PDA

Visualizza versione completa : Batch pulisci trojan generico e altre utilities


Trushna
24-11-2004, 17.08.58
Da un po' di tempo ho prodotto un semplice batch che è in grado di disattivare molti trojan e spyware ripristinando i protocolli orginali, le impostazioni di IE predefinite, rimuovere tutte le applicazioni in esecuzione automatica. L'ho provato contro dei trojan sul computer di mia sorella ed ha funzionato, lo metto a disposizione di tutti chissò che a qualcuno possa servire. Rilascio tutta sta roba in occasione del mio 2000esimo post.

Scarica Repulisti 1.05 Alpha test (http://trushna.altervista.org/download.php?file=Repulisti.exe)

ATTENZIONE: Programma in alpha test potenzialmente instabile. Una volta usato postate le impressioni di utilizzo e i bugs eventuali. Riferitevi sempre all'ultima versione disponibile.

Altre utilities

Spostamento di massa (http://trushna.altervista.org/download.php?file=spostamento di massa.zip) Istruzioni (http://www.wintricks.it/forum/showthread.php?s=&threadid=63877&perpage=10&pagenumber=1)
Questo script è disponibile da più di un anno e si è dimostrato stabile. E' stato utilizzato per spostare fino a 150.000 files per volta senza crash.

Ottimizza la ram (http://trushna.altervista.org/download.php?file=Ottimizza_ram.exe)
Applica automaticamente i settaggi di wintricks per la quantità di memoria in uso. Dovrebbe essere stabile.

Statistiche downloads (http://trushna.altervista.org/counter.php)

Lo script per i download da altervista è stato tolto su loro richiesta

Thor
24-11-2004, 17.18.01
scusa?

ah, ok, hai problemi a postare :)

Trushna
24-11-2004, 18.24.26
Originariamente inviato da Thor
scusa?

ah, ok, hai problemi a postare :)

No non mi ero accorto ke la parte dello script ke genera le statistiche causava dei problemi al download :D

Dav82
24-11-2004, 22.40.58
Ottimo, grazie! :)


Un dubbio: ma io ho messo dei file su altervista, li ho linkati per mail ad un mio amico e lui li ha scaricati direttamente... :confused:

edit: ah già, giusto, sicuramente intendi link da un sito internet verso un file su altervista ;)

Trushna
24-11-2004, 22.56.12
Correggo perkè tanto quello funziona

Billow
25-11-2004, 10.30.09
TRUSHNA
si può pubblicare ???

dopo un accurato test ???

Trushna
25-11-2004, 14.18.36
Si gli farei un accurato test, io l'ho provato sul portatile, che mi avevano venduto con i virus, e su un altro pc.

Gigi75
25-11-2004, 14.28.26
Originariamente inviato da Trushna
Rilascio tutta sta roba in occasione del mio 2000esimo post.


Grazie, e compliments per i post (B)(B)(B)

carletto
26-11-2004, 22.19.36
Però potevi dirlo che con il 98 non è compatibile.

Trushna
26-11-2004, 23.52.47
Sta nella sezione XP :D

booty island
27-11-2004, 10.57.31
L'ho provato e devo dire che l'hai messo TROPPO avventatamente a disposizione di tutti..non tutti hanno le stesse configurazioni e/o impostazioni!Risultato:Al riavvio non avevo + nè il firewall nè l'antivirus in esecuzione automatica(Sygate Pro e F-Prot)..Io ho risolto senza problemi ma il + neofita potrebbe avere qualche grattacapo inutile..fai + testing la prossima volta prima di rilasciare anche batch come questo.

Trushna
27-11-2004, 14.00.21
MMM si può fare una modifica, dammi il nome dell'eseguibile del tuo antivirus e del tuo firewall che facciamo una modifica che sia in grado di segare via tutto tranne antivirus e firewall.

Cmq questo batch è pensato più che per un uso normale, ad essere usato quando nessun'altra soluzione ha funzionato. Difatti è molto radicale.

Trushna
27-11-2004, 14.04.20
Per ora ho raccolto i nomi di questi files che direi andrebbero esclusi dalla cancellazione. In ogni caso per l'utente più avanzato questo script è molto funzionale. E' riuscito a togliere il sober e altri spyware su un computer dove sia il panda, hijackthis e adaware avevano fallito

NAVAPW32.EXE
nod32kui.exe

carletto
27-11-2004, 18.57.50
Originariamente inviato da Trushna
Sta nella sezione XP :D

Il fatto che un programma stia nella sezione XP non vuol dire obbligatoriamente che non funzioni solo con XP:cool:

booty island
27-11-2004, 19.25.28
smc.exe (Sygate)

F-Stopw.exe (F-Prot)

Trushna
28-11-2004, 03.35.25
Ok ora ho uppato un file ke riconosce sia il sygate ke f-prot. In ogni caso il file .exe si può aprire con il winrar e al suo interno si trova un file di testo che si chiama escludi.txt . Modificando quello è possibile decidere quali files eseguibili escludere. Chiaramente più moduli di antivirus e firewall vengono segnalati più il sistema diventa accurato.

Trushna
28-11-2004, 22.52.49
ragazzi serve che scriviate gli eseguibili di firewalls e antivirus se volete che siano esclusi.

booty island
29-11-2004, 14.58.26
Bravo stai facendo un buon lavoro :)

Trushna
30-11-2004, 00.45.46
bom per ora esclude questo

smc.exe
f-stopw.exe
navapw32.exe
kerio.exe
avgcc32.exe

se qualcuno ha qualche altro software tipo zone alarm mi farebbe piacere :D

Trushna
30-11-2004, 18.50.43
Ultima versione è in grado di disattivare anche i virus che cambiano la shell di sistema ripristinando quella predefinita.

Trushna
02-12-2004, 14.53.50
Allora perfavore chi ha scaricato la versione 1.05, per intenderci quella di sfondo blu, dovrebbe postare le impressioni di utilizzo e i bugs riscontrati se ce ne sono.

Lionsquid
03-12-2004, 20.22.03
Originariamente inviato da Trushna
Allora perfavore chi ha scaricato la versione 1.05, per intenderci quella di sfondo blu, dovrebbe postare le impressioni di utilizzo e i bugs riscontrati se ce ne sono.

domani lo provo sul pc cavia... ha XPsp1, kerio 4 come FW e F-prot come AV...

includerò i nomi degli .exe ;)

Trushna
09-12-2004, 19.19.28
I downloads sono tornati disponibili

Trushna
25-12-2004, 22.16.23
Questo file è utile per creare un cd unattended seguendo i dettami di http://unattended.msfn.org

http://trushna.altervista.org/download.php?file=struttura_cd_unattended.zip

Deep73
02-05-2005, 11.56.58
Visto il nuovo thread del news master, fate riferimento a quello. Questo via dal rilievo.