PDA

Pogledaj cijelu verziju : Expurgation v2.2 [Moj programčić za čišćenje smeća na HDD-u]



C
23-01-2008, 22:27
Ne znam gdje da ovo stavim, jer ne spada pod pravljenje igara, niti pod programiranje, ali eto, roknem to ovdje.
Evo, jednostavnim komandama od Windowsa sam napravio kakav-takav čistač smeća. Vrlo je jednostavan, pronalazi smeće glede ekstenzije i prisilno ih briše, kakvi gôd da su atributi. Jedino ne briše one stvari koje aktivno koristi neki drugi proces (gdje proces sam od sebe to obično briše), poput Windowsa. Dakle, inače je podešen da vam odmah prikazuje što je obrisao i gdje, ali s obzirom da sam napravio da piše u log, onda vam neće ništa pokazati, ali svakako možete otvoriti log i pročitati. Jedino vam može pokazati poruku: "The process cannot access the file because it is being used by another process." Što bi značilo da će u logu samo napisati što je trebao obrisati, a nije. Može vam pokazati poruku: "Could Not Find..." Što bi značilo da se na nalazi na particiji na kojoj je System (Windows), tj. trebate ga pokretati sa particija na kojoj vam je Windows, inače, u kojem god Folderu bio, neće očistiti skoro ništa smeća. A može vam i pokazati da je upisana komanda nepostojeća, tj. vaš Windows ne podržava tu komandu. Dat' ću vam download, koji je u .exe-u, ali pod zipom, i dvoklikom na to se extracta na particiju na kojoj vam je Windows "Expurgation - Beta Testing.lnk" (uvjek s njime i pokrećite; prepoznatljiv je po ikoni slaganja), a to je podešena kratica do "Expurgation-Beta_Testing.bat" koji se pri samom pokretanju postavlja 100% nevidljiv za System, da je od systema i sl., tako da ga ne možete zeznuti, da vam ne bi obrisao malo više od smeća. A sav log zapisuje na istu particiju gdje se nalazi u "Expurgation.log"-u, i za kojeg bi volio da mi pošaljete ( chaos@globalnet.hrS), koliko god puta čistili s njime. Briše sve što je u: "*.tmp ~*.* *.~* *.?~? *.aps *.bak *.bk* *.bsc *.dmp *.ilk *.pch *.rws *.sbr *.wbk *.$$$ *.ncb *.~mp *.old *.da0 *.chk *.fts *.gid *.mtx *.nch *.ftg *.$db *.db$ *.db *.bkc *.chk *.tmpl *.bkg *.bk6 *.bkp *.bkw *[?].*" formatu.
Što se tiče testiranja, testirao sam ga na par PC-eva, s time da je svaki imap XP Professional, tako da u funkcionalnost ostalih verzija ne bi htio govoriti, ali je jednostavno, ako podržavaju sve unesene komande, sve bude OK, a ako ne podržavaju [npr. Windows 95 (he, he)], neće ni raditi. Jedini mogući problem jest čišćenje konfiguracija od Microsoft Officea (testirano samo na 2007), gdje vam se nakon čišćenja, tj. nakon pokretanja bilo koje aplikacije iz Officea, na novo konfigurira. To bi bilo u slučaju da ste zezuli konfiguraciju, da se sama na novo i na default automatski postavi (ajmo reći na tvorničke postavke).

OK, Download je na:
http://depositfiles.com/files/3874410

Repeat, logove mi pošaljite na chaos@globalnet.hrS(to bi mi značio kao test na još PC-eva).
Ako se bojite za podatke, napravite jednostavnu System Restore točku.

C
01-03-2008, 21:34
Evo, verzija 2.0, naravno, poboljšana.
Najveći noviteti su da ga ne morate pokretati s particije na kojoj vam je Windows, da ne čisti samo tu particiju, već sve particije, i *.log šta je sve obrisao piše u folderu gdje se nalazi, i brži je.

