Обсуждения и предложения на тему создания новых лечащих утилит

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Пароль на аттач:123

1. хостс (предлагаю закончить обсуждение того комментировать записи по списку или делать бэкап)
1 Вопрос (да\нет) о восстановлении хостса (если ответить "да", то действия ниже...)
2 Поиск и затирание в автозагрузке записей модификации хостс через cmd.exe
3 Восстановление дефолтного пути до etc в реестре при ОС младше вынь7
4 сброс атрибутов хостс на дефолтные
5 поиск в хостс одного из популярных для редиректа\блокировки сайтов (вк, мейл, доступ, каспер), при нахождении - бэкап, обнуление, алерт о бэкапе
6 поиск хостса в тасках. если находим - бэкап, удаление, алерт о бэкапе



2. Против шапапов:
1 ищется мозилла в тасках, если находим - бэкап, удаление, алерт о бэкапе
2 ищем в ключе аппинит каспера, комода, вксэйвер, прио32, криптопро, если находим - делаем алерт о том, что могут быть они повреждены
если юзер идет в отказ, то не обнуляем ключ
ЗЫ: хотя Сашка и говорил, что криптопро в аппинит - я не смог найти нигде упоминания криптопро в аппинит - все известные мне версии пишутся в винлогон-нотифай, но раз он видел, то я включил крипто про в список.

3. Постоянные маршруты
1 Алерт (да\нет) об удалении статических маршрутов
2 делается экспорт ветки в reg файл в текущей директории
3 ветка очищается
4 дается алерт о том, что туда-то был сделан бекап


Далее в планах:
1.
отключение политик ограниченного использования айпи.
Предлагаю:
алерт (да\нет)
бэкап, отключение политики (как увс удалением двух ключей)
алерт о бэкапе

2.
netsh int ip reset c:\resetlog.txt
Насколько это корректно (а вдруг подключение к провайдеру такое) и какие проверки\алерты предлагаете делать в этом случае?

3.
обработка IE:
префиксы, настройки поиска, стартовая страница, автонастройки, политики ограничения его работы

4.
На последнюю очередь оставим исследование подключения плагинов к барузерам и формат их конфигов (на предмет вычищения оттуда левых записей и восстановления их настроек). Зекоса вообще на самую последнюю очередь.

5.
Что еще нужно обрабатывать?
 

Вложения

  • InetRepair_v0.2beta.rar
    340.3 KB · Просмотры: 21

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
wcloser,
Бывает еще так. Хостс родной каким-то образом оттеняется, а вместо него система обращается к левому, где прописаны запреты. В таком случае чистку родного хоть делай хоть не делай, система работает с запретами из левого.

В аппинит ещё прописывается вк-сейвер и что-то от NVidia.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,484
Баллы
638
SNS-amigo, это бывает когда к хостс изменен путь.
 

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Хостс родной каким-то образом оттеняется, а вместо него система обращается к левому, где прописаны запреты. В таком случае чистку родного хоть делай хоть не делай, система работает с запретами из левого.
SNS-amigo, это бывает когда к хостс изменен путь.
С этим (или можно еще как это сотворить) у меня борется пункт 1.3 - правится ключик в реестре.

В аппинит ещё прописывается вк-сейвер и что-то от NVidia.
В пункте 2.2 ищется вксейвер, а про нвидиа я ничего не знал, спасибо большое за наводку. Погуглил:
system32\nvinitx.dll
(добавлю в поиск в следующей версии).
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Пожалуйста вот еще вам вариант, периодически всречаю у пользователей:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
wcloser, Еще McAfee Security Scan (досаждучий сканер, который часто загружается с другими прогами) самовольно внедряется в AppInit.
Резать однозначно!

