Français
Forum

BKA Remover Frage

 
- page 1 -



Gary12345
Salut,

je voudrais volontiers une BKA Remover bricoler. qui basé sur einem très leichtem Testcode, qui nich fonctionne. si qui Testcode courir serait, wäre qui reste seulement encore Frauensache.

Vll une kleine introduction dans Sachen BKA et Trojaner:

depuis langem schwebt im gefährlichem Internet un sogenannter BKA Trojaner rum. cette erpresst qui gens avec argent, avec cela cet wieder "entsperrt" volonté peut (pour Bezahlung). eh bien - la plus part du temps allez cette BKA Trojaner pour dem gleichen Prinzip. il nistet sich im explorer un (alors tauscht qui vraie explorer.exe avec qui Schaddatei aus. eh bien ermittelt mon concept pas seulement den BKA Trojaner mais aussi autre Trojaner (seulement Ransomware).

eh bien habe je mir gedacht, qui bekanntesten Schaddateien pour solche Trojaner dans un eindimensionales Array trop saisir (sprich une liste).
je veux cet liste ensuite avec Fileexist abfragen, si cet Fichiers aussi vorhanden sommes.
BKA Remover
Fenêtre 0,0 - 500,500
Titre de la fenêtre "BKA Remover"
Fenêtre Style 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Déclarer Button1%, Button2%,Button3%,Button4%,Button5%,Fichiers$
'Prozeduren

Proc GetSpecialDir

    Paramètres csidl&
    Déclarer Result$
    Result$ = Space$(256)

    Si Externe("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Retour Trim$(Result$)

    EndIf

    Retour »

ENDPROC

Proc GetUserName

    Déclarer Buffer#, Size&, User$
    Size& = 255
    Faible Buffer#, 256
    GetUserNameA(Buffer#, Addr(Size&))
    User$ = String$(Buffer#, 0)
    Dispose Buffer#
    Retour User$

ENDPROC

Dateien$   = Créer("List", 1)
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.js")
AddStrings(Fichiers$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Fichiers$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.js")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Hauptfenster
Button1% = Créer("Button",%HWND,"Scan",150,50,200,50)
Créer("Tooltip",%HWND,Button1%,"Einen Scan pour Trojanern ausführen")
Button2% = Créer("Button",%HWND,"Updaten",150,100,200,50)
Créer("Tooltip",%HWND,Button2%,"Das Programme updaten")
Button3% = Créer("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Créer("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Créer("Button",%HWND,"Spende,contact et Sonstiges",150,200,200,50)
Créer("Tooltip",%HWND,Button4%,"Spende faire, avec mir contact aufnehmen ou bien sonstige Aktionen")
Button5% = Créer("Button",%HWND,"Beenden",150,250,200,50)
Créer("Tooltip",%HWND,Button5%,"Das jeweilige Programme beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, contact et Sonstiges"
Séparateur
AppendMenu 105, "Beenden"

Tandis que 1

    WaitInput

    Si clicked(Button1%)

        Si FileExists(Fichiers$)

            Imprimer Fichiers$

        EndIf

    EndIf

Endwhile


qui Boucle ist seulement so trop Testzwecken gemacht, devrait ensuite encore trop Whileloop gemacht volonté.

j'ai déjà une Tipp bekommen, qui mir mais pas logisch erschien:

- je soll irgendwas avec InsertString faire. Bien sûr lies je mir qui Aider par:
"Die la ligne S wird à qui Position N2 dans qui liste des Controls N1 eingefügt. cet Funktion pouvoir naturellement seulement Sinn chez einer unsortierten Controls. Hat N2 la valeur -1 wird qui la ligne am Ende angehängt."

et cela veux je plan pas. je veux seulement Fichiers dans un Lieste insérer dans beliebiger Reihenfolge.

comment son testen peut, dass cela Programme allez:

Erstellt doch un Textdokument, speichert es sous einer Malwaredatei dans den richtigen Dossier ab et schaut si qui Remover cela erkennt.

Bisher manquer mir jegliche idées, pourquoi cela Programme nich allez.

quoi geplant ist pour cela Programme:

je serait encore une Autostartlister einbauen. (Habe là aussi Comprend). So pourrait on aussi gefährliche Einträge effacer.

