Clear typical virus startup on remote system
Автоматическое подключение к гостевому реестру через runscanner(включен в комплект) и очистка типичных мест старта вирусов. Реализован в виде CMD-скрипта.
- Версия для печати
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
DreamPackPL |
Плагин DreamPackPL — содержит файлы программы. Утилита позволяющая отменить проверку пароля на любой учетной записи в гостевой системе или войти в нее от имени локальной системы. |
REGWORKSHOP |
Плагин Registry Workshop v.4.2.4 — содержит файлы программы. Запуск только через RUNscanner! Великолепная замена regedit. |
SALA Password Renew |
Плагин sala's Password Renew v.1.1-BETA — содержит файлы программы. Сброс паролей учетных записей гостевой системы. |
SERVICEPE |
Плагин ServicesPE v.1.0 — содержит файлы программы. Работа со службами гостевой системы. |
WINDOWSGATE |
Плагин WindowsGate v.1.1.0.0 — содержит файлы программы. Обход проверки пароля учетной записи на гостевой системе. |
ERD2005 |
Плагин ERD Commander 2005 v.5.0 — содержит файлы программы. |
CCLEANER |
Плагин Piriform Ccleaner 3.05 — содержит файлы программы. Запуск только через RUNscanner |
DREAMPACKPL WIM |
WIM-плагин DreamPackPL — содержит файлы программы. Утилита позволяющая отменить проверку пароля на любой учетной записи в гостевой системе или войти в нее от имени локальной системы. |
Сейчас на сайте
Пользователей онлайн: 0.
Пользователи
- sdfsdfsdfsdfsf
- Amofr
- famitator
- rhamzes
- ihtiander
- dimsh
- gogi
- Тина Денега
- alex9578
- MrMilk
Комментарии
Думаю имеет смысл делать не
Думаю имеет смысл делать не просто очистку или сброс значений реестра на дефолт, а еще и проверять с эталоном что там было до этого? Если есть подозрения - нужные ветки и выводить на экран. Где все нормуль можно и не показывать.
Кстати на SP2 почему-то не работает chcp 1251
Ну это задача совсем другого
Ну это задача совсем другого класса...
Я не собираюсь еще один AVZ сочинять.
Значение шелла я бэкаплю на всякий случай, а остальной - постольку-посколько - это быстрый способ снять блокиратор без полного лечения системы и не более того.
Я лично применяю в том случае когда горит, а потом уже провожу добавочно сканирование системы полноценным антивирусом.
CHCP 1251 на самом деле работает, просто во-первых своеобразно, во-вторых не для всех команд - некоторые принципиально только в OEM кодировке ответ дают...
Да кстати - скрипт уже давно обновлен - выложу на днях - там учтен опыт "маячка"...
---
упс..
Ну а накой тогда он нужен?
Ну а накой тогда он нужен? Таким скриптом стремно пользоваться. Свою задачу-то он делает. Но сама зараза-то остается. Вручную можно пробежаться по shell, userinit, appinitdlls и авторанам. Так хоть можно увидеть кого и где нужно прибить. А после работы этого скрипта даже и этого уже не сделашь, тока антивирусник прогонять. Причем придется запускать антивирус не тот который проморгал эту заразу, а какой-нибудь другой придется.
Получается опытным он не нужен, а неопытные юзеры загрузочный диск и в глаза никогда не видели...
Еще раз повторюсь - только
Еще раз повторюсь - только для случаем когда срочняк, и деваться некуда.
Скажем применение в ограниченных условиях на удаленных системах (когда ты здесь а где-то там человек для которого кнопка SHIFT это че-то стремное, а левая кнопка мыши это та которая ближе к носу - и то на всякий случай переспрашивает)...
---
упс..
Не, ты не совсем прав. Это
Не, ты не совсем прав. Это никак не аналог AVZ. И срочняк - не повод для того, чтобы скрипт тайком от пользователя делал свое дело. Вывод содержимого каждого ключа перед его очисткой - задача не сложная, но очень нужная. Дело хозяйское конечно, но я бы доделал немного в этом направлении. Или может сделать 2 режима работы: 1 - вывод инфы без очистки; 2 - очистка.
ЗЫ. в autoit3 это получилось бы гораздо красивее. Я сейчас начинаю уже в нем многое делать. GUI все-таки и совсем не сложно.
Страницы