עזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם

upsilon01

cd  /d c:/
mkdir streamer

yossiz

@upsilon01 אפשר בלי ה-cd

mkdir c:\streamer

NRS

בנתיים עשיתי את זה אבל עדיין חסר:

@upsilon01 @yossiz
איך אני מסיר הרשאות מקבצים (לא תיקיה) הנמצא בתיקיה מסוימת אבל רק כשיש לו סיומת שאבחר. אני ניסתי את זה וזה לא עבד

icacls "C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Startup/*.vbs" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)

שמתי בתיקיה שנמצא בקוד קובץ 11111111111.vbs הפעלתי רק את השורה שלמעלה. ורואים שהמחשב מצא לבד את הקובץ אך כותב כאילו איננו כמו ראה תמונה למטה

upsilon01

@NRS

@echo off

for %%f in (c:\abc\*.vbs) do icacls %%f /deny Everyone:(OI)(CI)(DE,DC,WD,GR)

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@echo off

הרצתי אז זה ככה בלי קידומת ואני מקבל את זה. מה אני עושה לא טוב עשיתי עם ובלי הקידומת של ECHO

upsilon01

אם את מריץ את זה ישר משורת הפקודה אתה צריך לעשות % אחד ולא %% כמו שכתבתי לך

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אם את מריץ את זה ישר משורת הפקודה אתה צריך לעשות % אחד ולא %% כמו שכתבתי לך

תודה. אני מקבל את זה אבל זה לא באמת קרה כלומר לא באמת הסיר הרשאות מהקובץ והכל ההרשאות נשארו כמו שהיה

C:\Users\Administrator>for %f in (c:\streamer\*.vbs) do icacls %f /deny Everyone:(OI)(CI)(DE,DC,WD,GR)

C:\Users\Administrator>icacls c:\streamer\1.vbs /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
processed file: c:\streamer\1.vbs
Successfully processed 1 files; Failed processing 0 files```

upsilon01

מה הפלט של

icacls c:\streamer\1.vbs

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

מה הפלט של

icacls c:\streamer\1.vbs

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

מה הפלט של

icacls c:\streamer\1.vbs

C:\Users\Administrator>icacls c:\streamer\1.vbs
c:\streamer\1.vbs BUILTIN\Administrators:(I)(F)
                  NT AUTHORITY\SYSTEM:(I)(F)
                  BUILTIN\Users:(I)(RX)
                  NT AUTHORITY\Authenticated Users:(I)(M)

yossiz

@NRS עבור קבצים, תוריד את זה: (OI)(CI)

upsilon01

@yossiz
בדיוק באתי לכתוב את זה
זה לא שייך לקבצים רק לתיקיות

NRS

בנתיים עשיתי את זה אנטיוירוס.bat
מה שחסר לי עדיין, שהקובץ הזה בעצמו - אני רוצה לכשיפעילו אותו מאיפה שלא יהיה, שהוא יעתיק את עצמו לתיקית האתחול STARTUP ע"מ שבכל הפעלה מחדש הוא יפעל וינקה וכו'.
איך עושים זאת

אחרי שנגמור את זה אפשר לעבור לשלב של ניקיון אונקי נגוע באופן אוטומטי כשנכנס למחשב (כמו שעשה מי שעשה את ה"תיקון הכללי-אנטיוירוס לקיצורי הדרך" כגון למחוק את כל התקיות שמחזיקים בהם את הוירוס וכן למחוק את כל הקיצור דרך ולגלות בחזרה את מה שהסתיר)

upsilon01

@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

ה לכשיפעילו א

copy %0 startup

upsilon01

@NRS

חסר לך "" לפני שם הקובץ

הקובץ לא עושה את העבודה

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS

חסר לך "" לפני שם הקובץ

הקובץ לא עושה את העבודה

אצלי הוא עובד (ייצר תיקיות ונעל אותו) אולי כוונתך לפקודות מסוימות שלא עבדו-א"כ איזו בדיוק

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@NRS

חסר לך "" לפני שם הקובץ

הקובץ לא עושה את העבודה

אם אתה מתכוון כלפי האתחול אז כמובן שאני אכתוב את כל הנתיב (ככה אומרים את זה?) ככה

copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

NRS

טוב אני חושב שאפשר להגיד שסיימנו את החלק הזה של חיסון המחשב נגד הוירוס
מישהו רוצה לנסות אותו על על מחשב נגוע
עטפתי אותו ב EXE

חסימת וירוס קיצורי הדרך.rar

NRS

זה הסקריפט הסופי שנעשה בעזרת @upsilon01 ו @yossiz (הקובץ בהודעה הקודמת זה מה שנכתב פה ורק עטוף ב EXE )

אנטי.txt

Men770

בעז"ה היום אנסה אותו על הvm.

upsilon01

@NRS
אני מתכווין לשורה הזו:

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
צריך להיות כך:
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"