עזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם

NRS

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אולי אני אוכל לעשות זאת בc#.
מה בעצם אתם רוצים לעשות, למחוק את הוירוס אבל להשאיר את התיקיות ריקות ולעשות הרשאות שלא יתנו לוירוס לחזור?

לא אכפת לי שהוירוס גם ישאר במחשב, כל זמן שהוא נעול בבית כלא של חוסר הרשאות הוא לא מאיים! אבל סה"כ מה שכתבת זה נכון והוכח שזה עובד ע"י תוכנה אחרת

Men770

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אולי אני אוכל לעשות זאת בc#.
מה בעצם אתם רוצים לעשות, למחוק את הוירוס אבל להשאיר את התיקיות ריקות ולעשות הרשאות שלא יתנו לוירוס לחזור?

לא אכפת לי שהוירוס גם ישאר במחשב, כל זמן שהוא נעול בבית כלא של חוסר הרשאות הוא לא מאיים! אבל סה"כ מה שכתבת זה נכון והוכח שזה עובד ע"י תוכנה אחרת

הבנתי. תוכל לסכם לי כאן בבת אחת את כל הפעולות שצריך לעשות?

NRS

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אולי אני אוכל לעשות זאת בc#.
מה בעצם אתם רוצים לעשות, למחוק את הוירוס אבל להשאיר את התיקיות ריקות ולעשות הרשאות שלא יתנו לוירוס לחזור?

לא אכפת לי שהוירוס גם ישאר במחשב, כל זמן שהוא נעול בבית כלא של חוסר הרשאות הוא לא מאיים! אבל סה"כ מה שכתבת זה נכון והוכח שזה עובד ע"י תוכנה אחרת

הבנתי. תוכל לסכם לי כאן בבת אחת את כל הפעולות שצריך לעשות?

גם @מנצפך שאל בדיוק כמוך וזה מה שהשבתי
אבל עכשיו אני רואה שיש שם טעות

אז אעתיק הכל לפה עם התיקונים:

לסגור תהליכים:
wscript.exe
cscript.exe
streamer.exe
WinddowsUpdater.exe

להסיר הרשאות מתיקיות
c:\streamer
c:\streamerdata
c:\WinddowsUpdater
C:\WinddowsUpdateCheck
C:\fegmtdrhbkjzbhmbrodnh
C:\kufmrozaaytnhivmdxwbz

להסיר הרשאות מקבצים:
del "%userprofile%\AppData\Local\Temp*.vbs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Local\Temp*.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Local\Temp*.vfs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
C:*\IMG-512.wsf - אני לא זוכר כרגע את המיקום שלו

גם את שתי אלו יש למחוק שאם לא אז בהפעלה מחדש הוא פותח חלונות של מסמך טקסט וזה סתם מעצבן וזה מגיע משאריות של הוירוס אע"פ שזה קבצי מערכת שלא אמורים להיות קשורים:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

גם להפעיל את זה:
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /f

reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f

Men770

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אולי אני אוכל לעשות זאת בc#.
מה בעצם אתם רוצים לעשות, למחוק את הוירוס אבל להשאיר את התיקיות ריקות ולעשות הרשאות שלא יתנו לוירוס לחזור?

לא אכפת לי שהוירוס גם ישאר במחשב, כל זמן שהוא נעול בבית כלא של חוסר הרשאות הוא לא מאיים! אבל סה"כ מה שכתבת זה נכון והוכח שזה עובד ע"י תוכנה אחרת

הבנתי. תוכל לסכם לי כאן בבת אחת את כל הפעולות שצריך לעשות?

גם @מנצפך שאל בדיוק כמוך וזה מה שהשבתי
אבל עכשיו אני רואה שיש שם טעות

אז אעתיק הכל לפה עם התיקונים:

גם את שתי אלו יש למחוק שאם לא אז בהפעלה מחדש הוא פותח חלונות של מסמך טקסט וזה סתם מעצבן וזה מגיע משאריות של הוירוס אע"פ שזה קבצי מערכת שלא אמורים להיות קשורים:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

זה קצת מוזר. בדרך כלל לא מוחקים קבצי desktop.ini והם לא אמורים לעשות בעיות. הוירוס כנראה מגדיר שיפתחו אותם. אני בודק את זה עכשיו על vm

NRS

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@Men770 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אולי אני אוכל לעשות זאת בc#.
מה בעצם אתם רוצים לעשות, למחוק את הוירוס אבל להשאיר את התיקיות ריקות ולעשות הרשאות שלא יתנו לוירוס לחזור?

לא אכפת לי שהוירוס גם ישאר במחשב, כל זמן שהוא נעול בבית כלא של חוסר הרשאות הוא לא מאיים! אבל סה"כ מה שכתבת זה נכון והוכח שזה עובד ע"י תוכנה אחרת

הבנתי. תוכל לסכם לי כאן בבת אחת את כל הפעולות שצריך לעשות?

