[Tutorial] Restaureaza setarile facute de virusi cu un singur click

[KRANOS]

De foarte multe ori se intampla ca atunci cand computerele noastre se aleg cu cate un virus acesta face anumite setari precum dezactivarea Task Manager-ului sau a registrilor, facand astfel imposibil rularea anumitor setari sau chiar programe.

Avand in vedere ca am de a face cam zilnic cu cate un virus de genul acesta m-am gandit sa imi automatizez putin treaba si astfel am ajuns sa creez un fisier de tip BAT destul de complex.

Chiar daca acesta nu este un tutorial despre cum se poate face o devirusare manuala, pot spune ca daca analizati putin acest bat veti avea ceva de invata despre cum incearca virusii in special trojenii si fisierele de tip malware sa se autoexecute la pornirea sistemului.

Ce face acest program:

in primul rand mai toti virusi dezactiveaza editarea registrilor asa ca programul de mai jos activeaza registri windows-ului folosind un fisier de tip vbs ce se creeaza in folderul Temp al sistemului de operare, dupa care acesta se sterge automat.
activeaza Task Managerul in cazul in care acesta este dezactivat
activeaza optiunea RUN (sau mai bine spus pune butonul RUN inapoi) – daca aceasta a fost cumva eliminat de catre virusi
activeaza optiunea Folder Options in cazul in care aceasta a disparut in urma unei infectari a sistemului
restaureaza posibilitatea de a vedea folderele si fisierele ascunse ori protejate de sistemul de operare
sterge calea de pornire auto###### a anumitor tipuri de virusi intalnita in special la cei care se raspandesc folosind stick-uri de memorie (sterge valoarea Taskman din HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon).
restaureaza valorile implicite ale cheilor de registri: Userinit si Shell din urmatoarea locatia HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, acestea in unele cazuri sunt modificate de virusi pentru a-si asigura pornirea auto###### si ascunsa o data cu sistemul de operare.
dezactiveaza optiunea de autorun pentru toate partitiile si folderele partajate in retea pentru a preintampina virusarea computerului cu virusii de pe stick-uri, carduri de memorie, etc
inchide si deschide procesul explorer pentru preluarea noilor setari in registri, astfel evitandu-se un eventual restart pentru incarcarea acestora
acest program a fost testat doar pe Windows Xp si Windows 7, pentru restul sistemelor de operare e posbil ca nu functioneze ca atare.

Descarca acest program de aici.