Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomoć oko cleaner-a

[es] :: Visual Basic 6 :: Pomoć oko cleaner-a

Strane: 1 2

[ Pregleda: 3386 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Pomoć oko cleaner-a19.07.2004. u 11:22 - pre 239 meseci
Trenutno pravim jedan cleaner nekog virusa... ali sam malo zastao... Želim kad se klikne start da program provjerava npr. u registriju ima li npr. ovaj ključ:
"HKCU\software\Vrky's\ i ako nađe prikaže se tekst na texstbox-u "Virus nađen" ili još bolje... da se taj texst prikaže u Msgboxu i da te pita hoćeš li ga ukloniti ili ne..
Može li mi ko tu pomoći... ali što jednoistavnije...
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a19.07.2004. u 11:39 - pre 239 meseci
Sa RegOpenKeyEx mozes da proveris da li kljuc postoji (vidi API Guide).

Kod za pitalicu:

Code:

    If MsgBox("Virus nadjen. Brisi?", vbYesNo + vbQuestion) = vbYes Then
        '-- brisi
    Else
        '-- ne brisi
    End If

 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a19.07.2004. u 13:09 - pre 239 meseci
Može li to kako
Code:

if regkeyExist "HKCU\software\Vrky's\" Then
msgbox "Nađeno",vbcritical
End if 

A ako ne pomozite mi ode.. Kod je ok.. ali kad moram stavit otaj Key u regu koji treba tražit... To mi pravi probleme...

Evo cijeli kod... pa vi onda stavite npr. da traži ovaj gore navedeni ključ (HKCU\software\Vrky's\)

Code:

Const HKEY_CURRENT_USER = &H80000001
Const REG_OPTION_BACKUP_RESTORE = 4     ' open for backup or restore
Const REG_OPTION_VOLATILE = 1           ' Key is not preserved when system is rebooted
Const REG_OPTION_NON_VOLATILE = 0       ' Key is preserved when system is rebooted
Const STANDARD_RIGHTS_ALL = &H1F0000
Const SYNCHRONIZE = &H100000
Const READ_CONTROL = &H20000
Const STANDARD_RIGHTS_READ = (READ_CONTROL)
Const STANDARD_RIGHTS_WRITE = (READ_CONTROL)
Const KEY_CREATE_LINK = &H20
Const KEY_CREATE_SUB_KEY = &H4
Const KEY_ENUMERATE_SUB_KEYS = &H8
Const KEY_NOTIFY = &H10
Const KEY_QUERY_VALUE = &H1
Const KEY_SET_VALUE = &H2
Const KEY_READ = ((STANDARD_RIGHTS_READ Or KEY_QUERY_VALUE Or KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY) _
And (Not SYNCHRONIZE))
Const KEY_WRITE = ((STANDARD_RIGHTS_WRITE Or KEY_SET_VALUE Or KEY_CREATE_SUB_KEY) And (Not SYNCHRONIZE))
Const KEY_EXECUTE = (KEY_READ)
Const KEY_ALL_ACCESS = ((STANDARD_RIGHTS_ALL Or KEY_QUERY_VALUE Or KEY_SET_VALUE Or KEY_CREATE_SUB_KEY Or _
KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY Or KEY_CREATE_LINK) And (Not SYNCHRONIZE))
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" _
(ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA"_
(ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, _
ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, _
phkResult As Long, lpdwDisposition As Long) As Long
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" _
(ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, _
ByVal samDesired As Long, phkResult As Long) As Long
Private Sub Form_Load()
    'KPD-Team 2000
    'URL: http://www.allapi.net/
    'E-Mail: [email protected]
    Dim Result As Long
    'Check if the specified key exists
    RegOpenKeyEx HKEY_CURRENT_USER, "KPD-Team", 0, KEY_ALL_ACCESS, Result
    'If the key doesn't exist, we create it
    If Result = 0 Then
        'Create a new key
        RegCreateKeyEx HKEY_CURRENT_USER, "KPD-Team", 0, "REG_DWORD", REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, ByVal 0&, Result, Ret
        If Result = 0 Then
            MsgBox "Error while creating the Key!!"
            Exit Sub
        End If
    End If
    'Delete the key
    RegDeleteKey Result, ""
    'close the handle
    RegCloseKey Result
End Sub

