|
|
|
zombitv
Стаж: 15 лет 8 месяцев Сообщений: 440
|
zombitv ·
27-Фев-11 07:26
(14 лет 8 месяцев назад)
|
|
|
|
Crusnik_4
Стаж: 15 лет 8 месяцев Сообщений: 19
|
Crusnik_4 ·
27-Фев-11 12:08
(спустя 4 часа)
Winxphelper, круто)), а когда стоит примерно ожидать новой версии? И можно было к ней сделать autorun.inf чтобы запускалась точно сама, пытался сам сделать, но нечего не вышло, запусткаться не хочет...
|
|
|
|
Arvan
Стаж: 16 лет 9 месяцев Сообщений: 20
|
Arvan ·
27-Фев-11 13:17
(спустя 1 час 8 мин.)
Если будет нарушена вирусом ассоцияция исполняемых файлов типа .exe то даже при запуске WinXP helpera просто откроется другая программа без функционала так что надо чтобы 1 восстановить ассоциацию файлов -чтоб еxe cmd bat com имели функцию execute можно например присабачить к проге следующий рег файлик
скрытый текст
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008
[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00
[HKEY_CLASSES_ROOT\regfile\shell]
@="open"
[HKEY_CLASSES_ROOT\regfile\shell\edit]
[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00
[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\regfile\shell\print]
[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
затем взять на себя все права админа FULL Control над папками
скрытый текст
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="FULL CONTROL FOR FOLDER"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="FULL CONTROL FOR FOLDER"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
ну и включить функцию usb портов так что умный хакер может их просто заблокировать и ваша прога будет висеть на флешке под статусом Not Recognised - для этого можно добавить следующую функцию на VBS
скрытый текст
On Error Resume Next
'The presence of the following key seems to indicate USB 2
RegKey = "HKLM\SYSTEM\CurrentControlSet\Enum\USB\ROOT_HUB20"
'Attempt to read the key
CreateObject("WScript.Shell").RegRead(RegKey & "\")
If Err Then
'An error is always returned when there is no default value, so
'check for specific error message returned for missing key
If InStr(LCase(Err.Description), "invalid root") > 0 Then
MsgBox "This computer does not seem to be USB 2 enabled."
Else
MsgBox "This computer appears to be USB 2 enabled."
End If
End If
сохраняем как .vbs и добаляем в прогу и получится крутая прога ))) Удачи!
|
|
|
|
Crusnik_4
Стаж: 15 лет 8 месяцев Сообщений: 19
|
Crusnik_4 ·
27-Фев-11 14:36
(спустя 1 час 18 мин.)
Arvan, ой у тебя наверняка уже сделанная есть) Скинь для теста))
|
|
|
|
SILENT_Pavel
Стаж: 15 лет 8 месяцев Сообщений: 2251
|
SILENT_Pavel ·
27-Фев-11 15:13
(спустя 37 мин., ред. 27-Фев-11 18:35)
Winxphelper писал(а):
Так и есть, но сейчас хакеры пошли дальше и стали изменять сам файл explorer.exe, это будет решено в новой версии, будут глобальные изменения, но чуть позже, сейчас ведется работа над интерфейсом
Да это не хакеры  это скорее малолетние около-кулхацкеры, хакеры таким ребячеством не занимаются. 
Кстати часто проще просто запустить комп через какой-нибудь Live CD где уже есть набор утилит вырезающих эту гадость Если лень возится с реестром.
|
|
|
|
zombitv
Стаж: 15 лет 8 месяцев Сообщений: 440
|
zombitv ·
27-Фев-11 16:27
(спустя 1 час 14 мин.)
XPEH_RUSSIA
"...с регистром." с реестром наверное. Но он тут не причем, речь о файлах, а не о реестре.
|
|
|
|
SILENT_Pavel
Стаж: 15 лет 8 месяцев Сообщений: 2251
|
SILENT_Pavel ·
27-Фев-11 18:40
(спустя 2 часа 12 мин., ред. 27-Фев-11 18:40)
zombitv
Да реестром, описался. Я имел ввиду все это включая работу с файлами и необходимыми манипуляциями с реестром и тому подобное. (Но я не хочу сказать что данная программка не нужна или не полезна, если что, напротив отлично дополняет все утилиты в этой области)
|
|
|
|
kleverd
Стаж: 17 лет Сообщений: 55
|
kleverd ·
27-Фев-11 21:15
(спустя 2 часа 34 мин.)
Один раз меня прога спасла.
Как-то на компе завелся вирь - злой и коварный. Решил он спрятать себя в системных файлах и в свойствах папки запретил отображение скрытых файлов.
