Clear typical virus startup on remote system
Оставлен yurkesha птн, 12/09/2011 - 01:12
Тип конструктора:
BartPE
Назначение:
Работа с гостевой системой
Способ запуска приложения в сборке:
Обычный
Комплектность плагина:
Полный
Дата релиза:
09.12.2011
Версия плагина:
2011_12_09
Автоматическое подключение к гостевому реестру через runscanner(включен в комплект) и очистка типичных мест старта вирусов. Реализован в виде CMD-скрипта.
| Вложение | Размер |
|---|---|
 CLEAR.7z | 53.05 КБ |
- Версия для печати
- Комментировать (войти или зарегистрироваться)
- 1 просмотр
Комментарии
- Вот спасибо, а то тут при 1 неделя 3 дня назад
- 3. Лично мне не хватает 2 недели 4 дня назад
- Спс. огромное .Попробую, как 2 недели 6 дней назад
- Обновил плагин. 2 недели 6 дней назад
- 1-2. То есть позиционировать 3 недели 5 дней назад
- Я себе сделал как ты сказал, 1 месяц 1 день назад
- Ну в принципе для обновления 1 месяц 1 день назад
- Сбасибо огромное! 1 месяц 1 день назад
- Отлично. Буду ждать))) 1 месяц 1 день назад
- Если вы про винбилдер, то я 1 месяц 2 дня назад
Сейчас на сайте
There are currently 0 users online.
Комментарии
Думаю имеет смысл делать не
Думаю имеет смысл делать не просто очистку или сброс значений реестра на дефолт, а еще и проверять с эталоном что там было до этого? Если есть подозрения - нужные ветки и выводить на экран. Где все нормуль можно и не показывать.
Кстати на SP2 почему-то не работает chcp 1251
Ну это задача совсем другого
Ну это задача совсем другого класса...
Я не собираюсь еще один AVZ сочинять.
Значение шелла я бэкаплю на всякий случай, а остальной - постольку-посколько - это быстрый способ снять блокиратор без полного лечения системы и не более того.
Я лично применяю в том случае когда горит, а потом уже провожу добавочно сканирование системы полноценным антивирусом.
CHCP 1251 на самом деле работает, просто во-первых своеобразно, во-вторых не для всех команд - некоторые принципиально только в OEM кодировке ответ дают...
Да кстати - скрипт уже давно обновлен - выложу на днях - там учтен опыт "маячка"...
---
sic transit gloria mundi
Ну а накой тогда он нужен?
Ну а накой тогда он нужен? Таким скриптом стремно пользоваться. Свою задачу-то он делает. Но сама зараза-то остается. Вручную можно пробежаться по shell, userinit, appinitdlls и авторанам. Так хоть можно увидеть кого и где нужно прибить. А после работы этого скрипта даже и этого уже не сделашь, тока антивирусник прогонять. Причем придется запускать антивирус не тот который проморгал эту заразу, а какой-нибудь другой придется.
Получается опытным он не нужен, а неопытные юзеры загрузочный диск и в глаза никогда не видели...
Еще раз повторюсь - только
Еще раз повторюсь - только для случаем когда срочняк, и деваться некуда.
Скажем применение в ограниченных условиях на удаленных системах (когда ты здесь а где-то там человек для которого кнопка SHIFT это че-то стремное, а левая кнопка мыши это та которая ближе к носу - и то на всякий случай переспрашивает)...
---
sic transit gloria mundi
Не, ты не совсем прав. Это
Не, ты не совсем прав. Это никак не аналог AVZ. И срочняк - не повод для того, чтобы скрипт тайком от пользователя делал свое дело. Вывод содержимого каждого ключа перед его очисткой - задача не сложная, но очень нужная. Дело хозяйское конечно, но я бы доделал немного в этом направлении. Или может сделать 2 режима работы: 1 - вывод инфы без очистки; 2 - очистка.
ЗЫ. в autoit3 это получилось бы гораздо красивее. Я сейчас начинаю уже в нем многое делать. GUI все-таки и совсем не сложно.