Простенький Trojan.Winlock на делфи

[X-Shar]

Сейчас загрузился в безопасном режиме,но ничего не происходит.Может там какое-нибудь автоматическое восстановление предусмотрено?

В общем-то не знаю, на XP у меня работает, в сети говорят про удаление этой ветки, либо переименование, если у тебя без неё нормально загружает, значит либо какая-то защита стоит, либо что-то в системе срабатывает я не знаю, да и пофиг, что-то надоело...

 

[Антоха]

В общем-то не знаю, на XP у меня работает, в сети говорят про удаление этой ветки, либо переименование,

Вот именно,что эти способы работают на XP и на некоторых "семёрках" (если судить по комментариям).Вообщем ладно,нахера голову ломать.Если найдётся действительно рабочий вариант в сети,то выложу тут.

 

[X-Shar]

Вообщем ладно,нахера голову ломать.Если найдётся действительно рабочий вариант в сети,то выложу тут.

Так и я про тоже, было-бы что-то серьёзное, а так не хочу заморачиваться...

 

[BioNIX]

Антоха,
X-Shar,
А разрядность какая у 7-ки, если в ХР х-86 а в 7-ке х-64, то работать не будет.

 

[BioNIX]

Чтоб блочил систему этот вин лок, для 7-ки еще надо вносить патч для файла ini откуда запускается сама система, его надо еще патчить, и плюс затрагивание хоста, а так с этим вы ничего толкового не сделаете, структура запуска хр и 7-ки разная, разное обращение к файлу и к самому яду, так что поверхностно, создали для win32 для х64 это не катит.

 

[Антоха]

Антоха,
X-Shar,
А разрядность какая у 7-ки, если в ХР х-86 а в 7-ке х-64, то работать не будет.

Я на обычной 32-разрядной проверял.

 

[BioNIX]

Я на обычной 32-разрядной проверял.

Если в тебя не изменится woafont=dosapp.fon то ты ничего не добъешься, его надо менять, саму структуру запуска, тогда все сработает, не винда будет запускаться а твой вин лок пойдет вместе с системой.

 

[BioNIX]

Антоха, Ну а чтоб работало то наверное надо писать в С++ так как Делфи устаревшая штука для новых операционок, она разве пригодна только для ХР, или писать на Java тогда будет точняк. Мне так кажется, я не программист но предположение может быть и ошибочное.

 

[Антоха]

Антоха, Ну а чтоб работало то наверное надо писать в С++ так как Делфи устаревшая штука для новых операционок, она разве пригодна только для ХР, или писать на Java тогда будет точняк. Мне так кажется, я не программист но предположение может быть и ошибочное.

Да нету у меня цели разрушить чью-то систему))Просто интересно.Но я думаю и на Delphi можно написать что-нибудь стоящее,просто надо плотно этим заниматься.Погоди немного я ещё полажу по форумам и посмотрю,действительно ли так всё плохо с Safe Mode.Может чего рабочее приволоку.

 

[BioNIX]

Антоха, Ну это не поражение, просто надо знать исправление, чтоб без сторонних программ не восстанавливать систему, это просто познание нового, но особо на таких вещах не следует тренироваться, лучше примером какой то плеер сделать на него оболочку с русским языком, и интегрировать все с англоязычным, чтоб шло корректное распознание шрифта и прочих атрибутов, тогда возможно быстрее поймешь саму суть, а так система противостоит и ты не добьешься желаемого результата, если что взлом в системе, а это уже плачевный результат.