גם @מנצפך שאל בדיוק כמוך וזה מה שהשבתי
אבל עכשיו אני רואה שיש שם טעות

אז אעתיק הכל לפה עם התיקונים:

גם את שתי אלו יש למחוק שאם לא אז בהפעלה מחדש הוא פותח חלונות של מסמך טקסט וזה סתם מעצבן וזה מגיע משאריות של הוירוס אע"פ שזה קבצי מערכת שלא אמורים להיות קשורים:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

זה קצת מוזר. בדרך כלל לא מוחקים קבצי desktop.ini והם לא אמורים לעשות בעיות. הוירוס כנראה מגדיר שיפתחו אותם. אני בודק את זה עכשיו על vm

תראה אין פה הרבה מה לדון, אני אסביר אני לא יודע למה, אבל אחרי שהוירוס מחוק משום מה שהוא מעדכן את הקבצי INI והם פשוט נפתחים בכל הפעלה מחדש, זה לא מזיק אבל מעצבן על פעם שמדליקים את המחשב. והלכתי לבדוק מי גורם ומחקתי אותם ונושעתי (כל מה שכתבתי פה זה מנסיון של למעלה מ 15 מחשבים שקבלו את כל הוירוס הנ"ל מכל הזנים)

upsilon01

זה קצת בעייתי לסגור את cscript.exe ו wscript.exe
הם תהליכים לגיטימיים וסגירתם עלולה לפגוע בפעילות של תוכניות אחרות

upsilon01

@NRS

אתה יכול לשלוח לי מייל (בחתימה)

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

זה קצת בעייתי לסגור את cscript.exe ו wscript.exe
הם תהליכים לגיטימיים וסגירתם עלולה לפגוע בפעילות של תוכניות אחרות

יש להבין למה בקשתי לסגור, פשוט כל זמן שהם לא סגורים אז הוירוס ממשיך להתקיף גם אם הסרת הרשאות של התיקיות הללו. לכן אני באמת לא צריך שאלו יהיו סגורים לעולם אלא שהתוכנה שתעשו רק תסגור אותם לרגע ובזה הוירוס יפסיק לעבוד, ובסיום כל הפקודות תפעיל אותם מחדש או ע"י פקודת הפעלה או הפעלה מחדש של המחשב - לא משנה.

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS

אתה יכול לשלוח לי מייל (בחתימה)

מה לשלוח? התוכנה עם ההגדרות של נעילת קבצי הוירוס?
אם יש לך כוונות לסייע בכל הסיפור אשמח

upsilon01

אני יכול לכתוב תוכנה שתעשה את זה
אבל הכי פשוט יהיה לעשות את זה ב batch
זה פעולות פשוטות מאד:

 TASKKILL /F /IM wscript.exe /T // זה סוגר את התהליך ואת כל תהליכי המשנה
icacls test /deny Everyone:(OI)(CI)(DE,DC,N) // זה משנה את ההרשאות לתיקיה

reg ו- del אין צורך להסביר

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אני יכול לכתוב תוכנה שתעשה את זה
אבל הכי פשוט יהיה לעשות את זה ב batch
זה פעולות פשוטות מאד:

icacls test /deny Everyone:(OI)(CI)(DE,DC,N) // זה משנה את ההרשאות לתיקיה

תן דוגמא מושלמת לפקודה הנ"ל למשל איך כותבים אותו לגבי תיקית c:\streamer

upsilon01

@NRS

icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD)

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS

icacls "c:\streamer" /deny Everyone:(OI)(CI)(DE,DC,N)

יש לי כזו תיקיה (יצרתיו לצורך העניין) וזה מה שקבלתי

upsilon01

@NRS
תקנתי

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS
תקנתי

למעשה זה התחלה טובה אבל לא מספיק כי כל מה שבעצם הוא עשה זה ייצר משתמש everyone והסיר ממנו את כל ההרשאות אבל SYSTEM וכן כל היוסרים עדיין יכולים לגשת לתיקיה וכן הצלחתי לפתוח אותו רגיל. צריכים להגיע למצב שרואים בתמונה שלשום משתמש לא יהיו הרשאות כלל

NRS

@upsilon01
זה עשיתי באופן ידני. אבל חייב להיות פקודה דומה למה שעשית אבל שמסיר מכולם הרשאות
אולי משהו כזה
icacls "c:/streamer" /deny *:(OI)(CI)(DE,DC,WD)

upsilon01

@NRS
אפשר גם קבוצות

icacls test2 /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS
אפשר גם קבוצות
icacls test2 /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)

משום מה לא עובד כאילו מראה הכל בסדר אבל למעשה לא מסיר הרשאות רק מ EVERYONE

icacls "c:/streamer" /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny SYSTEM:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny BUILTIN\USERS:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD)

yossiz

@NRS מה רע בפקודה הראשונה שכתב @upsilon01 (אחרי התיקון). זה עובד מצויין. הכלל הוא שהרשאות Deny גוברים על Allow. מכיון שכולם חברים בקבוצת Everyone זה חוסם כולם מליצור קבצים בתיקייה.

yossiz

בדיוק בגלל שהרשאות NTFS מסובכים, יש כלי מובנה שבודק הרשאות בפועל בשביל כל משתמש שאתה בוחר.

תפתח כרטיסיית "גישה תקפה" תבחר משתמש ותלחץ "הצג גישה תקפה"

תחומים - פורום חרדי מקצועי

עזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם

יחי אדוננו מורנו ורבינו מלך המשיח לעולם ועד!

יחי אדוננו מורנו ורבינו מלך המשיח לעולם ועד!