Вручную переключить флажок не получилось. Скачал эту прогу. Скрытые и системные файлы опять отображаются. Спасибо!
Но вопрос с ручным переключением остался. Щелкаешь переключатель в свойствах - и нифига.
А в последнее время заметил, что в свойствах папки напротив опции - отображать системные файлы точка не стоит нигде. Ставишь точку напротив опции отображать все - файлы скрываются.
|
|
|
|
Arvan
Стаж: 16 лет 9 месяцев Сообщений: 20
|
Arvan ·
27-Фев-11 22:56
(спустя 1 час 40 мин.)
Live CD не всегда панацея просто программно можно симитировать загрузку %SystemDriver% а в итоге ты получишь RAM диск в качестве активного и делать там конечно те нечего и просто устроить зависон и ты хрен увидиш вместо системника в последнее время антивирные гиганты скопом полезли в технологию Windows Preinstallation Environment ака Вин ПE используя халявные линукс подобные загрузчики но это палка на двух концах не факт что после заражения disk.sys и partmgr.sys загрузчика ты увидишь свой жесткий диск да и вообще можно убить cdrom.sys то гда посмотрим как ты бушь бутиться с сидюка ну и напоследок все это дело можно зашифровать и скрыть системные диски а тода что как быть ??? панацея тока в одном - привентная иммунизация файлов запуска так сказать лоадеров системы не меньше статуса readonly и миражных фейков - пусть вирус призраки заражает ))) а система будет бутиться
например SAFE MODE в наиболее популярной Win XP SP3 восстанавливается так -делаем рег файлик)
скрытый текст
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
и получаем безопасный режим загрузки - но это только из среды Винды а через Лайф СД запускается через RunScanner.exe спасибо Paraglider у ...)
|
|
|
|
SILENT_Pavel
Стаж: 15 лет 8 месяцев Сообщений: 2251
|
SILENT_Pavel ·
28-Фев-11 00:42
(спустя 1 час 46 мин., ред. 28-Фев-11 00:42)
Arvan
Не буду корчить из себя всезнайку. Ты меня задавил информацией где я не понял ни строчки  Когда у меня были банеры, я довольно быстро находил в интернете полное описание файла и где он расположен, затем (если система блокируется) грузился с Live CD и дальше обычно за пару минут так или иначе выпиливал его, автоматом либо точным ударом по файлу, предварительно узнав где он или чем он лечится. Что-то серьезнее никогда не попадалось, хотя был в самых злачных местах интернета. Да и с установкой семерки большая часть разнообразных проблем с операционкой отпали чуть ли не полностью, которые вечно убивали ХРюшу. (Которой для этого не обязательно было иметь повод вроде вируса :D)
|
|
|
|
Arvan
Стаж: 16 лет 9 месяцев Сообщений: 20
|
Arvan ·
28-Фев-11 03:03
(спустя 2 часа 21 мин.)
сенкс сенкс за неавсезнайку давить никого не давил а просто конкретно сам автор некоторых лайф сиди которые юзают -просто сам столкнулся с траблой при загрузке когда лайф не отвечает - так что при конкретном вире не обязательно что ты сможешь юзать лайф сд ))) удачи с перезагрузкой )))
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
28-Фев-11 13:21
(спустя 10 часов)
Arvan, восстановление safe boot и ассоциации файлов тоже будет, написать код не проблема, проблема сделать интерфейс, такой что бы было просто, интуитивно понятно и легко.
Да и со временем сейчас не очень, учеба, тренировки да и отдохнуть от компьютера охота.
|
|
|
|
KM8b
Стаж: 14 лет 10 месяцев Сообщений: 12
|
KM8b ·
26-Мар-11 13:44
(спустя 26 дней)
zombitv писал(а):
тогда зачем эта программа, у тебя же MCAFEE есть
TrojWare.Win32.TrojanDownloader.Dadobra.~JN13@-1 - флешки заражать не хочется даже ценной порнобаннера, поправьте если это не так...
|
|
|
|
navigator242
Стаж: 16 лет 1 месяц Сообщений: 51
|
navigator242 ·
31-Мар-11 10:32
(спустя 4 дня)
Эх можно было бы блокировать , вместе с разблокированием ...
Знает кто есть такой блокиратор скаать ???
|
|
|
|
RUTA
Стаж: 18 лет 10 месяцев Сообщений: 101
|
RUTA ·
01-Апр-11 03:06
(спустя 16 часов)
моё мнение, эту прогу XP Tweaker превосходит в разы. я не прав?
