| |
| |
|
| - page 1 - |
|
Gary12345 | Salut,
je voudrais volontiers une BKA Remover bricoler. qui basé sur einem très leichtem Testcode, qui nich fonctionne. si qui Testcode courir serait, wäre qui reste seulement encore Frauensache. 
Vll une kleine introduction dans Sachen BKA et Trojaner:
depuis langem schwebt im gefährlichem Internet un sogenannter BKA Trojaner rum. cette erpresst qui gens avec argent, avec cela cet wieder "entsperrt" volonté peut (pour Bezahlung). eh bien - la plus part du temps allez cette BKA Trojaner pour dem gleichen Prinzip. il nistet sich im explorer un (alors tauscht qui vraie explorer.exe avec qui Schaddatei aus. eh bien ermittelt mon concept pas seulement den BKA Trojaner mais aussi autre Trojaner (seulement Ransomware).
eh bien habe je mir gedacht, qui bekanntesten Schaddateien pour solche Trojaner dans un eindimensionales Array trop saisir (sprich une liste).
je veux cet liste ensuite avec Fileexist abfragen, si cet Fichiers aussi vorhanden sommes.
BKA Remover
Fenêtre 0,0 - 500,500
Titre de la fenêtre "BKA Remover"
Fenêtre Style 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Déclarer Button1%, Button2%,Button3%,Button4%,Button5%,Fichiers$
'Prozeduren
Proc GetSpecialDir
Paramètres csidl&
Déclarer Result$
Result$ = Space$(256)
Si Externe("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)
Retour Trim$(Result$)
EndIf
Retour »
ENDPROC
Proc GetUserName
Déclarer Buffer#, Size&, User$
Size& = 255
Faible Buffer#, 256
GetUserNameA(Buffer#, Addr(Size&))
User$ = String$(Buffer#, 0)
Dispose Buffer#
Retour User$
ENDPROC
Dateien$ = Créer("List", 1)
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\Startmenü\Programme\Autostart\ctfmon.lnk")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.js")
AddStrings(Fichiers$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddStrings(Fichiers$, "C:\ProgramData\RWvESYd.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddStrings(Fichiers$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddStrings(Fichiers$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.js")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.reg")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.bat")
AddStrings(Fichiers$, "C:\ProgramData\K5wtzba.pad")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddStrings(Fichiers$, "C:\Dokumente et Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Hauptfenster
Button1% = Créer("Button",%HWND,"Scan",150,50,200,50)
Créer("Tooltip",%HWND,Button1%,"Einen Scan pour Trojanern ausführen")
Button2% = Créer("Button",%HWND,"Updaten",150,100,200,50)
Créer("Tooltip",%HWND,Button2%,"Das Programme updaten")
Button3% = Créer("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Créer("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Créer("Button",%HWND,"Spende,contact et Sonstiges",150,200,200,50)
Créer("Tooltip",%HWND,Button4%,"Spende faire, avec mir contact aufnehmen ou bien sonstige Aktionen")
Button5% = Créer("Button",%HWND,"Beenden",150,250,200,50)
Créer("Tooltip",%HWND,Button5%,"Das jeweilige Programme beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, contact et Sonstiges"
Séparateur
AppendMenu 105, "Beenden"
Tandis que 1
WaitInput
Si clicked(Button1%)
Si FileExists(Fichiers$)
Imprimer Fichiers$
EndIf
EndIf
Endwhile
qui Boucle ist seulement so trop Testzwecken gemacht, devrait ensuite encore trop Whileloop gemacht volonté.
j'ai déjà une Tipp bekommen, qui mir mais pas logisch erschien:
- je soll irgendwas avec InsertString faire. Bien sûr lies je mir qui Aider par:
"Die la ligne S wird à qui Position N2 dans qui liste des Controls N1 eingefügt. cet Funktion pouvoir naturellement seulement Sinn chez einer unsortierten Controls. Hat N2 la valeur -1 wird qui la ligne am Ende angehängt."
et cela veux je plan pas. je veux seulement Fichiers dans un Lieste insérer dans beliebiger Reihenfolge.
comment son testen peut, dass cela Programme allez:
Erstellt doch un Textdokument, speichert es sous einer Malwaredatei dans den richtigen Dossier ab et schaut si qui Remover cela erkennt.
Bisher manquer mir jegliche idées, pourquoi cela Programme nich allez.
quoi geplant ist pour cela Programme:
je serait encore une Autostartlister einbauen. (Habe là aussi Comprend). So pourrait on aussi gefährliche Einträge effacer.
Liebe Grüße |
|
| |
| |
| |
|
|
| |
| |
| - page 2 - |
|
Gary12345 | Jo wäre besser so - s'il te plaît changement dans malwareboard 
OK ensuite nehm je WinSCP |
|
| |
| |
| |
|
|
 | Ok, gib mir 5 Minuten.
chez WinSCP puis achten cela Protokoll sur FTP statt SFTP trop se mettre. |
|
| |
| |
| |
|
|
| Ok, la hâte wieder poste. qui "falsche" malewareboard.XProfan.com habe je entfernt.
merci Roland pour den Hinweis. 
RGH (23.01.13)
Ähem
Hähähäh!  |
|
| |
| |
| |
|
|
Gary12345 | | OK merci |
|
| |
| |
| |
|
|
Gary12345 | dernier Frage:
1. qui ganzen Dateinamen soll je dans un Textdokument écrivons et nich plus?
Z.B.
test1.exe
test2.exe
So cela Programme löscht maintenant Fichiers et peux vous trouver -> Ist oui super so  |
|
| |
| |
| |
|
|
| | oui bien sûr, simple untereinander écrivons. |
|
| |
| |
| |
|
| |
| |
| - page 3 - |
|
|
Gary12345 | | ensuite wars cela pour aujourd'hui |
|
| |
| |
| |
|
|
| suis gespannt sur Dein Tool.  |
|
| |
| |
| |
|
|
Gary12345 | | je hätte mir nie penser peut, dass so un wichtiges Tool dans 70 Zeilen trop écrivons ist. (sans Buttons). |
|
| |
| |
| |
|
|
| Klare Stärke de XProfan.
et si on bedenkt cela es dans quasi 4 Minuten geschrieben ist...
si Du es puis anlegst... es ginge aussi avec ~30 Zeilen. |
|
| |
| |
| |
|
|
Gary12345 | | Nö muss nich son. ensuite wirds sûrement unübersichtlich, hab je droite? maintenant muss je seulement encore recherchieren um Malwaredateien. |
|
| |
| |
| |
|
|
E.T. | Vlt. la fois dans qui liste de AddBlock regarder,là stehen très hilfreiche Info's en supplément  |
|
| |
| XProfan X2Grüße aus Sachsen... Mario  WinXP, Win7 (64 Bit),Win8(.1),Win10, Win 11, Profan 6 - X4, XPSE, und 'nen schwarzes, blinkendes Dingens, wo ich das alles reinschütte... | 24.01.2013 ▲ |
|
| |
|
(259)
Deutsch
English
Français
Español
Italia