 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a19.07.2004. u 13:19 - pre 239 meseci
Pa sam si postovao kod za proveru postojanja kljuca

Code:

    'Check if the specified key exists
    RegOpenKeyEx HKEY_CURRENT_USER, "KPD-Team", 0, KEY_ALL_ACCESS, Result
    'If the key doesn't exist, we create it
    If Result = 0 Then


ako je Result <> 0 kljuc postoji i onda ide msgbox sa pitanjem.

Mozes da napravis svoju funkciju RegistryKeyExists u kojoj treba da:
1. otvoris key sa RegOpenKeyEx 
2. pokupis rezultat koji treba da se vrati RegistryKeyExists = (Result <> 0)
3. zatvoris kljuc sa RegCloseKey

P.S.
Ajde sledeci put prelomi kod sa _, a ne da postujes kod koji je sirok tri ekrana.
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a20.07.2004. u 06:52 - pre 239 meseci
Ma znam da sam ja postovao taj kod... NEgo ne kužim kako mogu stvait da traži npr. ovaj ključ HKCU\software\Vrky's\ tu mi je problem....
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a20.07.2004. u 09:50 - pre 239 meseci
Kontam. Pogledaj ovu temu
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a20.07.2004. u 11:12 - pre 239 meseci
Hvala... Kako bi mogao izbrisat ovaj ključ od startup-a

Set Reg = CreateObject("wscript.shell")
Reg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a20.07.2004. u 11:31 - pre 239 meseci
Pa postovao si kod i za to

Code:

RegDeleteKey Result


Znaci, prvo otvoris key sa RegOpenKeyEx, vidis da li postoji i ako postoji brises ga. Za ovo ce ti trebati

Code:

Const HKEY_LOCAL_MACHINE = &H80000002

 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a20.07.2004. u 12:06 - pre 239 meseci
Aj ti meni postuj cijeli kod jer ja to ne razumim
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 07:38 - pre 239 meseci
Sad sam skužio sve... ali ne štima baš nešto uvjek mi prikazuje da taj ključ ne postoji a ja sam ga sam napravio i znam da postoji...Ključ je sljedeći "HKCU\software\Worm\" a ostali kod je isti ko u API - Ju Di griješim?:

Code:

 Dim Result As Long
    RegOpenKeyEx HKEY_CURRENT_USER, "Worm", 0, KEY_ALL_ACCESS, Result
    If Result = 0 Then
     MsgBox "Virus not found!", vbInformation, "Information"
        If Result = 1 Then
            MsgBox "Virus found!", vbInformation, "Information"
            Exit Sub
        End If
    End If
    RegDeleteKey Result, ""
    RegCloseKey Result
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 09:13 - pre 239 meseci
HKCU\software\Worm\

Code:

RegOpenKeyEx HKEY_CURRENT_USER, "Worm"


Vidis da ti nesto fali?

Ako ti ovo ne pomogne, pretrazi ovaj forum sa RegOpenKeyEx i sve ce ti se samo kasti.
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 10:30 - pre 239 meseci
Pa pogledaj da malo bolje... Ja ne vidim niš da mi fali...
Ako misliš na ovo
Code:

HKCU\software\Worm\

To je isto koda bi bilo
Code:

HKEY_CURRENT_USER\software\Worm\


ako misliš na nešto drugo reci....
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.lina.net

Sajt: https://markom.rs


+16 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 10:49 - pre 239 meseci
Code:
RegOpenKeyEx HKEY_CURRENT_USER, "Worm", 0, KEY_ALL_ACCESS, Result


nije isto što i:

Code:
RegOpenKeyEx HKEY_CURRENT_USER, "Software\Worm", 0, KEY_ALL_ACCESS, Result


koliko mene znanje i sreća junačka služe.

