Français
Forum

BKA Remover Frage

 

Gary12345
Salut,

je voudrais volontiers une BKA Remover bricoler. qui basé sur einem très leichtem Testcode, qui nich fonctionne. si qui Testcode courir serait, wäre qui reste seulement encore Frauensache.

Vll une kleine introduction dans Sachen BKA et Trojaner:

depuis langem schwebt im gefährlichem Internet un sogenannter BKA Trojaner rum. cette erpresst qui gens avec argent, avec cela cet wieder "entsperrt" volonté peut (pour Bezahlung). eh bien - la plus part du temps allez cette BKA Trojaner pour dem gleichen Prinzip. il nistet sich im explorer un (alors tauscht qui vraie explorer.exe avec qui Schaddatei aus. eh bien ermittelt mon concept pas seulement den BKA Trojaner mais aussi autre Trojaner (seulement Ransomware).

eh bien habe je mir gedacht, qui bekanntesten Schaddateien pour solche Trojaner dans un eindimensionales Array trop saisir (sprich une liste).
je veux cet liste ensuite avec Fileexist abfragen, si cet Fichiers aussi vorhanden sommes.
BKA Remover
Fenêtre 0,0 - 500,500
Titre de la fenêtre "BKA Remover"
Fenêtre Style 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Déclarer Button1%, Button2%,Button3%,Button4%,Button5%,Fichiers$
'Prozeduren

Proc GetSpecialDir

    Paramètres csidl&
    Déclarer Result$
    Result$ = Space$(256)

    Si Externe("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Retour Trim$(Result$)

    EndIf

    Retour »

ENDPROC

Proc GetUserName

    Déclarer Buffer#, Size&, User$
    Size& = 255
    Faible Buffer#, 256
    GetUserNameA(Buffer#, Addr(Size&))
    User$ = String$(Buffer#, 0)
    Dispose Buffer#
    Retour User$

ENDPROC

Dateien$   = Créer("List", 1)
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.js")
AddStrings(Fichiers$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Fichiers$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.js")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Hauptfenster
Button1% = Créer("Button",%HWND,"Scan",150,50,200,50)
Créer("Tooltip",%HWND,Button1%,"Einen Scan pour Trojanern ausführen")
Button2% = Créer("Button",%HWND,"Updaten",150,100,200,50)
Créer("Tooltip",%HWND,Button2%,"Das Programme updaten")
Button3% = Créer("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Créer("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Créer("Button",%HWND,"Spende,contact et Sonstiges",150,200,200,50)
Créer("Tooltip",%HWND,Button4%,"Spende faire, avec mir contact aufnehmen ou bien sonstige Aktionen")
Button5% = Créer("Button",%HWND,"Beenden",150,250,200,50)
Créer("Tooltip",%HWND,Button5%,"Das jeweilige Programme beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, contact et Sonstiges"
Séparateur
AppendMenu 105, "Beenden"

Tandis que 1

    WaitInput

    Si clicked(Button1%)

        Si FileExists(Fichiers$)

            Imprimer Fichiers$

        EndIf

    EndIf

Endwhile


qui Boucle ist seulement so trop Testzwecken gemacht, devrait ensuite encore trop Whileloop gemacht volonté.

j'ai déjà une Tipp bekommen, qui mir mais pas logisch erschien:

- je soll irgendwas avec InsertString faire. Bien sûr lies je mir qui Aider par:
"Die la ligne S wird à qui Position N2 dans qui liste des Controls N1 eingefügt. cet Funktion pouvoir naturellement seulement Sinn chez einer unsortierten Controls. Hat N2 la valeur -1 wird qui la ligne am Ende angehängt."

et cela veux je plan pas. je veux seulement Fichiers dans un Lieste insérer dans beliebiger Reihenfolge.

comment son testen peut, dass cela Programme allez:

Erstellt doch un Textdokument, speichert es sous einer Malwaredatei dans den richtigen Dossier ab et schaut si qui Remover cela erkennt.

Bisher manquer mir jegliche idées, pourquoi cela Programme nich allez.

quoi geplant ist pour cela Programme:

je serait encore une Autostartlister einbauen. (Habe là aussi Comprend). So pourrait on aussi gefährliche Einträge effacer.

Liebe Grüße
 
MfG
Gary12345
23.01.2013  
 



Mach la fois den Thementitel s'il te plaît quelque chose aussagekrätiger.

je serait es simple so faire:
KompilierenMarqueSéparation
'{$cleq}
cls

Proc GetSpecialDir

    Parameters csidl&
    Declare Result$
    Result$ = Space$(256)

    If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Return Trim$(Result$)

    EndIf

    Return ""

EndProc

chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
clearlist
addstring "dsgsdgdsgdsgw.js"
addstring "wgsdgsdgdsgsd.exe"
addstring "runctf.lnk"
var c&=0

whileloop 0,%getCount

    if instr("\\"+listboxitem$(&loop)+"\n",s$)

        print "Fund: "+listboxitem$(&loop)
        add c&,1

    endif

wend

print c&,"Funde."
waitinput
end
 
23.01.2013  
 




Gary12345
Vielen Dank. cela serait maintenant bedeuten, dass je maintenant seulement qui Dateinamen angeben devrait? Sollte alors pour den Fichiers selber chercher?
 
