В продолжение темы программ для возвращения возможности работы с компом, представляю свою. Назвал WARRIOR)))
Суть программы в следующем.
Она берет некоторые ключи автозапуска и в случае некоторых восстанавливает, а в некоторых убирает параметры в реестре. Но это не все. Чтобы вирус не восстановил свой автозапуск (а это почти всегда), она изменяет права на данные ветки реестра запрещая их редактирование. Т.е. если вирус запускался из этой ветки то после перезагрузки он не запуститься.
Принцип запуска остается тем же. Доставить программу в папку автозапуска конкретного пользователя.
http://slil.ru/29523491
http://ifolder.ru/18739987
Архив содержит.
backup.bat - делает Backup изменяемых веток реестра. Перво наперно необходимо поместить его в автозагрузку, перезагрузиться. Ну или запустить его, если проводите тестирование. Береженного бог бережет. Все таки ветки весьма критические.
reestr.exe - основная программа. Создает бекапы изменяемых веток рядом. Записи о вирусе будут находиться там.
unreestr.exe - для восстановления ситуации обратно. Если использовать после вируса, то он вернется))
ПРЕДУПРЕЖДЕНИЯ
Программа хоть и прошла клинические испытания, но может нанести вред (хоть и поправимый).
Призываю владельцев Win7 делать бэкап и возвращать права ручками и не юзать unreestr, потому что в силу идиотизма того кто расставлял права на ветки возможно частичное не возращение прав и не известные последствия.
Исходники выдаю по требованию в ПМ.
З.Ы. написана на ассемблере, весь вывод в консоль, если хотите почитать, то запускать из командной строки.
Замечания только в ПМ, не надо тут обсуждать.
З.Ы.Ы. если кто может перезалить на более долгосрочные сервисы только приветствуется.
З.Ы.Ы.Ы. если кто испытает на вирусах отпишите в ПМ
