W32.yaha.k@mm remover [vc6]
Soyez le premier à donner votre avis sur cette source.
Snippet vu 6 071 fois - Téléchargée 34 fois
Contenu du snippet
Ce programme, écrit en catastrophe quand notre reseau a été pris d'assaut par ce virus, permet de le retirer sur toute sations utilisant windows 2000
Il est basé sur plusieurs sources du site, il est simple mais il peut toujour servir si vous êtes dans le meme cas que moi.
Il est basé sur plusieurs sources du site, il est simple mais il peut toujour servir si vous êtes dans le meme cas que moi.
Source / Exemple :
#include <windows.h>
#include <tlhelp32.h>
#include <string.h>
#include <stdio.h>
#include <time.h>
#include <stdlib.h>
#include "RegistreUtil.h"
bool ShellExit(char *ExeName);
void main (void)
{
ShellExit("WinServices.exe")
ShellExit("Nav32_loader.exe")
ShellExit("Tcpsvs32.exe")
printf ("\n\nSUPPRESSION DES FICHIERS :");
remove ("c:\\WINNT\\system32\\WinServices.exe");
remove ("c:\\WINNT\\system32\\Nav32_loader.exe");
remove ("c:\\WINNT\\system32\\Tcpsvs32.exe");
remove ("c:\\WINNT\\system32\\Hotmail_hack.exe");
remove ("c:\\WINNT\\system32\\Friendship.scr");
remove ("c:\\WINNT\\system32\\World_of_friendship.scr");
remove ("c:\\WINNT\\system32\\Shake.scr");
remove ("c:\\WINNT\\system32\\Sweet.scr");
remove ("c:\\WINNT\\system32\\Be_happy.scr");
remove ("c:\\WINNT\\system32\\Friend_finder.exe");
remove ("c:\\WINNT\\system32\\I_like_you.scr");
remove ("c:\\WINNT\\system32\\Love.scr");
remove ("c:\\WINNT\\system32\\Dance.scr");
remove ("c:\\WINNT\\system32\\Gc_messenger.exe");
remove ("c:\\WINNT\\system32\\True_love.scr");
remove ("c:\\WINNT\\system32\\Friend_happy.scr");
remove ("c:\\WINNT\\system32\\Best_friend.scr");
remove ("c:\\WINNT\\system32\\Life.scr");
remove ("c:\\WINNT\\system32\\Colour_of_life.scr");
remove ("c:\\WINNT\\system32\\Friendship_funny.scr");
remove ("c:\\WINNT\\system32\\Funny.scr");
printf (" OK\nSUPPRESSION DES PROCESSUS ET DES FICHIERS RESTANTS :");
CRegistreUtil::EcrireTexte(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run","WinServices.exe","");
CRegistreUtil::EcrireTexte(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\RunServices","WinServices.exe","");
system ("base.reg");
}
bool ShellExit(char *ExeName)
{
//Recherche du processus:
HANDLE hSnapShot;
PROCESSENTRY32 uProcess;
bool r;
short PID = 0; //variable qui va stocker l'ID du processus de l'application que l'on désire fermer.
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);
uProcess.dwSize = (DWORD) sizeof(PROCESSENTRY32);
r = Process32First(hSnapShot, &uProcess);
do // Cette boucle énnumère tout les processus
{
if ( strstr(uProcess.szExeFile, ExeName) )//on cherche le nom de notre application dans le chemin d'accès de l'éxécutable du processus.
PID = (short) uProcess.th32ProcessID;
r = Process32Next(hSnapShot, &uProcess);
} while ( r );
CloseHandle(hSnapShot);
if ( PID == 0)
return false;
//Fermeture du processus:
HANDLE hTemp;
hTemp = OpenProcess(PROCESS_ALL_ACCESS, false, (DWORD) PID);
TerminateProcess(hTemp,0);
return true;
//Attention: le nom de l'éxécutable est écrit ou tout en majuscule, ou comme il est orthografier sur le disque dur. Il faut parfois faire plusieurs text pour un seul nom d'executable.
}
ET DANS LE FICHIER base.reg :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"
A voir également
- W32 removal
- C# remove accents - Forum - C# / .NET
- Conversion °c/°k/°f - Codes sources - Visual Basic / VB.NET (API)
- C / C++ / C++.NET : [vc6] puissance 4 avec ia : négamax, variante du minimax - CodeS SourceS - Guide
- C / C++ / C++.NET : Coefficients binomiaux (n choose k) - CodeS SourceS - Guide
- C / C++ / C++.NET : [vc6++] une gina.dll complète - CodeS SourceS - Guide
c'est la honte international,ça me rappel les fichier bache
mais il y a comme même une copie coller dans la partie "processus" écoute y a pas de place pr toi ici
t'es avec les experts mec
Et si une personne à sont dossier système sur un d:\Windows\ par eXemple ton code ne marche pa :p
regarde ds www.msdn.com y a une fonction pr recupéré l'adresse du dossier systeme :)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.