у меня борется пункт 1.3
Я немного пропустил. Где это смотреть?
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Пожалуйста вот еще вам вариант, периодически всречаю у пользователей:
shestale, каспер там указан
2 ищем в ключе аппинит каспера, комода, вксэйвер, прио32, криптопро
Я немного пропустил. Где это смотреть?
в кратце описание алгоритма пост №101, а подробней обсуждение, где, что и как править это читайте обсуждение в теме.

wcloser, раз уже перешли к разработке и обсуждению конкретной утилиты, может создать персональную тему уже по утилите и оформить там шапку, а эту оставить для обсуждения и предложений для создания новых утилит.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
regist,
Это я читал вчера. Но пунктов 1.3 и 2.2 там нет.
Но если он имел ввиду 1-й и 2-й, где есть 3-й и 2-й соответственно, то понятно.

может создать персональную тему уже по утилите и оформить там шапку
Давно надо было создать раздел про утилиты wcloser, а не переносить важные обсуждения по разработкам в оффтоп. На одном интересе читать 11 страниц энтого оффтопа не канает. :mda:

Для того тут и есть раздел "Наши разработки". И пока у wcloser есть интерес и желание. :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Давно надо было создать раздел про утилиты wcloser
эмм... каждому по отдельному разделу....
а не переносить важные обсуждения
вы начало этой темы читали? И лучше закрыть этот вопрос, так как это публичное обсуждений действий администрации - не согласны велкам в ЛС.
Для того тут и есть раздел "Наши разработки"
тоже подумал об этом разделе, но там обычно выкладываются готовые продукты и думаю пользователи привыкли, что то что там лежит можно скачивать и пользоваться.
 

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
Так, гляжу разобрались с пунктами :)

wcloser, раз уже перешли к разработке и обсуждению конкретной утилиты, может создать персональную тему уже по утилите и оформить там шапку, а эту оставить для обсуждения и предложений для создания новых утилит.
Думаю, что идея хорошая - если будет конкретная шапка (можно ее создать из сообщения 101), то буде лучше, чем 10 страниц читать, а в 101 сообщении есть некое обобщение из этого, что вместе придумали.

И пока у wcloser есть интерес и желание.
пока поддерживают и предлагают, что делать - желание есть :)

Еще McAfee Security Scan (досаждучий сканер, который часто загружается с другими прогами) самовольно внедряется в AppInit.
Резать однозначно!
Его в "базе чистых" у меня нет, потому в теории его ключик должен грохнуться (хотя я не исследовал вопрос пересоздания им своего ключа).

Добавлено через 1 час 28 минут 49 секунд
Предлагаю обсуждение данной программы продолжить в отдельной теме: http://safezone.cc/forum/showthread.php?t=22412
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
эмм... каждому по отдельному разделу....
Имелась ввиду, конечно, же отдельная тема и пока у wcloser есть интерес и желание.
А мне то какая польза? Польза будет как отдельным пользователям, так и порталу в целом.

Не ищите минус там, где есть плюс.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
А можно сделать такую утилиту, которая бы находила браузеры Chrome, Opera, Firefox, Maxthon, Internet Explorer, Yandex Browser и другие и после нахождения этих браузеров делала бы список всех установленных в браузере расширений, а затем сохраняла бы это все в отчет в виде какого нибудь документа.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
mike 1, в теории можно, но для каждого браузера надо отдельно разбираться где они хранят конфигурацию и в каком виде/синтаксисе это хранится. То есть под каждый браузер надо отдельно разбираться и делать. А захочет ли кто-нибудь с этим возиться ...
 

wcloser

Активный пользователь
Сообщения
50
Реакции
37
Баллы
318
А можно сделать такую утилиту, которая бы находила браузеры Chrome, Opera, Firefox, Maxthon, Internet Explorer, Yandex Browser и другие и после нахождения этих браузеров делала бы список всех установленных в браузере расширений, а затем сохраняла бы это все в отчет в виде какого нибудь документа.
mike 1, в теории можно, но для каждого браузера надо отдельно разбираться где они хранят конфигурацию и в каком виде/синтаксисе это хранится. То есть под каждый браузер надо отдельно разбираться и делать. А захочет ли кто-нибудь с этим возиться ..
Именно так, потому этот функционал я и написал последним в списке приоритетов, т.к это требует достаточно долгих исследований и каждой строчке кода будет предшествовать несколько человеко-часов изучения настроек разных браузеров разных версий.
По моим наблюдениям настройками браузера на порядок больше пользуются адвари, а не малвари, что менее критично (это также повлияло на понижение приоритета данному функционалу).