Pokrenete Expurgation.exe, i pokazati će vam se da je proces startao, pa nakon čišćenja će vam javiti da je proces završio, jednostavno je.

Download:

Deposit Files:
http://depositfiles.com/files/3873396

RapidShare:
http://rapidshare.com/files/96252622/Ex ... n.exe.html (http://rapidshare.com/files/96252622/Expurgation.exe.html)

2Shared:
http://www.2shared.com/file/2922601/383 ... ation.html (http://www.2shared.com/file/2922601/383ba809/Expurgation.html)

UploadFile:
http://uploadfile.org/download.php?id=z ... 6N45ohgHzr (http://uploadfile.org/download.php?id=zO8H2Hoh5b6N45ohgHzr)

Uploading:
http://www.uploading.com/files/SM6Z6OOR ... n.exe.html (http://www.uploading.com/files/SM6Z6OOR/Expurgation.exe.html)

Megaupload:
http://www.megaupload.com/?d=8BKE128Q

a2z uploads:
http://www.a2zuploads.com/id9822/Expurgation.exe

MFFH:
http://myfreefilehosting.com/f/6fb6bc1486_0.07MB

Savefiles:
http://www.savefiles.net/d/cqtgm6fovkh.html

UltraShare:
http://www.ultrashare.net/hosting/fl/2c ... xpurgation (http://www.ultrashare.net/hosting/fl/2cfc37bb78/Expurgation)

Easy Share:
http://w15.easy-share.com/1699740762.html

zShare:
http://www.zshare.net/download/83235329c0a68d/

SendSpace:
http://www.sendspace.com/file/1n88l2

FileSend:
http://www.filesend.net/download.php?f= ... 6b6a324905 (http://www.filesend.net/download.php?f=0e39dd7cce5785500328706b6a324905)

Badong:
http://www.badongo.com/file/8083141

spidEY
01-03-2008, 22:22
Hm, nažalost ovo nije prvi put da je C-ov upload sadržavao trojanca, ccc. :roll:

˘˘˘˘Angel˘˘˘˘
01-03-2008, 22:32
i meni se avast buni..

C
01-03-2008, 23:13
Ali nije trojanac!

Edit: Admin mi je rekao da ne stavljam infekcije u sig, pa mi ne pada na pamet objavljivati ih ovdje.

A, usput, koji je trojanac? :o

Edit 2: Dogovoreno Helly. :D

C
02-03-2008, 14:02
Jesi probao skinuti s neke druge web stranice?

Hmm, čuj, da mi Expurgation sadrži trojanca svi ovi web-ovi mi ne bi dali da ga uploadam na njega. A gle na koliko sam ih uploadao i ni jedan me nije blokirao.

Mislim da znam zašto ga tretira kao trojanca.
Za razliku od prve verzije u kojoj sam napisao kod da čisti samo particiju na kojoj je Windows, u ovoj verziji čisti sve particije, od A do Z, točnije 26 particija, a te particije su poredane jedna ispod druge, a to se obično koristi za brisanje svih particija. Ja sam napisao da čisti smeće, imate formate u prvom postu, ali zbog cijele liste svih particija ga valjda detektira kao trojanca, iako nije trojanac.

Otkriveno je i da se anti-virus, i firewall tretiraju napadnuti, kada Expurgation krene brisati njihovu povjest i logove (.tmp, .db) koje oni zapisuju, što je vrlo jasno.

Ja vam jamčim da nema trojanca, a ako se bojite, možete napraviti systematsku točku vraćanja u 5 sekundi, pokrenuti Expurgation, pa vidjeti dali vam je nešto pokvareno.

Ja sam ga pokrenuo već par puta i očistio je prljavštinu, i sve to ispisao u .log do sebe.

02-03-2008, 14:05
Ako pogledamo ime trojana i pretražimo net te vidimo njegove funkcije to što pričaš je glupost.

