-
יש לי רעיון שכבר ניסתיו על כמה וכמה מחשבים ועובד יופי. יש את הוירוס הידוע של קיצורי הדרך שרוב האברכים שאני מכיר שאין להם ESET באישזהו שלב נתקפים בזה ומשתגעים היאך להפטר מזה עד שנכנעים וקונים מנוי שנתי וכדו'.
אני צריך עזרה ב CMD
הרעיון הוא פשוט במקום להלחם להסיר את הוירוס אני רוצה דוקא לארח אותו במחשב אבל לכבול אותו במקום בלי אפשרות תזוזה. וכונתי להסיר ממנו את כל ההרשאות האפשרויות שאפי' המערכת לא תוכל לגשת לקבצים אלו פשוט אף אחד ואז מה שקורה שהמחשב ינסה להפעיל את הוירוס (כי הוא מועתק לתיקית הפעלה וכן חלקם מייצרים לעצמם במשימות - 'משימה' להפעיל את עצמו בכל הדלקה) לא תהיה לו גישה לעשות כן. ובעצם אני רוצה ע"י פקודות להסיר לו הרשאות כמו שאפשר באופן ידני בלשונית 'אבטחה'
איך מגדירים כזה דבר ב CMD?
למשל בא נתחיל עם תיקית C:\WinddowsUpdaterהייתי עושה את זה עם תוכנת FILELOCK
הרעיון הוא בעצם חיקוי של מה שקורה ב ESET (רק ששם הוירוס לא נמצא בתיקיות וינדוס רגילה)
עריכה:
קובץ האנטיוירוס הסופי להורדה
http://tchumim.com/assets/uploads/files/1547035329232-חסימת-וירוס-קיצורי-הדרך.rar
-
למה לא לעשות סקריפט קטן שיושב על המחשב ומוחק את התיקיות הבעייתיות, וכן סוגר את המשימות של הוירוס?
לדעתי זה הרבה יותר פשוט.האמת שבצורה שלך מספיק לכאו' הפעלה חד פעמית, ואז זה מספיק לתמיד.
אני מוכן לעזור בתוכנה שמבוססת C#. יש לי את הידע בשינוי הרשאות.אבל ייתכן שעדיף ב CMD. יש כאן תותחים בתחום.
-
-
0_1545375561949_תיקון הכללי v4_1397-7-27-8-07.bat
הנה סקריפט שמבצע מחיקה של התיקיות הנ''ל.
קרדיט לא לי. -
@avi_av אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
0_1545375561949_תיקון הכללי v4_1397-7-27-8-07.bat
הנה סקריפט שמבצע מחיקה של התיקיות הנ''ל.
קרדיט לא לי.א. תודה רבה נראה מושקע. רק אני מחפש לעשות משהו תועלתי שלא יצטרכו להריץ את הסקריפט כל פעם אלא לכתחילה לא תהיה להם שליטה במחשב כלל.
ב. האם נבדק שזה עובד כמו שצריך לחלוטין? (אני רוצה פעם אחת ולתמיד לעשות משהו תועלתי לעניין וכבר הצלחתי רק באופן מסובך כנ"ל) וכן תבדקו האם זה מטפל בכל המיקומים האלו לקמן, ובכל הזנים כי יש כמה וכמה.C:*\streamer
c:*\streamerdata
C:\winddows*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.wsf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vfs
C:\kufmrozaaytnhivmdxwbz
C:*\IMG-512*
C:\bmzqz*
C:\fegmtdrhbkjzbhmbrodnhבתוכנה לנעילת תיקיות הייתי שם * כדי שכל מה שמתחיל עם winddows למשל בכל מקום במחשב יחסם וכן IMG-512 (נפוץ מאד עם סיומת WSF ) בדרך כלל לא מספיק לטפל בתיקיה שב C:\ כי הוא מועתק גם לתיקיות ההתחל במיקום הנ"ל.
האחרונים ברשימה הם זן חדש יחסית לפחות מה שאני נפגשתי איתם רק לאחרונה. -
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
למה לא לעשות סקריפט קטן שיושב על המחשב ומוחק את התיקיות הבעייתיות, וכן סוגר את המשימות של הוירוס?
לדעתי זה הרבה יותר פשוט.האמת שבצורה שלך מספיק לכאו' הפעלה חד פעמית, ואז זה מספיק לתמיד.
אני מוכן לעזור בתוכנה שמבוססת C#. יש לי את הידע בשינוי הרשאות.אבל ייתכן שעדיף ב CMD. יש כאן תותחים בתחום.
מצוין אולי תעשה שיסיר לכל המקומות. חסד גדול לבריות!
