Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Автоматизация при удаление winlock при загрузки с LiveCD (http://forum.oszone.net/showthread.php?t=220985)

glax24 19-11-2011 21:04 1798929
Автоматизация при удаление winlock при загрузки с LiveCD
 
Программа для восстановления файлов и значений реестра
Все действия по восстановлению выполняются в ручном режиме.

Возможности программы.
1. Проверка и восстановление соистемных файлов которые чаще всего заменяются вирусами.
Файлы для восстановления ОС: Windows XP(x86), Windows 7(x86),Windows 7(x64)
Оригинальные файлы находятся в каталоге FILE.
Сравнение происходит по КС MD5. Если файл не прошел проверку то добавляется в таблицу.
Файлы в сборках как правило не проходят проверку. Поэтому для наглядности выводится:
иконка,версия,размер,дата создания, дата изменения, дата открытия, атрибут.
Перед заменой файлы сохраняются в каталог BackupQuarantine
2. Показ и восстановление основных параметров реестра которые чаще всего заменяют вирусы.
3. Показ и восстановлениеосновных параметров реестра пользователя, при загрузке системы под администратором.
Если пользователь заблокирован и есть возможность загрузится под администратором.
4. При загрузке с LiveCD, программу необходимо запускать через StartBackwardRecovery_PE.bat
5. Вкладка Дополнительно.
5.1 Запуск Autoruns - проверка автозагрузки.
5.2 Запуск реестра
5.3 Восстановление значений реестра для загрузки в безопасном режиме для ОС: Windows XP, Windows Vista,Windows 7
5.4 Очистка временных каталогов
5.5 Запуск JumpReg - быстрый переход в указанный раздел реестра.
5.5 Запуск FAR
5.6 Запуск BOOTICE
5.7 Запуск TDSSKiller
5.8 Запуск HiJackThis
5.9 Анализ файлов за период времени.
5.10 Сброс TCP/IP и Winsock2
5.11 Проверка целостности файлов и цифровой подписи.

Программы запускаемые отдельно UVS v3.8.13 и AntiSMS v4.1.

Скачать

akok 20-11-2011 17:28 1799344
Такая автоматизация дел может накрутить почище любого winlock. Учитывается ли легитимный софт при анализе или чиска идет в лоб?

glax24 20-11-2011 18:11 1799372
Цитата:
Цитата akok
Такая автоматизация дел может накрутить почище любого winlock. »
Ничего подобного.
Восстанавливаются значения параметров Shell, Userinit, UIHost, AppInit_DLLs, GinaDLL на значения по умолчанию.
Цель всей автоматизации, удалить Winlock и загрузить систему. И в любом случае перед изменением реестра разделы сохраняются в каталог For_check на системном диске и после загрузки системы их можно восстановить. И обо всех изменениях пользователю сообщается.

akok 21-11-2011 11:02 1799708
Цитата:
Цитата glax24
И обо всех изменениях пользователю сообщается. »
Это прекрасно. В остальном не буду спорить, ибо пока не проверил свои предположения. :)

ArtLonger 22-11-2011 09:53 1800500
glax24
Спасибо за комплект. Очень полезно иметь под рукой готовый инструмент для восстановления работоспособности системы, при этом работающий не на полном автопилоте. :)

glax24 03-02-2012 22:04 1851247
Обновил скрипты и программы.

glax24 06-07-2012 23:46 1947381
Проект полностью обновил, основной скрипт заменен программой BackwardRecovery написанной на AutoIt.

glax24 30-07-2013 15:27 2193350
обновил


Время: 17:49.

Время: 17:49.
© OSzone.net 2001-