Иконка ресурса

RecIt - защитная служба против WinLock-ов 1.0.0.53

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
Пользователь Dragokas разместил новый ресурс:

RecIt - защитная служба против WinLock-ов - Переход на дополнительный рабочий стол в случае заражения WinLock-ом

Автор: Казакевич Олег.

RecIt (от Recover It, "восстанови это") - небольшая системная утилита,
предназначенная для борьбы с СМС-троянами, винлокерами и другими вредоносными
программами, блокирующими доступ к рабочему столу.
Пользоваться RecIt очень просто - установите ее на компьютер, после чего при
каждом включении, при входе в систему, будет на несколько секунд появляться
приглашение запустить программу восстановления. Программа восстановления
переносит пользователя на специальный защищенный...
Узнать больше об этом ресурсе...
 

Phoenix

Ветеран
Сообщения
2,109
Реакции
1,839
Баллы
503
Проверим..
\SysinternalsSuite\Desktops.exe (alt+1,..2,3,4) Проверял, работает. Но надо сразу, как появилась блокировка перейти на другой десктоп и там разобраться с винлоком.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
Да, мы думали в следующей версии перенести запуск утилиты на раннюю стадию - до загрузки профиля.
К тому же этот первый релиз пока не умеет блокировать сторонние "переключатели" рабочих столов.
К сожалению, пока проект в стадии - приостановлен на неопределенное время.
Посмотрим, если будет к теме больший интерес, попробую убедить найти время вернуться к этой теме.
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Надо продвигать проект,делать обсуждения.
Что с WiLD?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
Ну, техзадание набросано.
WiLD - комплекс утилит с меню, которое должно запускаться службой (вот только 2-й ее версией).
За ними функция лечения.
+ там еще сверка хешей основных системных файлов,
+ проверка всех путей автозапусков на предмет модификации, и много другого...
вообщем ты знаешь. И это большая отдельная тема.Желаешь открыть обсуждение здесь?
 
Последнее редактирование:

грум

Команда форума
Администратор
Сообщения
3,496
Реакции
1,810
Баллы
593
Интересно надо попробовать.От mbr тоже помогает?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
MBR/GPT, Hosts намечены ко второй версии.
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Желаешь открыть обсуждение здесь?
А почему нет?
Все таки умы тут живые,проекты законные.
Пусть люди оценят,что то подскажут,ведь на платформе полученных знаний и опыта можно и другие инновационные проекты поднимать.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
Раз поднялся интерес к WinLock Closer, может и этот проект восстановим?
В принципе уже давно готова 64-битная версия и модуль защиты Hosts.

Планы были грандиозные (нечто близкое предлагает нам продукция компании Safe'n'Soft).
Но при отсутствии времени, мы остановимся на меньшем:

Итак:
1) загрузка ОС. Здесь мы уберем предупреждающее окно "Чтобы перейти на дополнительный экран нажмите Space".
2) Дальше мы можем сделать все аналогично WinLock Closer, т.е. 3 кнопки мыши зажимаем одновременно,
и попадаем на новый экран, где нас ожидает к примеру меню с возможностью провести сканирование
комплексом AutoLogger с уже обновленными базами AVZ. Следовательно в планировщик задач - команду на обновление баз.
Какие еще программы внести в меню?
3) Нужен ли здесь вообще модуль защиты Hosts ?
4) Другие предложения / замечания ?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
нам продукция компании Safe'n'Soft
Правильно SafenSoft. Раннее название Safe'n'Sec. :Hi:
И не "предлагает продукция компании", а компания предлагает продукты (защитные решения). :New Russian:
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Другие предложения / замечания ?
Добавить защиту браузера.
Юзеры часто попадаются на такую заразу-блокировка окна.
Нужен ли здесь вообще модуль защиты Hosts ?
не думаю,либо с диалогом пользователю.
 
Последнее редактирование:

Phoenix

Ветеран
Сообщения
2,109
Реакции
1,839
Баллы
503
3) Нужен ли здесь вообще модуль защиты Hosts ?
Вообще нужен, но у кого виртуальный сервер могут быть проблемы - denwer, например меняет hosts. Либо надо парсить строки hosts (создать базу легитимных..), либо просто проверять на перенаправление в нестандартную папку.
Так же некоторые античиты и антибанеры меняют его.
Добавить защиту браузера.
Кстати. Если adware блокирует страницу, то даже браузер не закрывается - нужно перезапустить и желательно без расширений, либо просто закрыть. (я для таких целей пользовался http://www.bombina.com/s3_anti_autorun.htm такой штукой - только ярлык на панель надо ставить).
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Либо надо парсить строки hosts (создать базу легитимных..)
вего в базу не предусмотришь.
не думаю,либо с диалогом пользователю.
согласен. А то в частности как раз доктор веб этим раздражаете, что не даёт hosts менять и на любое изменение орёт что коруптет и предлагает лечить как вирус с возвратом к дефолту.
Добавить защиту браузера.
кстати можно будет реализовать тут функцинал по восстановлению настроек браузера.

Но просто вы уже определитесь, какие цели вы перед собой ставите? Дублировать функционал WinLock Closer имхо нет смысла. Какое назначение у утилиты будет? Правда на ваши старые планы особенно в отношение MBR я смотрел скептически.
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Я бы голосовал за разного рода антиблокировку.
Браузер,реестр, система,контроль запуска проводника...
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,313
Реакции
5,779
Баллы
718
Я бы голосовал за разного рода антиблокировку.
Браузер,реестр, система,контроль запуска проводника...
WILD-а больше нет, т.к. я не планирую больше его разработку и поддержку. Речь только о RecIt.

Столь глобально проект идти больше не будет.
Только небольшие правки.
Я вообще задавал вопрос другого плана:

Какой лечебный набор добавить в "Аварийное меню", которое появится после нажатия "Волшебной комбинации".
(сейчас там просто весит окошко cmd)

На счет всех остальных наворотов - принимается только в качестве отдельных утилит
и если будет действительно затребовано.

Дублировать функционал WinLock Closer имхо нет смысла.
Дублировать никто не собирается. WinLock Closer появился позже нас (да и набрел на него случайно).
Просто еще один конкурент :)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
Конкуренция подразумевает выгоду, главным образом денежную. А у вас бесплатные решения. Какая выгода в бесплатности? Плюсы, лайки, скачки - несерьёзный стимул.
Разные людям разные вещи нравятся. Пусть они сами найдут своего пользователя. А вот развитие программы и разнообразие опций - хороший стимул для пользователя.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Разные людям разные вещи нравятся. Пусть они сами найдут своего пользователя. А вот развитие программы и разнообразие опций - хороший стимул для пользователя.
именно это я имел ввиду.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008

Phoenix

Ветеран
Сообщения
2,109
Реакции
1,839
Баллы
503

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
А на совместимость с windows 10 тестировали?
 
Сверху Снизу