C
02-03-2008, 14:09
Ajde mi reci šta taj trojanac radi?
Ja sam sada googleo i nisam našao.

Kažem vam da trojanca nema. :hangin:
Pisao sam kôd, valjda znam šta sam napisao. :?

02-03-2008, 14:11
The Trojan tries to download executable setup files and then adds the following registry key to ensure its automatic startup unless the downloader has succeeded:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Stop-Sign_Install_Recovery" = "%TEMP%\<Trojan Executable Name> -k"

Note: The Trojan always executes the original file on the first startup which means the Trojan file in the temp folder is only active after the next reboot. If the download dialog is closed during download the Trojan removes this autostart key. It also removes the autostart key after a successful download of the software setup-package and deletes itself from the %TEMP% folder.

Known filenames of the downloader are:

SS_STOPSIGN.EXE, SS_POPBLOCK.EXE, SS_TSCANNER.EXE, SS_SSCANNER.EXE and SS_SPAMBLOCK.EXE.

The Trojan can have any other executable name.

C
02-03-2008, 14:18
Expurgation u opće nije vezan za registry.

Ako imate Virtualni Windows, pokrenite ga tamo i vidjeti će te da neće biti nekih problema s infekcijama, niti tog problema.

Ako vam šta bude, ili točno ovo, nabijte me na kolac. :roll:

Edit: Yap, otpakirava se u %temp% kada se pokrene, ali se na kraju obriše atomatski, jer u %temp%-u piše i ono što je obrisao, pa preusmjerava u folder gdje se nalazi Expurgation.
Izgleda kao da je trojanac, ali nije.

Edit 2: Mislim da znam u čemu je caka da ga detektira kao trojanca, mada nije trojanac, pokušati ću izmjeniti, i bude sve OK.
Ali, ne, nije ovo za šta sam mislio na Hellboy-a....


ja ne znam koliko je pouzdan rapidshare jer moj AV uwek nadje ttrojana downloadera ili neka sranja.

C
03-03-2008, 22:10
Evo, možete li mi samo javiti dali ga detektira kao trojanca i dalje? :-x

Download:
http://depositfiles.com/files/3912931

C
18-03-2008, 01:09
OK, ne morate skidati, skužio sam u čemu je caka.
Izvorni kôd u kojemu sam pisao Expurgation je totalno čist, a kada ga prebacim u exe aplikaciju, nastaju kojekakve infekcije. Najčešće trojanci, pa ću morati smisliti neki drugi način za stavljanje u exe, a da to nije preko WinRar-a, niti preko korištenog EXE-Scripter-a.

Usput, najavljujem da će biti dodataka za Expurgation od Microsoft-a i poneki od Arts-a, i od još ponekoga ako se ubode. 8)

I, više neću postati trojance i kojekakve agente, malware-e i sl., jer to nisam ni planirao u ovoj temi.

Usput, dobio sam mogućnost testiranje Expurgationa s ovim anti-virusima kada god to želim:
A-Squared
AntiVir
ArcaVir
Avast
AVG Antivirus
BitDefender
ClamAV
CPsecure
Dr.Web
F-Prot Antivirus
F-Secure Anti-Virus
Fortinet
Ikarus
Kaspersky Anti-Virus
NOD32
Norman Virus Control
Panda Antivirus
Rising Antivirus
Sophos Antivirus
VirusBuster
VBA32

Za ostale anti-viruse neću znati rezultate dok mi ne kažete.
S ovim anti-virusima sam testirao izvorni kôd koji također radi i sasvim je čist, a kao *.exe (preko EXE-Scriptera) je pun trojanaca i agenata.

Pa da pitam, ima li koji besplatni programčić da može prebacivati u *.exe kao što je WinRar, jer mi se onda ne pojavljuje trojanac.

