part du temps allez cette BKA Trojaner pour dem gleichen Prinzip. il nistet sich im explorer un (alors tauscht qui vraie explorer.exe avec qui Schaddatei aus. eh bien ermittelt mon concept pas seulement den BKA Trojaner mais aussi autre Trojaner (seulement Ransomware).
eh bien habe je mir gedacht, qui bekanntesten Schaddateien pour solche Trojaner dans un eindimensionales Array trop saisir (sprich une liste). je veux cet liste ensuite avec Fileexist abfragen, si cet Fichiers aussi vorhanden sommes.
BKA Remover
Fenêtre 0,0 - 500,500
Titre de la fenêtre "BKA Remover"
Fenêtre Style 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Déclarer Button1%, Button2%,Button3%,Button4%,Button5%,Fichiers$
'Prozeduren
Proc GetSpecialDir
Paramètres csidl&
Déclarer Result$
Result$ = Space$(256)
Si Externe("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Retour Trim$(Result$)
EndIf
Retour »
ENDPROC
Proc GetUserName
Déclarer Buffer#, Size&, User$
Size& = 255
Faible Buffer#, 256
GetUserNameA(Buffer#, Addr(Size&))
User$ = String$(Buffer#, 0)
Dispose Buffer#
Retour User$
ENDPROC
Dateien$ = Créer("List", 1)
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.js")
AddStrings(Fichiers$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Fichiers$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.js")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Hauptfenster
Button1% = Créer("Button",%HWND,"Scan",150,50,200,50)
Créer("Tooltip",%HWND,Button1%,"Einen Scan pour Trojanern ausführen")
Button2% = Créer("Button",%HWND,"Updaten",150,100,200,50)
Créer("Tooltip",%HWND,Button2%,"Das Programme updaten")
Button3% = Créer("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Créer("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Créer("Button",%HWND,"Spende,contact et Sonstiges",150,200,200,50)
Créer("Tooltip",%HWND,Button4%,"Spende faire, avec mir contact aufnehmen ou bien sonstige Aktionen")
Button5% = Créer("Button",%HWND,"Beenden",150,250,200,50)
Créer("Tooltip",%HWND,Button5%,"Das jeweilige Programme beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, contact et Sonstiges"
Séparateur
AppendMenu 105, "Beenden"
Tandis que 1
WaitInput
Si clicked(Button1%)
Si FileExists(Fichiers$)
Imprimer Fichiers$
EndIf
EndIf
Endwhile
qui Boucle ist seulement so trop Testzwecken gemacht, devrait ensuite encore trop Whileloop gemacht volonté.
j'ai déjà une Tipp bekommen, qui mir mais pas logisch erschien:
- je soll irgendwas avec InsertString faire. Bien sûr lies je mir qui Aider par: "Die la ligne S wird à qui Position N2 dans qui liste des Controls N1 eingefügt. cet Funktion pouvoir naturellement seulement Sinn chez einer unsortierten Controls. Hat N2 la valeur -1 wird qui la ligne am Ende angehängt."
et cela veux je plan pas. je veux seulement Fichiers dans un Lieste insérer dans beliebiger Reihenfolge.
comment son testen peut, dass cela Programme allez:
Erstellt doch un Textdokument, speichert es sous einer Malwaredatei dans den richtigen Dossier ab et schaut si qui Remover cela erkennt.
Bisher manquer mir jegliche idées, pourquoi cela Programme nich allez.
quoi geplant ist pour cela Programme:
je serait encore une Autostartlister einbauen. (Habe là aussi Comprend). So pourrait on aussi gefährliche Einträge effacer.
Liebe Grüße |
| | | | |
| | | | | | | |
| | Gary12345 | Vielen Dank. cela serait maintenant bedeuten, dass je maintenant seulement qui Dateinamen angeben devrait? Sollte alors pour den Fichiers selber chercher? |
| | | | |
| | | oui c'est ca. Habe dem Code dessus mais plan nochmal une Faute de frappe entnommen.
tu peux so simple Verzeichnisse hinzufügen et Bösdateien et qui Code findet ensuite alle. |
| | | | |
| | Gary12345 | je melde mich später. Werde maintenant seulement la fois alle Fichiers eintragen et si es funkt, ensuite wäre cela prima.
mais maintenant un großes Dankeschön à toi |
| | | | |
| | | de rien.
chez den Dateinamen addstring "wgsdgsdgdsgsd.exe" toujours Kleinbuchstaben verwenden là qui Dateiliste aussi avec Kleinbuchstaben vorliegt.
je serait qui Dateiliste mais plutôt comme Textdatei aus dem Internet magasin etwa de Deiner page um cela Tool léger aktuell tenir trop peut là Du ensuite toujours seulement sur Deiner page qui liste aktualisieren musst.