Liebe Grüße
 
MfG
Gary12345
23.01.2013  
 



 
- page 2 -



Gary12345
Jo wäre besser so - s'il te plaît changement dans malwareboard

OK ensuite nehm je WinSCP
 
MfG
Gary12345
23.01.2013  
 



Ok, gib mir 5 Minuten.

chez WinSCP puis achten cela Protokoll sur FTP statt SFTP trop se mettre.
 
23.01.2013  
 



Ok, la hâte wieder poste. qui "falsche" malewareboard.XProfan.com habe je entfernt.

merci Roland pour den Hinweis.

RGH (23.01.13)
Ähem


Hähähäh!
 
23.01.2013  
 




Gary12345
OK merci
 
XProfan X2
MfG
Gary12345
23.01.2013  
 




Gary12345
dernier Frage:

1. qui ganzen Dateinamen soll je dans un Textdokument écrivons et nich plus?

Z.B.

test1.exe
test2.exe

So cela Programme löscht maintenant Fichiers et peux vous trouver -> Ist oui super so
 
XProfan X2
MfG
Gary12345
23.01.2013  
 



oui bien sûr, simple untereinander écrivons.
 
23.01.2013  
 



 
- page 3 -



Gary12345
ensuite wars cela pour aujourd'hui
 
XProfan X2
MfG
Gary12345
23.01.2013  
 



suis gespannt sur Dein Tool.
 
23.01.2013  
 




Gary12345
je hätte mir nie penser peut, dass so un wichtiges Tool dans 70 Zeilen trop écrivons ist. (sans Buttons).
 
XProfan X2
MfG
Gary12345
23.01.2013  
 



Klare Stärke de XProfan.

et si on bedenkt cela es dans quasi 4 Minuten geschrieben ist...

si Du es puis anlegst... es ginge aussi avec ~30 Zeilen.
 
23.01.2013  
 




Gary12345
Nö muss nich son. ensuite wirds sûrement unübersichtlich, hab je droite? maintenant muss je seulement encore recherchieren um Malwaredateien.
 
XProfan X2
MfG
Gary12345
23.01.2013  
 




E.T.
Vlt. la fois dans qui liste de AddBlock regarder,là stehen très hilfreiche Info's en supplément
 
XProfan X2
Grüße aus Sachsen... Mario
WinXP, Win7 (64 Bit),Win8(.1),Win10, Win 11, Profan 6 - X4, XPSE, und 'nen schwarzes, blinkendes Dingens, wo ich das alles reinschütte...
24.01.2013  
 




répondre


Topictitle, max. 100 marque.
 

Systemprofile:

ne...aucune Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

s'il te plaît s'inscrire um une Beitrag trop verfassen.
 

Options du sujet

24.507 Views

Untitledvor 0 min.
rquindt15.04.2018
Georg Teles10.03.2018
Muemmelmann20.03.2016
Matthias Arlt18.02.2016
plus...

Themeninformationen

cet Thema hat 4 participant:

Gary12345 (15x)
iF (13x)
E.T. (1x)
RGH (1x)


Admins  |  AGB  |  Applications  |  Auteurs  |  Chat  |  protection des données  |  Télécharger  |  Entrance  |  Aider  |  Merchantportal  |  Empreinte  |  Mart  |  Interfaces  |  SDK  |  Services  |  Jeux  |  cherche  |  Support

un projet aller XProfaner, qui il y a!


Mon XProfan
Privé Nouvelles
Eigenes Ablageforum
Sujets-La liste de voeux
Eigene Posts
Eigene Sujets
Zwischenablage
Annuler
 Deutsch English Français Español Italia
Traductions

protection des données


Wir verwenden Cookies seulement comme Session-Cookies à cause de qui technischen Notwendigkeit et chez uns gibt es aucun Cookies de Drittanbietern.

si du ici sur unsere Webseite klickst ou bien navigierst, stimmst du unserer Erfassung de Informationen dans unseren Cookies sur XProfan.Net trop.

Weitere Informationen trop unseren Cookies et en supplément, comment du qui Kontrolle par-dessus behältst, findest du dans unserer nachfolgenden Datenschutzerklärung.


d'accordDatenschutzerklärung
je voudrais keinen Cookie