@שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:
@WWW אמר בלנסות אנטיוירוס מסוים-זה בטוח?:
@שעטנ-ז-ג-ץ אמר בלנסות אנטיוירוס מסוים-זה בטוח?:
אז יש לכם סקריפט שימחק את הוירוס הזה במקום רק להשבית WSCRIPT ?
אמרתי לך:
תשבית WSCRIPT, ותמחק את הקובץ הנ"ל:
%Temp%\SysinfY2X.db
%Temp%\SysinfYhX.db
ואת כל הקיצורי דרך וכל הוירוסים בכוננים.
אולי @yossiz יכין לך סקריפט...
א"כ אפשר בפשטות להוסיף את זה על הסקריפט דלעיל ככה. זה טוב?
taskkill /f /IM wscript.exe
del %Temp%\SysinfY2X.db
del %Temp%\SysinfYhX.db
attrib -S -H -R d:\*.* /S /D
del d:\*.lnk
del /f /s /q/ Recycler\*.*
rd /s /q recycler
del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
attrib -S -H -R e:\*.* /S /D
del e:\*.lnk
attrib -S -H -R f:\*.* /S /D
del f:\*.lnk
attrib -S -H -R g:\*.* /S /D
del g:\*.lnk
attrib -S -H -R h:\*.* /S /D
del *.lnk
attrib -S -H -R i:\*.* /S /D
del h:\*.lnk
attrib -S -H -R j:\*.* /S /D
del j:\*.lnk
attrib -S -H -R k:\*.* /S /D
del k:\*.lnk
del D:\Manuel.doc
del e:\Manuel.doc
del f:\Manuel.doc
del g:\Manuel.doc
del h:\Manuel.doc
del i:\Manuel.doc
del j:\Manuel.doc
del j:\Manuel.doc
ומה יגן שהוירוס לא יחזור. יש פתרון שונה, במקום למחוק אותם, לנעול אותם! הם יהיו במחשב אבל כמו בהסגר של ESET ודומיו
להריץ את זה במקום המחיקה שלהם
icacls "%Temp%\SysinfY2X.db" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "%Temp%\SysinfYhX.db" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