Marko.
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 11:32 - pre 239 meseci
U čemu tu griješim... jer mi stvano pokazuje da je virus nađen a ja izbrišem sam taj ključ i on opet govori da je nađen... nešto ne štima...

Code:

 Dim Result As Long
  RegOpenKeyEx HKEY_CURRENT_USER, "Software\Worm", 0, KEY_ALL_ACCESS, Result
    If Result = 0 Then
     MsgBox "Virus  found!", vbInformation, "Information"
        If Result = 1 Then
            MsgBox "Virus not found!", vbInformation, "Information"
            Exit Sub
        End If
    End If
    RegDeleteKey Result, ""
    RegCloseKey Result
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 11:40 - pre 239 meseci
Pa ovi IFovi ti nista ne valjaju. If Result=1 ce se proveravati samo ako je Result=0 i nikad se nece izvrsiti. Osim toga, kod za brisanje kljuca se poziva uvek, bez obzira da li kljuc postoji ili ne.

Code:

Dim Result As Long

    '-- otvori kljuc
    RegOpenKeyEx HKEY_CURRENT_USER, "Software\Worm", 0, KEY_ALL_ACCESS, Result
    
    If Result = 0 Then
        '-- kljuc postoji
        MsgBox "Virus  found!", vbInformation, "Information"
        '-- brisi kljuc
        RegDeleteKey Result, ""
    Else '--Result <>0, kljuc ne postoji
        MsgBox "Virus not found!", vbInformation, "Information"
    End If
    
    '-- zatvori kljuc
    RegCloseKey Result



[Ovu poruku je menjao mladenovicz dana 21.07.2004. u 13:43 GMT]
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.lina.net

Sajt: https://markom.rs


+16 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 11:41 - pre 239 meseci
A koja je vrednost u samom Registryju?

Marko.
 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 11:54 - pre 239 meseci
Ma tu opet nešto ne štima... Evo ja sad stvaljam svoju formu u uploda pa ispravi pogreške... Jer tu stvarno nešto ne štima... Jer ja napravim taj ključ.. i pokrenem kod i ono piše da nema virusa odem u reg na to mjesto i ključ je tamo... a ono mi je reklo da nije....
Prikačeni fajlovi
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.lina.net

Sajt: https://markom.rs


+16 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 11:59 - pre 239 meseci
Ma ja ne pričam taj VB. Samo common sense...

Marko.
 
Odgovor na temu

mladenovicz
Zeljko Mladenovic
Xoran Technologies, Inc., Ann Arbor, MI,
USA / Software Engineer
Ann Arbor, MI, USA

Član broj: 6598
Poruke: 2065
*.bg.wifi.vline.verat.net.

Jabber: mladenovicz@elitesecurity.org
ICQ: 95144142
Sajt: yubc.net/~mz


Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 12:02 - pre 239 meseci
Tek sad videh da If nije dobar. Result =0 kad nema keya

Code:

 Dim Result As Long

    '-- otvori kljuc
    RegOpenKeyEx HKEY_CURRENT_USER, "Software\Worm", 0, KEY_ALL_ACCESS, Result
    
    If Result = 0 Then
        '-- kljuc ne postoji
        MsgBox "Virus not found!", vbInformation, "Information"
    Else
        '-- kljuc postoji
        MsgBox "Virus  found!", vbInformation, "Information"
        '-- brisi kljuc
        RegDeleteKey Result, ""
    End If
    
    '-- zatvori kljuc
    RegCloseKey Result

 
Odgovor na temu

VRKY

Član broj: 21087
Poruke: 4690
*.net.htnet.hr



+8 Profil

icon Re: Pomoć oko cleaner-a21.07.2004. u 12:09 - pre 239 meseci
E Hvala sad radi ko suza.....
 
Odgovor na temu

[es] :: Visual Basic 6 :: Pomoć oko cleaner-a

Strane: 1 2

[ Pregleda: 3386 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.