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
08-Апр-11 21:44
(спустя 7 дней, ред. 14-Апр-11 14:24)
16.04 выложу новую версию
Новая версия уже здесь, получилось чуть раньше
|
|
|
|
navigator242
Стаж: 16 лет 1 месяц Сообщений: 51
|
navigator242 ·
14-Апр-11 18:15
(спустя 5 дней)
А что в Новой версии ?
Блокировать можно ?
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
14-Апр-11 20:16
(спустя 2 часа 1 мин.)
Да, можно, полный список можно посмотреть на главной странице под спойлером "Возможности программы"
|
|
|
|
SkaterSPB
Стаж: 15 лет 1 месяц Сообщений: 38
|
SkaterSPB ·
14-Апр-11 21:51
(спустя 1 час 34 мин.)
Цитата:
я подобную прогу видел где то, но у этой и графика по приятнее и функционал пошире. а порно баннеры у меня не ловятся почему то, видимо боятся pic
_________________
Ты прогу RichCow скачай она типо по сайтам ходит и по рекламе кликает, а тебе деньги сервис даёт, чер 10 мин работы поймаешь банер! ифа 100% я банер снёс но систему всё таки переустановил, т.к. не хотел заморачиваться с востановлением полной дееспособности... да и пора уже менять было)
|
|
|
|
reppo24
Стаж: 16 лет 4 месяца Сообщений: 22
|
reppo24 ·
15-Апр-11 11:41
(спустя 13 часов)
Не давно лечил комп знакомому. Он мне банер даже из безопасного режима показывал.
Па мог только откат с CD. Хорошо ещё точки не пакоцал.
|
|
|
|
yarcev20071
Стаж: 16 лет 3 месяца Сообщений: 268
|
yarcev20071 ·
17-Апр-11 00:42
(спустя 1 день 13 часов)
Winxphelper
avz не антивирус. у вас вполне "смотрибельно".
функций больше чем у разблокера,рансомхайд немного в выигрыше.. но там интерфейс чуток похуже.
но он в зараженной системе - поверх всех окон- у вас как с этим?(протестировать пока не было возможности)
в идеале как сейчас принято- на флэшку-автозапуск-таскилл всех нехороших процессов-запуск проги-то что надо восстанавливаем/редактируем -перезагружаем и добиваем антивирем.
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
17-Апр-11 12:26
(спустя 11 часов)
запуск поверх всех окон работает, а что в рансомхайде есть того, чего нет в данной программе ?
|
|
|
|
yarcev20071
Стаж: 16 лет 3 месяца Сообщений: 268
|
yarcev20071 ·
20-Апр-11 23:07
(спустя 3 дня)
Winxphelper писал(а):
запуск поверх всех окон работает, а что в рансомхайде есть того, чего нет в данной программе ?
переход по системным папкам.оч удобная функция.
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
22-Апр-11 16:40
(спустя 1 день 17 часов)
всмысле по нажатию открыть, например, Windows/System32 ?
|
|
|
|
yarcev20071
Стаж: 16 лет 3 месяца Сообщений: 268
|
yarcev20071 ·
23-Апр-11 09:47
(спустя 17 часов)
Winxphelper писал(а):
всмысле по нажатию открыть, например, Windows/System32 ?
это смахивает немного на сарказм
|
|
|
|
Etrimus
Стаж: 16 лет 3 месяца Сообщений: 3
|
Etrimus ·
26-Апр-11 06:48
(спустя 2 дня 21 час)
Программа была очень полезна моему другу, большое спасибо за работу!
Winxphelper, язык С#?
|
|
|
|
ahtoxa_m
Стаж: 17 лет 7 месяцев Сообщений: 457
|
ahtoxa_m ·
03-Май-11 21:09
(спустя 7 дней)
Не хватает разблокировки в Windows режима загрузки Safe Mode.
|
|
|
|
ramzes888
Стаж: 14 лет 11 месяцев Сообщений: 2
|
ramzes888 ·
09-Май-11 11:35
(спустя 5 дней)
|
|
|
|
Winxphelper
Стаж: 15 лет 5 месяцев Сообщений: 35
|
Winxphelper ·
10-Май-11 22:28
(спустя 1 день 10 часов)
ramzes888
Спасибо, приятно слышать, но не только я старался
|
|
|
|
SalalF
Стаж: 17 лет Сообщений: 38
|
SalalF ·
15-Май-11 17:59
(спустя 4 дня)
Почему-то после запуска, командная строка всплывает на доли секунды и пропадает. Никак не могу запустить программу. Не могли бы сказать, в чём причина? Сижу на хрюше.
|
|
|
|
