-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
זה קצת בעייתי לסגור את cscript.exe ו wscript.exe
הם תהליכים לגיטימיים וסגירתם עלולה לפגוע בפעילות של תוכניות אחרותיש להבין למה בקשתי לסגור, פשוט כל זמן שהם לא סגורים אז הוירוס ממשיך להתקיף גם אם הסרת הרשאות של התיקיות הללו. לכן אני באמת לא צריך שאלו יהיו סגורים לעולם אלא שהתוכנה שתעשו רק תסגור אותם לרגע ובזה הוירוס יפסיק לעבוד, ובסיום כל הפקודות תפעיל אותם מחדש או ע"י פקודת הפעלה או הפעלה מחדש של המחשב - לא משנה.
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
אתה יכול לשלוח לי מייל (בחתימה)
מה לשלוח? התוכנה עם ההגדרות של נעילת קבצי הוירוס?
אם יש לך כוונות לסייע בכל הסיפור אשמח -
אני יכול לכתוב תוכנה שתעשה את זה
אבל הכי פשוט יהיה לעשות את זה ב batch
זה פעולות פשוטות מאד:TASKKILL /F /IM wscript.exe /T // זה סוגר את התהליך ואת כל תהליכי המשנה icacls test /deny Everyone:(OI)(CI)(DE,DC,N) // זה משנה את ההרשאות לתיקיהreg ו- del אין צורך להסביר
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
אני יכול לכתוב תוכנה שתעשה את זה
אבל הכי פשוט יהיה לעשות את זה ב batch
זה פעולות פשוטות מאד:icacls test /deny Everyone:(OI)(CI)(DE,DC,N) // זה משנה את ההרשאות לתיקיה
תן דוגמא מושלמת לפקודה הנ"ל למשל איך כותבים אותו לגבי תיקית c:\streamer
-
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
icacls "c:\streamer" /deny Everyone:(OI)(CI)(DE,DC,N)יש לי כזו תיקיה (יצרתיו לצורך העניין) וזה מה שקבלתי
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS
תקנתילמעשה זה התחלה טובה אבל לא מספיק כי כל מה שבעצם הוא עשה זה ייצר משתמש everyone והסיר ממנו את כל ההרשאות אבל SYSTEM וכן כל היוסרים עדיין יכולים לגשת לתיקיה וכן הצלחתי לפתוח אותו רגיל. צריכים להגיע למצב שרואים בתמונה שלשום משתמש לא יהיו הרשאות כלל
-
@upsilon01
זה עשיתי באופן ידני. אבל חייב להיות פקודה דומה למה שעשית אבל שמסיר מכולם הרשאות
אולי משהו כזה
icacls "c:/streamer" /deny *:(OI)(CI)(DE,DC,WD) -
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS
אפשר גם קבוצותicacls test2 /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)משום מה לא עובד כאילו מראה הכל בסדר אבל למעשה לא מסיר הרשאות רק מ EVERYONE
icacls "c:/streamer" /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny SYSTEM:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny BUILTIN\USERS:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD) -
-
@yossiz אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS מה רע בפקודה הראשונה שכתב @upsilon01 (אחרי התיקון). זה עובד מצויין. הכלל הוא שהרשאות Deny גוברים על Allow. מכיון שכולם חברים בקבוצת Everyone זה חוסם כולם מליצור קבצים בתיקייה.
צודק לא בדקתי לעומק את ההשפעות של הפעולה הזו רק ראיתי שהתיקיה נפתחת אז הבנתי של EVERYONE חסום אבל אם הרשאות "מותר" מפורשות ל SYSTEM או יוסרים אז זה עוקף את הגדרת חסימה של EVERYONE
אבל בכל זאת מה שכן ראיתי שזה שאמנם א"א לצרף או לייצור קבצים חדשים בתוך התיקיה הזו אך כן ניתן להפעיל קבצים שכבר היו שם וזה עדיין בעייתי עם הוירוס הזה כי מה קורה אם הוא כבר נמצא במחשב. אני רוצה שיהיה נעול על מקומו.
לכן איך אנו מוסיפים על הפקודה הנ"ל גם הסרת הפעלת קבצים? -
בנתיים עשיתי את זה אבל עדיין חסר:
@upsilon01 @yossiz
איך אני מסיר הרשאות מקבצים (לא תיקיה) הנמצא בתיקיה מסוימת אבל רק כשיש לו סיומת שאבחר. אני ניסתי את זה וזה לא עבדicacls "C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Startup/*.vbs" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)שמתי בתיקיה שנמצא בקוד קובץ 11111111111.vbs הפעלתי רק את השורה שלמעלה. ורואים שהמחשב מצא לבד את הקובץ אך כותב כאילו איננו כמו ראה תמונה למטה