Objašnjenje kako mi je nastao trojanac i agent....
EXE-Scripter je illegalan. Drugim riječima c'r'a'c'k'i'r'a'n je, a za one koji ne znaju, svaki c'r'a'c'k ima trojanca, inače ne bi radio (izrada c'r'a'c'k'a nije samo brisanje djelova kôda, nego i ubacivanje trojanaca koji će vam omogućiti normalan rad aplikacije kao da je i original), a ovaj programčić je cijeli u jednoj aplikaciji preko kojeg sam ga pretvarao u *.exe, tako da se trojanac i agent samo preslikao na moj rad.

Moje isprike što ima trojanac i agent, nisam ciljao na to, već na program za čišćnje smeća na disku. Ispričavam se svima, nije mi loša namjera.

Plexihack
18-03-2008, 12:57
Ako su command naredbe,onda odi u Dev C++ i koristi system ("naredba")...

Onda samo compile i sve bi trebalo raditi...čisto :D

C
18-03-2008, 23:28
Ali ja ne znam pisati u C++-u, niti imam taj programčić.
Bio bih najsretniji kada bi kôd mogao prepisati u neki drugi jezik, ili ti ga prevesti na drugi jezik tipa C, C++, Basic, itd....

DragonSoul
19-03-2008, 19:42
Skineš si Dev-C++. Onda napišeš:
#include <stdlib.h>
I onda kad prevodiš kod, onda upišeš:
system("<taj kod ovdje");
I onda ideš na compile. Ako sam te dobro shvaio, ti si to radio u batchu?

C
19-03-2008, 20:42
Znači, mogu batch prepisati u taj program i raditi će sasvim OK?

Edit:
Misliš da batch upišem ovako:

Batch:
red-jedan
red-dva
red-tri
red-četiri

Ovako:
#include <stdlib.h>
system("red-jedan");
system("red-dva");
system("red-tri");
system("red-četiri");

Plexihack
19-03-2008, 20:53
/cut

Malo drukčije je...

kod ti je ovakav:


#include <cstdlib>
#include <iostream>

using namespace std;

int main()
{
system("red-jedan");
system("red-dva");
system("red-tri");
system("red-četiri");
return 0;
}

C
19-03-2008, 20:55
OK, hvala, pokušati ću nešto izkemijati.

Edit:
Jeli sada
#include <stdlib.h>
ili
#include <cstdlib>
#include <iostream>
(?) :o

DragonSoul
19-03-2008, 22:22
Probaj oboje, nemam sad u glavi koji treba. Znaci:


#include <stdlib.h>
#include <cstlib.h>
#include <iostream.h>

int main()
{

system("echo off");
system("echo Neki tekst");

return 0;
}

C
19-03-2008, 22:41
Radi i sa jednim i sa drugim i sa trećim. :D

Nego, imali kôd, da to bude pozadinski proces(?), jer sam već u batchu podesio da javlja kada je proces startao i kada je završio, a i ne valja ga prekidati u radu, jer onda log koji piše zabrlja.

DragonSoul
19-03-2008, 22:53
To ne bi znao. A ako to sam kod radi, onda bi trebalo raditi bez problema.

C
19-03-2008, 22:58
Ne, nego sam to mogao podešavati u EXE Scripteru, pa je bilo OK glede pozadinskog processa.

BTW. Mislio si na ovo:

#include <stdlib.h>
#include <cstdlib>
#include <iostream>

int main()
{
system("echo off");
system("echo fr");
system("red-tri");
system("red-četiri");
return 0;
}

...jer ono kako si ti rekao ne radi.

Edit: VBS kôdovi mi ne rade. Vjerojatno zbog navodnika u navodnicima i "\" crta.

DragonSoul
19-03-2008, 23:14
Ups, moja greška. A za pozadniski proces ne znam. Gledaj po virus & hacking forumima, tamo imaš kako napraviti proces u pozadini. Virus & Hacking forumi nisu samo za zlo!

C
19-03-2008, 23:15
Znam, ali mi je sada veći problem VBS nego pozadinski process.

