RecIt - защитная служба против WinLock-ов

RecIt - защитная служба против WinLock-ов 1.0.0.53

Нет прав для скачивания

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
Пользователь Dragokas разместил новый ресурс:

RecIt - защитная служба против WinLock-ов - Переход на дополнительный рабочий стол в случае заражения WinLock-ом

Автор: Казакевич Олег.

RecIt (от Recover It, "восстанови это") - небольшая системная утилита,
предназначенная для борьбы с СМС-троянами, винлокерами и другими вредоносными
программами, блокирующими доступ к рабочему столу.
Пользоваться RecIt очень просто - установите ее на компьютер, после чего при
каждом включении, при входе в систему, будет на несколько секунд появляться
приглашение запустить программу восстановления. Программа восстановления
переносит пользователя на специальный защищенный...

Узнать больше об этом ресурсе...
 
Проверим..
\SysinternalsSuite\Desktops.exe (alt+1,..2,3,4) Проверял, работает. Но надо сразу, как появилась блокировка перейти на другой десктоп и там разобраться с винлоком.
 
Да, мы думали в следующей версии перенести запуск утилиты на раннюю стадию - до загрузки профиля.
К тому же этот первый релиз пока не умеет блокировать сторонние "переключатели" рабочих столов.
К сожалению, пока проект в стадии - приостановлен на неопределенное время.
Посмотрим, если будет к теме больший интерес, попробую убедить найти время вернуться к этой теме.
 
Ну, техзадание набросано.
WiLD - комплекс утилит с меню, которое должно запускаться службой (вот только 2-й ее версией).
За ними функция лечения.
+ там еще сверка хешей основных системных файлов,
+ проверка всех путей автозапусков на предмет модификации, и много другого...
вообщем ты знаешь. И это большая отдельная тема.Желаешь открыть обсуждение здесь?
 
Последнее редактирование:
Желаешь открыть обсуждение здесь?
А почему нет?
Все таки умы тут живые,проекты законные.
Пусть люди оценят,что то подскажут,ведь на платформе полученных знаний и опыта можно и другие инновационные проекты поднимать.
 
Раз поднялся интерес к WinLock Closer, может и этот проект восстановим?
В принципе уже давно готова 64-битная версия и модуль защиты Hosts.

Планы были грандиозные (нечто близкое предлагает нам продукция компании Safe'n'Soft).
Но при отсутствии времени, мы остановимся на меньшем:

Итак:
1) загрузка ОС. Здесь мы уберем предупреждающее окно "Чтобы перейти на дополнительный экран нажмите Space".
2) Дальше мы можем сделать все аналогично WinLock Closer, т.е. 3 кнопки мыши зажимаем одновременно,
и попадаем на новый экран, где нас ожидает к примеру меню с возможностью провести сканирование
комплексом AutoLogger с уже обновленными базами AVZ. Следовательно в планировщик задач - команду на обновление баз.
Какие еще программы внести в меню?
3) Нужен ли здесь вообще модуль защиты Hosts ?
4) Другие предложения / замечания ?
 
нам продукция компании Safe'n'Soft
Правильно SafenSoft. Раннее название Safe'n'Sec. :Hi:
И не "предлагает продукция компании", а компания предлагает продукты (защитные решения). :New Russian:
 
Последнее редактирование:
Другие предложения / замечания ?
Добавить защиту браузера.
Юзеры часто попадаются на такую заразу-блокировка окна.
Нужен ли здесь вообще модуль защиты Hosts ?
не думаю,либо с диалогом пользователю.
 
Последнее редактирование:
3) Нужен ли здесь вообще модуль защиты Hosts ?
Вообще нужен, но у кого виртуальный сервер могут быть проблемы - denwer, например меняет hosts. Либо надо парсить строки hosts (создать базу легитимных..), либо просто проверять на перенаправление в нестандартную папку.
Так же некоторые античиты и антибанеры меняют его.
Добавить защиту браузера.
Кстати. Если adware блокирует страницу, то даже браузер не закрывается - нужно перезапустить и желательно без расширений, либо просто закрыть. (я для таких целей пользовался http://www.bombina.com/s3_anti_autorun.htm такой штукой - только ярлык на панель надо ставить).
 
Последнее редактирование:
Либо надо парсить строки hosts (создать базу легитимных..)
вего в базу не предусмотришь.
не думаю,либо с диалогом пользователю.
согласен. А то в частности как раз доктор веб этим раздражаете, что не даёт hosts менять и на любое изменение орёт что коруптет и предлагает лечить как вирус с возвратом к дефолту.
Добавить защиту браузера.
кстати можно будет реализовать тут функцинал по восстановлению настроек браузера.

Но просто вы уже определитесь, какие цели вы перед собой ставите? Дублировать функционал WinLock Closer имхо нет смысла. Какое назначение у утилиты будет? Правда на ваши старые планы особенно в отношение MBR я смотрел скептически.
 
Я бы голосовал за разного рода антиблокировку.
Браузер,реестр, система,контроль запуска проводника...
 
Последнее редактирование:
Я бы голосовал за разного рода антиблокировку.
Браузер,реестр, система,контроль запуска проводника...
WILD-а больше нет, т.к. я не планирую больше его разработку и поддержку. Речь только о RecIt.

Столь глобально проект идти больше не будет.
Только небольшие правки.
Я вообще задавал вопрос другого плана:

Какой лечебный набор добавить в "Аварийное меню", которое появится после нажатия "Волшебной комбинации".
(сейчас там просто весит окошко cmd)

На счет всех остальных наворотов - принимается только в качестве отдельных утилит
и если будет действительно затребовано.

Дублировать функционал WinLock Closer имхо нет смысла.
Дублировать никто не собирается. WinLock Closer появился позже нас (да и набрел на него случайно).
Просто еще один конкурент :)
 
Конкуренция подразумевает выгоду, главным образом денежную. А у вас бесплатные решения. Какая выгода в бесплатности? Плюсы, лайки, скачки - несерьёзный стимул.
Разные людям разные вещи нравятся. Пусть они сами найдут своего пользователя. А вот развитие программы и разнообразие опций - хороший стимул для пользователя.
 
Разные людям разные вещи нравятся. Пусть они сами найдут своего пользователя. А вот развитие программы и разнообразие опций - хороший стимул для пользователя.
именно это я имел ввиду.
 
Назад
Сверху Снизу