MfG
Gary12345
23.01.2013  
 



oui c'est ca. Habe dem Code dessus mais plan nochmal une Faute de frappe entnommen.

tu peux so simple Verzeichnisse hinzufügen et Bösdateien et qui Code findet ensuite alle.
 
23.01.2013  
 




Gary12345
je melde mich später. Werde maintenant seulement la fois alle Fichiers eintragen et si es funkt, ensuite wäre cela prima.

mais maintenant un großes Dankeschön à toi
 
MfG
Gary12345
23.01.2013  
 



de rien.

chez den Dateinamen addstring "wgsdgsdgdsgsd.exe" toujours Kleinbuchstaben
verwenden là qui Dateiliste aussi avec Kleinbuchstaben vorliegt.

je serait qui Dateiliste mais plutôt comme Textdatei aus dem Internet magasin etwa de
Deiner page um cela Tool léger aktuell tenir trop peut là Du ensuite toujours seulement
sur Deiner page qui liste aktualisieren musst.

si Dir cela pas simple gelingt simple nochmal annoncer, dürften seulement "3" Zeilen
plus volonté.
 
23.01.2013  
 




Gary12345
Jo, peut wir später faire.
KompilierenMarqueSéparation
cls
Declare Button1%, Button2%,Button3%,Button4%,Button5%
Button1% = Create("Button",%HWND,"Scan",150,50,200,50)
Create("Tooltip",%HWND,Button1%,"Einen Scan nach Trojanern ausführen")
Button2% = Create("Button",%HWND,"Updaten",150,100,200,50)
Create("Tooltip",%HWND,Button2%,"Das Programm updaten")
Button3% = Create("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Create("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Create("Button",%HWND,"Spende,Kontakt und Sonstiges",150,200,200,50)
Create("Tooltip",%HWND,Button4%,"Spende machen, mit mir Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Create("Button",%HWND,"Beenden",150,250,200,50)
Create("Tooltip",%HWND,Button5%,"Das jeweilige Programm beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt und Sonstiges"
Separator
AppendMenu 105, "Beenden"

Proc GetSpecialDir

    Parameters csidl&
    Declare Result$
    Result$ = Space$(256)

    If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Return Trim$(Result$)

    EndIf

    Return ""

EndProc

chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
clearlist
addstring "dsgsdgdsgdsgw.js"
addstring "wgsdgsdgdsgsd.exe"
addstring "runctf.lnk"
var c&=0

whileloop 0,%getCount

    if instr("\\"+listboxitem$(&loop)+"\n",s$)

        print "Fund: "+listboxitem$(&loop)
        add c&,1

    endif

wend

print c&,"Funde."
waitinput
href='./../../function-references/XProfan/end/'>end

eh bien zum Problem:

Wäre es possible, dass es den vollständigen Pfad anzeigt et cet Dossier automatisch löscht? Es devrait abfragen, si un Fund existiert.

alors irgendwie so:

Si instr("\\"+listbositem$(<=1)+"\n",s$)

EDIT: ne so kanns nich aller. Dumme concept. Muss oui durchlaufen.

ou bien pas?

si cela erledigt ist, werde je gründlich qui Aider lesen et ensuite könnten wir aussi qui concept avec dem Textdokument faire. (bzw. une Textdatei, qui ensuite aus dem Inet geladen wird).
 
MfG
Gary12345
23.01.2013  
 



ici avec Télécharger:
KompilierenMarqueSéparation
 {$cleq}
cls
chdir getSpecialDir(0)//desktop
chdir "../../"
addfiles *"*.*"
chdir getSpecialDir($26)//programme
addfiles *"*.*"
var s$=lower$(MoveListToStr$("\n"))
var tmp$=downloadFile("https://quelltext.xprofan.com/src/nuamvvucveecc.txt")

while %Loading

    waitinput 10

endwhile

clearlist
moveStrToList($Download,"\n")
var c&=0
var p&=0

whileloop 0,%getCount

    p&=instr(listboxitem$(loop)+"\n",s$)

    if p&

        print "Fund: "+listboxitem$(loop)
        tmp$=substr$(midd(s$,p&-260,520),1,listboxitem$(&loop)+"\n")
        tmp$=substr$(tmp$,len(tmp$,"\n"),"\n")+listboxitem$(loop)
        print "Datei:",tmp$
        add c&,1

    endif

wend

print c&,"Fund(e)."
waitinput
end

Proc GetSpecialDir

    Parameters csidl&
    Declare Result$
    Result$ = Space$(256)