Edit: Ne trudite se, ali vam hvala. Kroz taj programčić ne prepoznaje neke znakove pomoću kojih treba čistiti, pa će od svih mogućih ekstenzija očistiti cca njih 5, a to ne valja.

Vidjeti ću da uradim preko Tug-a.

Edit: Uzeo sam VBS za prikrivanje batch-a. Na netu sve neki krivi kôdovi, cijeli dan ga pokušavam otkriti. Kod bi bio:

Set objWSHShell = CreateObject("WScript.Shell")
objWSHShell.Run("""Expurgation.bat"""), 0, False

Umjesto Expurgation.bat možete upisati neki svoj batch i pokrenuti će ga u pozadini, i može se ugasiti kroz TM, kao cmd.

Sada bi mi trebala lista kôdova za VB, da batch prepišem u VBS, jer je onda znatno brži. Znam to po worm-ovima koje imam u VBS formatu. Opako su brzi. :pray:
Ali ako budem učio VB kodove iz takvih skripti, mogao bi svašta napraviti. :rotfl:
Zato sam otvorio VB (http://www.pcplay.hr/forum/viewtopic.php?t=22201)Stemu. :)

C
20-03-2008, 22:39
Evo verzija 2.2....
Daklem, pokrenete Expurgation.exe, instalirate ga, i kada otvorite folder gdje ste ga instalirali, u folderu će biti dva file-a, a vi ćete vidjeti samo jedan. Dva file-a su Expurgation.vbs i Expurgaton.bat. Batch sam sakrio da ga ne otvarate i nešto ne poremetite, pa da ne obrišete sve s HDD-a, he, he.
U glavnom, pokrećite Expurgation.vbs, javiti će vam kada je započeo process, i kada je završio, i u tom istom folderu će vam se stvoriti Expurgation.log gdje je sve zapisano šta je obrisao, kojeg datuma i sl.
Volio bih da mi taj log pošaljete, koliko god puta pokretali Expurgation.

Download:
http://www.savefiles.net/d/8rrectnvg5.html

Što se tiče infekcija, od svih ovih anti-virusa, jedino se buni zadnji (VBA32):
A-Squared
AntiVir
ArcaVir
Avast
AVG Antivirus
BitDefender
ClamAV
CPsecure
Dr.Web
F-Prot Antivirus
F-Secure Anti-Virus
Fortinet
Ikarus
Kaspersky Anti-Virus
NOD32
Norman Virus Control
Panda Antivirus
Rising Antivirus
Sophos Antivirus
VirusBuster
VBA32

Pippen47
21-03-2008, 01:59
ako si pisao u .bat formatu, imas convertere u exe... google batch to exe...

C
21-03-2008, 02:09
Bojim se da mi onda opet ne napravi neku infekciju, jer danas svaka infekcija pisana u batchu se exporta u exe.
Ali svakako budem prepisao kôd u VBS. Tj. dok naučim VB, do tada ću uraditi upgrade Expurgation-a od Kỳ Nam-a i ToniArts-a, i još neki ako uleti.

Nego, volio bi da testirate Expurgation-a, da vidim, dali dobro napreduje. :roll:

Edit: Probelm u batch -> exe je taj što se exe onda extract-a na neki način u temp pod random folder-om i pokreće se od tamo odmah, te log piše prvo tamo, pa onda kopira tamo gdje treba.
Tj. nije baš da anti-virusi vole kada se extract-a batch od 1000 redova, i u 98% njih, u svakom redu piše erase i to pokreće, pa pri tome, log kopira tamo gdje treba biti, pa još prisilno briše prljavštinu (anti-virus ne zna šta je prljavština), itd. To anti-virusi detektiraju kao čistu infekciju.

Govorim za exe extract koji nije pravljen s nekim zipovanim programima.

C
23-03-2008, 00:32
Evo verzije 2.3....
Sve isto kao i v2.2, samo još dodano cca 7 ekstenzija koje treba čistiti.

Download:
http://www.savefiles.net/d/irjeiiqvw2pp.html