Clear typical virus startup on remote system

Конструктор плагина: 
Способ запуска приложения: 
Комплектность: 
Область применения: 
Автор плагина: 
yurkesha
Дата релиза: 
09.12.2011
Версия плагина: 
2011_12_09

Автоматическое подключение к гостевому реестру через runscanner(включен в комплект) и очистка типичных мест старта вирусов. Реализован в виде CMD-скрипта.

Комментарии

Аватар пользователя _SIL_

Думаю имеет смысл делать не просто очистку или сброс значений реестра на дефолт, а еще и проверять с эталоном что там было до этого? Если есть подозрения -  нужные ветки и выводить на экран. Где все нормуль можно и не показывать.

Кстати на SP2 почему-то не работает chcp 1251

Аватар пользователя yurkesha

Ну это задача совсем другого класса...
Я не собираюсь еще один AVZ сочинять.
Значение шелла я бэкаплю на всякий случай, а остальной - постольку-посколько - это быстрый способ снять блокиратор без полного лечения системы и не более того.
Я лично применяю в том случае когда горит, а потом уже провожу добавочно сканирование системы полноценным антивирусом.
CHCP 1251 на самом деле работает, просто во-первых своеобразно, во-вторых не для всех команд - некоторые принципиально только в OEM кодировке ответ дают...
Да кстати - скрипт уже давно обновлен - выложу на днях - там учтен опыт "маячка"...

---
упс..

Аватар пользователя _SIL_

Ну а накой тогда он нужен? Таким скриптом стремно пользоваться. Свою задачу-то он делает. Но сама зараза-то остается. Вручную можно пробежаться по shell, userinit, appinitdlls и авторанам. Так хоть можно увидеть кого и где нужно прибить. А после работы этого скрипта даже и этого уже не сделашь, тока антивирусник прогонять. Причем придется запускать антивирус не тот который проморгал эту заразу, а какой-нибудь другой придется.
Получается опытным он не нужен, а неопытные юзеры загрузочный диск и в глаза никогда не видели...

Аватар пользователя yurkesha

Еще раз повторюсь - только для случаем когда срочняк, и деваться некуда.
Скажем применение в ограниченных условиях на удаленных системах (когда ты здесь а где-то там человек для которого кнопка SHIFT это че-то стремное, а левая кнопка мыши это та которая ближе к носу - и то на всякий случай переспрашивает)...

---
упс..

Аватар пользователя _SIL_

Не, ты не совсем прав. Это никак не аналог AVZ. И срочняк - не повод для того, чтобы скрипт тайком от пользователя делал свое дело. Вывод содержимого каждого ключа перед его очисткой - задача не сложная, но очень нужная. Дело хозяйское конечно, но я бы доделал немного в этом направлении.  Или может сделать 2 режима работы: 1 - вывод инфы без очистки;  2 - очистка.

ЗЫ. в autoit3 это получилось бы гораздо красивее. Я сейчас начинаю уже в нем многое делать. GUI все-таки и совсем не сложно.

Страницы

Похожие материалы по этой теме на сайте

Содержимое
CCLEANER

Плагин Piriform Ccleaner 3.05 — содержит файлы программы. Запуск только через RUNscanner

DreamPackPL

Плагин DreamPackPL — содержит файлы программы. Утилита позволяющая отменить проверку пароля на любой учетной записи в гостевой системе или войти в нее от имени локальной системы. 

ERD2005

Плагин ERD Commander 2005 v.5.0 — содержит файлы программы. 
Пересобран на работу из одной папки - полупортативный вариант.

REGWORKSHOP

Плагин Registry Workshop v.4.2.4 — содержит файлы программы. Запуск только через RUNscanner! Великолепная замена regedit. 

SALA Password Renew

Плагин sala's Password Renew v.1.1-BETA — содержит файлы программы. Сброс паролей учетных записей гостевой системы. 

SERVICEPE

Плагин ServicesPE v.1.0 — содержит файлы программы. Работа со службами гостевой системы. 

WINDOWSGATE

Плагин WindowsGate v.1.1.0.0 — содержит файлы программы. Обход проверки пароля учетной записи на гостевой системе. 

WINDOWSGATE WIM

WIM-плагин WindowsGate v.1.1.0.0 — содержит файлы программы. Обход проверки пароля учетной записи на гостевой системе.