    If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Return Trim$(Result$)

    EndIf

    Return ""

EndProc

proc midd

    parameters s$,f&,l&
    case f&<1 : f&=1
    return mid$(s$,f&,l&)

./../../function-references/XProfan/endproc/'>endproc

 
23.01.2013  
 




Gary12345
Würde es aller, den Text trop formatieren. Hab là ne...aucune Durchblick comment je cela trennen soll o.O Sorry, si je mich blöd anstelle
 
MfG
Gary12345
23.01.2013  
 




Gary12345
vielen Dank wohin peut je qui Textdatei hochladen? Hab nämlich zurzeit keinen Server. quelle guten Hoster kennst Du car?
 
MfG
Gary12345
23.01.2013  
 



Gary12345 (23.01.13)

vielen Dank wohin peut je qui Textdatei hochladen? Hab nämlich zurzeit keinen Server. quelle guten Hoster kennst Du car?


Viele Mitglieder nutzen depuis Jahren den XProfan.Com Server qui quasi pour qui
Mitglieder zur Disposition steht.

si Du vouloir, ensuite peux Du völlig kostenlos et werbefrei très schnellen
WebSpace avec eigener SubDomain et/ ou bien eigener Domain avons là je encore
genug Serverkapazitäten zur Disposition habe. Hierbei peux Du Dir une beliebige
Adresse aussuchen - z.B. nom.XProfan.com.

Du erhältst ensuite FTP, PHP, SQL, EMails, IMAP, Pop, etc., alors alles quoi une
komplette eigene Domain ausmacht et pas eingeschränkt comme Freehoster
anbieten mais c'est une echte physikalische Domain. tu as ensuite aussi
unendlich viel Webspace et unendlich viel Traffic-capacité. si toi cela
intéressé ensuite simple dire weil ensuite richte Je l' Server entsprechend un.

de Freehostern erhält on ne...aucune vergleichbares Angebot. souvent sommes qui Webspaces
lente ou bien Werbebehaftet ou bien on hat pas qui Possibilité, seinen Webspace
aussi nachträglich avec einer eigenen TLD trop comprendre.

Gary12345 (23.01.13)

Würde es aller, den Text trop formatieren. Hab là ne...aucune Durchblick comment je cela trennen soll o.O Sorry, si je mich blöd anstelle


Hängt arrêt en ab quoi Du comment oui c'est ca Montrer vouloir. il y a oui viele
verschiedene Windows-Controls et il peut aussi HTML nutzen.
 
23.01.2013  
 




Gary12345
Bien sûr nehme je ensuite den XProfan Server.

nom des Servers sollte son: malwareboard.XProfan.com

Ist oui parfait. Quelque chose comme ist oui vraie super. encore un rießiges Dankeschön.

PS: je peux es à peine saisir, dass es heutzutage encore quelque chose comme gibt.

Vielen Dank
 
MfG
Gary12345
23.01.2013  
 




répondre


Topictitle, max. 100 marque.
 

Systemprofile:

ne...aucune Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

s'il te plaît s'inscrire um une Beitrag trop verfassen.
 

Options du sujet

24.494 Views

Untitledvor 0 min.
rquindt15.04.2018
Georg Teles10.03.2018
Muemmelmann20.03.2016
Matthias Arlt18.02.2016
plus...

Themeninformationen

cet Thema hat 4 participant:

Gary12345 (15x)
iF (13x)
E.T. (1x)
RGH (1x)


Admins  |  AGB  |  Applications  |  Auteurs  |  Chat  |  protection des données  |  Télécharger  |  Entrance  |  Aider  |  Merchantportal  |  Empreinte  |  Mart  |  Interfaces  |  SDK  |  Services  |  Jeux  |  cherche  |  Support

un projet aller XProfaner, qui il y a!


Mon XProfan
Privé Nouvelles
Eigenes Ablageforum
Sujets-La liste de voeux
Eigene Posts
Eigene Sujets
Zwischenablage
Annuler
 Deutsch English Français Español Italia
Traductions

protection des données


Wir verwenden Cookies seulement comme Session-Cookies à cause de qui technischen Notwendigkeit et chez uns gibt es aucun Cookies de Drittanbietern.

si du ici sur unsere Webseite klickst ou bien navigierst, stimmst du unserer Erfassung de Informationen dans unseren Cookies sur XProfan.Net trop.

Weitere Informationen trop unseren Cookies et en supplément, comment du qui Kontrolle par-dessus behältst, findest du dans unserer nachfolgenden Datenschutzerklärung.


d'accordDatenschutzerklärung
je voudrais keinen Cookie