Но если кто-то возьмется параллельно со мной за это, то будет неплохо - в будущем можно или соединить утилиты, или я могу переписать просто код и включить в свою, т.к вся сложность, имхо, не в коде, а именно в том, что надо знать что кодить ... (по каким адресам, какой формат конфигов и т.д)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
именно в том, что надо знать что кодить ..
Образец можно посмотреть у avast browser cleanup.
Он, хоть и справляется с частью подобных задач, но недоработан.
Другой пример — iobit uninstaller, убирает тулбары и чистит реестр от них, но тоже далеко не всё.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,404
Реакции
5,907
Баллы
718
SNS-amigo, а как смотреть образец без исходников?
Максимум что это даст - файлы, в которых хранится нужная инфа (+ реестр), но не алгоритм разбора.
И + для сравнения результатов, выдаваемых, релизом утиля поможет. Тогда вообщем да, мой вопрос исчерпан.
 
Последнее редактирование:

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
во отлично. У меня предложение к тем, кто любит заниматься разработками. Благодаря всем этим штукам можно поставить на поток изучение и начать делать автоматические мини-удалялки конкретной разновидности малвари для самостоятельного юзанья всеми страждущими. Чё неть такое, что несложно, необременительно и можно сделать быстро.

пост не в тему, но я не знаю куда его засунуть, перенесите если надо тока не в закрытые разделы, а туда где я смогу читать

этот пост перенесён из темы http://safezone.cc/threads/ollydbg-programma-otladchik-programmnogo-koda.23003/ / regist
 
Последнее редактирование модератором:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,404
Реакции
5,907
Баллы
718
Сашка, не совсем понятно, о чем идет речь. У меня какая-то сразу скептическая ассоциация, не пойми неправильно.
И изучение чего имеется в виду. Малвари? Кому пригодятся такие мини-удалялки для отдельных модификаций?
Здесь вроде все не против. Но, давай более предметно посмотрим на каком-то конкретном примере ...
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
У меня какая-то сразу скептическая ассоциация, не пойми неправильно.
ничё пошлого ввиду не имел)))
И изучение чего имеется в виду. Малвари? Кому пригодятся такие мини-удалялки для отдельных модификаций?
да да, для юзеров
 

-SEM-

Активный пользователь
Сообщения
114
Реакции
86
Баллы
273
Преамбула: в воскресение ходил в гости, в активе - Вин7, Нод32 ломаный с просроченными базами, ребенок 7 лет играет в игрушки онлайн и сам устанавливает игры от Авалар. В пассиве - установлены куча расширений к браузерам, ни один из них (мазила, опера26, яндекс) не возможно смотреть - реклама отовсюду.

Стандартные процедуры - AdwCleaner, Мбам, удаление всех ускорителей и помогаторов поиска, а также удаление Advanced SystemCare, решило проблему частично. Ярлыки пофиксил утилитой уважаемых Dragokas & regist. В HijackThis пусто, в задачах пусто, хост чистый. В настройках браузеров в расширениях плохого не видно. Попробовал пару утилит типа ВНОфикс, реклама все равно вылазит. Пришлось вручную удалять все непонятные расширения в папках Extensions указанных выше браузеров. Сегодня увидел, есть Avast! Browser Cleanup. Кто-нибудь пользовался? И вообще, есть ли что-нибудь удобоваримое по быстрой очистке установленных расширений в браузерах?
 
Сверху Снизу