si Dir cela pas simple gelingt simple nochmal annoncer, dürften seulement "3" Zeilen plus volonté. |
| | | | |
| | Gary12345 | Jo, peut wir später faire. KompilierenMarqueSéparationcls
Declare Button1%, Button2%,Button3%,Button4%,Button5%
Button1% = Create("Button",%HWND,"Scan",150,50,200,50)
Create("Tooltip",%HWND,Button1%,"Einen Scan nach Trojanern ausführen")
Button2% = Create("Button",%HWND,"Updaten",150,100,200,50)
Create("Tooltip",%HWND,Button2%,"Das Programm updaten")
Button3% = Create("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Create("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Create("Button",%HWND,"Spende,Kontakt und Sonstiges",150,200,200,50)
Create("Tooltip",%HWND,Button4%,"Spende machen, mit mir Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Create("Button",%HWND,"Beenden",150,250,200,50)
Create("Tooltip",%HWND,Button5%,"Das jeweilige Programm beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt und Sonstiges"
Separator
AppendMenu 105, "Beenden"
Proc GetSpecialDir
Parameters csidl&
Declare Result$
Result$ = Space$(256)
If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Return Trim$(Result$)
EndIf
Return ""
EndProc
chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
clearlist
addstring "dsgsdgdsgdsgw.js"
addstring "wgsdgsdgdsgsd.exe"
addstring "runctf.lnk"
var c&=0
whileloop 0,%getCount
if instr("\\"+listboxitem$(&loop)+"\n",s$)
print "Fund: "+listboxitem$(&loop)
add c&,1
endif
wend
print c&,"Funde."
waitinput
href='./../../function-references/XProfan/end/'>end
eh bien zum Problem:
Wäre es possible, dass es den vollständigen Pfad anzeigt et cet Dossier automatisch löscht? Es devrait abfragen, si un Fund existiert.
alors irgendwie so:
Si instr("\\"+listbositem$(<=1)+"\n",s$)
EDIT: ne so kanns nich aller. Dumme concept. Muss oui durchlaufen.
ou bien pas?
si cela erledigt ist, werde je gründlich qui Aider lesen et ensuite könnten wir aussi qui concept avec dem Textdokument faire. (bzw. une Textdatei, qui ensuite aus dem Inet geladen wird). |
| | | | |
| | | ici avec Télécharger: KompilierenMarqueSéparation {$cleq}
cls
chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
var tmp$=downloadFile("https://quelltext.xprofan.com/src/nuamvvucveecc.txt")
while %Loading
waitinput 10
endwhile
clearlist
moveStrToList($Download,"\n")
var c&=0
var p&=0
whileloop 0,%getCount
p&=instr(listboxitem$(loop)+"\n",s$)
if p&
print "Fund: "+listboxitem$(loop)
tmp$=substr$(midd(s$,p&-260,520),1,listboxitem$(&loop)+"\n")
tmp$=substr$(tmp$,len(tmp$,"\n"),"\n")+listboxitem$(loop)
print "Datei:",tmp$
add c&,1
endif
wend
print c&,"Fund(e)."
waitinput
end
Proc GetSpecialDir
Parameters csidl&
Declare Result$
Result$ = Space$(256)
If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Return Trim$(Result$)
EndIf
Return ""
EndProc
proc midd
parameters s$,f&,l&
case f&<1 : f&=1
return mid$(s$,f&,l&)
./../../function-references/XProfan/endproc/'>endproc
|
| | | | |
| | Gary12345 | Würde es aller, den Text trop formatieren. Hab là ne...aucune Durchblick comment je cela trennen soll o.O Sorry, si je mich blöd anstelle |
| | | | |
| | Gary12345 | vielen Dank wohin peut je qui Textdatei hochladen? Hab nämlich zurzeit keinen Server. quelle guten Hoster kennst Du car? |
| | | | |
| | | Gary12345 (23.01.13)
vielen Dank wohin peut je qui Textdatei hochladen? Hab nämlich zurzeit keinen Server. quelle guten Hoster kennst Du car?
Viele Mitglieder nutzen depuis Jahren den XProfan.Com Server qui quasi pour qui Mitglieder zur Disposition steht.
si Du vouloir, ensuite peux Du völlig kostenlos et werbefrei très schnellen WebSpace avec eigener SubDomain et/ ou bien eigener Domain avons là je encore genug Serverkapazitäten zur Disposition habe. Hierbei peux Du Dir une beliebige Adresse aussuchen - z.B. nom.XProfan.com.
Du erhältst ensuite FTP, PHP, SQL, EMails, IMAP, Pop, etc., alors alles quoi une komplette eigene Domain ausmacht et pas eingeschränkt comme Freehoster anbieten mais c'est une echte physikalische Domain. tu as ensuite aussi unendlich viel Webspace et unendlich viel Traffic-capacité. si toi cela intéressé ensuite simple dire weil ensuite richte Je l' Server entsprechend un.
de Freehostern erhält on ne...aucune vergleichbares Angebot. souvent sommes qui Webspaces lente ou bien Werbebehaftet ou bien on hat pas qui Possibilité, seinen Webspace aussi nachträglich avec einer eigenen TLD trop comprendre.
Gary12345 (23.01.13)
Würde es aller, den Text trop formatieren. Hab là ne...aucune Durchblick comment je cela trennen soll o.O Sorry, si je mich blöd anstelle
Hängt arrêt en ab quoi Du comment oui c'est ca Montrer vouloir. il y a oui viele verschiedene Windows-Controls et il peut aussi HTML nutzen. |
| | | | |
| | Gary12345 | Bien sûr nehme je ensuite den XProfan Server.
nom des Servers sollte son: malwareboard.XProfan.com
Ist oui parfait. Quelque chose comme ist oui vraie super. encore un rießiges Dankeschön.
PS: je peux es à peine saisir, dass es heutzutage encore quelque chose comme gibt.
Vielen Dank |
| | | | |
|
répondreOptions du sujet | 24.494 Views |
Themeninformationencet Thema hat 4 participant: |