Автоматизация удаления баннера.
Добрый день,
Работаю в компьютерном сервисе. Из всех компьютеров приходящих с порнобанерами 99% лечатся внесением соответствующих записей в реестр. Для этого используем загрузочный диск ERDCommander. А в нем утилиту редактирования реестра. Конечно, после входа в систему обычно запускаем CureIT! dr.Web.
Теперь собственно вопрос-идея. Нужен загрузочный диск, при запуске которого появлялась бы одна кнопка "Удалить баннер!". При нажатии, на которую вносились бы соответствующие ключи в реестр. И еще неплохо бы очищать автозагрузку, наверное, тоже через реестр.
Наверное, если для этого использовать freeware soft будет совсем отлично.
Возможна ли реализация вышеизложенного? Если да, то, сколько :Beer: потребуется в качестве вознаграждения?
|
| iskander-k |
13-08-2011 16:46 1731118 |
Цитата:
Цитата irvicon
Возможна ли реализация вышеизложенного? »
|
Цитата:
Цитата irvicon
Если да, то, сколько потребуется в качестве вознаграждения? »
|
На мой взгляд для этого нужно знать все возможные способы выполнения баннера! Их сейчас много видов и постоянно совершенствуются. Даже есть утилита для написания трояна баннера. :)
В принципе любой толковый программист в состоянии написать программку для нахождения и исправления изменений внесённых зловредом в реестр и определения файла зловреда и его удаления. Для успешного лечения утилита так же должна уметь заменить патченый зловредом системный файл на здоровый. Это общий функционал подобной утилиты.
Это уже зависит от программиста который сам оценит данную свою работу. :) |
Цитата:
Цитата irvicon
Нужен загрузочный диск, при запуске которого появлялась бы »
|
Цитата:
Цитата Ment69
Рекомендую для подобных случаев AntiWinLocker »
|
|
Цитата:
Цитата irvicon
Если да, то, сколько потребуется в качестве вознаграждения? »
|
Мильончик или ещё больше.
Не забывайте, что помимо реестра, иногда портится и userinit.exe.
Все попытки правки реестра ни к чему не приведут. |
Цитата:
Цитата yurfed
Не забывайте, что помимо реестра, иногда портится и userinit.exe.
Все попытки правки реестра ни к чему не приведут.
------- »
|
По личному опыту ни разу не было испорченного файла userinit.exe, достаточно было правок в реестре. И честно задумывается это не как "панацея", а как помощник для сокращения времени: загрузился с диска ткнул кнопку - если помогло, клиенту свежий Cureit! и всё, если нет оставить для "ковыряния"
Цитата:
Цитата Amigos
Рекомендую для подобных случаев AntiWinLocker » »
|
Спасибо похоже то что нужно. Куда и сколько отправлять :Beer: сообщите в личку? |
Цитата:
Цитата irvicon
По личному опыту ни разу не было испорченного файла userinit.exe, »
|
поверь личному опыту теперь появились баннеры заменяющие файлы userinit.exe и taskmgr.exe :) |
Цитата:
Цитата freese
поверь личному опыту теперь появились баннеры заменяющие файлы userinit.exe и taskmgr.exe »
|
при чём во всех доступных для этого директориях.
не говоря уже про mbr-ный баннер. :) |
Цитата:
Цитата irvicon
По личному опыту ни разу не было испорченного файла userinit.exe »
|
Он у вас большой, личный опыт?
Поверьте, всё ещё впереди. |
| Forest Gump |
16-08-2011 13:53 1733068 |
попробовал AntiwinlockerLiveCD
работает
"закатал" на загрузочную флеш
очень экономит время
спасибо!
|
Время: 14:10.
© OSzone.net 2001-