מצורף קובץ שחזור הגדרות לתוכנה שנועלת תיקיות. 2 מציין נעילה (ולא רק הסתרה או READONLY אלא נעילת מוחלטת) ממנו תקח את כל המיקומים
0_1545380674146_קובץ ייבוא לאנטיוירוס.txtשנגמור עם זה אפשר לעשות גם משהו שיחפש באונקיים המחוברים את תיקיות ה STREAMER וכדו' וכן את כל הקיצורי דרך וימחוק אותם. עד היום הייתי חיפוש באונקי המחובר בלבד ב EVERYTHING ככה .LNK ומיד היה מביא רק את הקיצורי דרך ואפשר למחוק את כולם בבת אחת. ואח"כ לחפש STREAM או WIDDOWS ולמחוק את כולם כאחד. אבל הכל ארוך וחבל
-
@www אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs תתקין אנטי וירוס איסט, יעשה לך הכל...
לי אישית יש ESET אבל אני מחפש משהו חינמי שאפשר להביא לכל אחד להתקין בקלות בלי ידע... ומה אני מבקש רק שינוי הרשאות של כמה קבצים ותיקיות וגמרנו
-
-
@avi_av אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
ב. האם נבדק שזה עובד כמו שצריך לחלוטין?
כמה שידוע לי כן.
זה שכתב אותו מעדכן אותו כל הזמן.אבל שוב האם זה חוסם או סורק לבד כל הזמן או שכל פעם שנדבקת אז צריכים להפעיל את הקובץ הזה. פשוט לרוב "פשוטי העם" בענייני מחשבים זה לא פתרון כי "לא זוכרים מה עשינו אז שקבלנו את הוירוס הזה ולא יודע איפה שמתי את הקובץ שפוטר את הבעיה" ועם הרעיון שלי הנ"ל זה תרופה חד פעמית וגמרנו עם העניין (עד שיבואו זנים חדשים)
-
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
למה לא לעשות סקריפט קטן שיושב על המחשב ומוחק את התיקיות הבעייתיות, וכן סוגר את המשימות של הוירוס?
לדעתי זה הרבה יותר פשוט.האמת שבצורה שלך מספיק לכאו' הפעלה חד פעמית, ואז זה מספיק לתמיד.
אני מוכן לעזור בתוכנה שמבוססת C#. יש לי את הידע בשינוי הרשאות.אבל ייתכן שעדיף ב CMD. יש כאן תותחים בתחום.
תוכל לעזור כמו שכתבת בהתחלה?
-
בעיקרון אנטי וירוס של eset עושה את העבודה.
אם באמת מישהו יעשה קובץ לטובת כל החסומים וכו' . יבורך!
לבינתיים תוכלו להשתמש בסריקה חד פעמית של קספרסקי.
להורדה:
http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exeאין צורך בהתקנה, פשוט להפעיל ולהגדיר סריקה על המחשב ועל הכוננים המחוברים.
יש להוריד כל פעם מחדש כדי שיהיה הכי מעודכן...
בהצלחה.
-
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs שמישהו יעשה רשימה של כל הקבצים שצריכים להימחק.
כל התהליכים שצריכים להיסגר.
וכל התיקיות שלשנות הרשאות.
ובעז"ה נעשה משהו.העניין הוא שירוץ כל הזמן?
לסגור תהליכים:
wscript.exe
cscript.exe
streamer.exe
WinddowsUpdater.exeלמחוק את תיקיות
c:\streamer
c:\streamerdata
c:\WinddowsUpdater
C:\WinddowsUpdateCheck
C:\fegmtdrhbkjzbhmbrodnh
C:\kufmrozaaytnhivmdxwbzלמחוק קבצים:
del "%userprofile%\AppData\Local\Temp*.vbs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Local\Temp*.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Local\Temp*.vfs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
C:*\IMG-512.wsf - אני לא זוכר כרגע את המיקום שלוגם את שתי אלו יש למחוק שאם לא אז בהפעלה מחדש הוא פותח חלונות של מסמך טקסט וזה סתם מעצבן וזה מגיע משאריות של הוירוס אע"פ שזה קבצי מערכת שלא אמורים להיות קשורים:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.iniגם להפעיל את זה:
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /freg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /fאחרי כל הסיפור הנ"ל של מחיקות צריכים לא להרשות לו לחזור ולכן שיהיה תוכנה שמעתיקה עצמה למערכת או משהו כזה שיושבת ונועלת (אחר הגעתה) את כל המיקומים הנ"ל גם אם הם לא נמצאים עדיין, אבל רק את הקבצים עם הסיומת שכתבנו כלומר שמיד עם בואו של תיקיית WinddowsUpdate הוא ינעל מיידי כי יוסרו ממנו כל ההרשאות כך הוא לא יכול להזיק (ואמת שגם לא תהיה אפשרות למחוק אותו אבל מה אכפת לי העיקר שלא מזיק)
וזה ההגדרה שעשיתי בתוכנה לנעילת קבצים וזה קובץ ההגדרות לתוכנה הנ"ל וכבר הובא למעלה וממנו תלמד מאיזה מיקומים להסיר הרשאות.תאמינו לי שכל הנ"ל עובד להפליא ע"י תוכנת נעילת התיקיות ואני אומר לכל אלה שעזרתי להם בעניין, שמבחינת וירוסי הקיצורי הדרך אתם לא צריכים לחשוש כלל ותוכל להכניס גם אונקי שידוע מראש שנגוע כי לכם זה לא יזיק.
@מנצפך תודה רבה
-
