-
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
אם את מריץ את זה ישר משורת הפקודה אתה צריך לעשות % אחד ולא %% כמו שכתבתי לך
תודה. אני מקבל את זה אבל זה לא באמת קרה כלומר לא באמת הסיר הרשאות מהקובץ והכל ההרשאות נשארו כמו שהיה
C:\Users\Administrator>for %f in (c:\streamer\*.vbs) do icacls %f /deny Everyone:(OI)(CI)(DE,DC,WD,GR) C:\Users\Administrator>icacls c:\streamer\1.vbs /deny Everyone:(OI)(CI)(DE,DC,WD,GR) processed file: c:\streamer\1.vbs Successfully processed 1 files; Failed processing 0 files``` -
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
מה הפלט של
icacls c:\streamer\1.vbs@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
מה הפלט של
icacls c:\streamer\1.vbsC:\Users\Administrator>icacls c:\streamer\1.vbs c:\streamer\1.vbs BUILTIN\Administrators:(I)(F) NT AUTHORITY\SYSTEM:(I)(F) BUILTIN\Users:(I)(RX) NT AUTHORITY\Authenticated Users:(I)(M) -
בנתיים עשיתי את זה אנטיוירוס.bat
מה שחסר לי עדיין, שהקובץ הזה בעצמו - אני רוצה לכשיפעילו אותו מאיפה שלא יהיה, שהוא יעתיק את עצמו לתיקית האתחול STARTUP ע"מ שבכל הפעלה מחדש הוא יפעל וינקה וכו'.
איך עושים זאתאחרי שנגמור את זה אפשר לעבור לשלב של ניקיון אונקי נגוע באופן אוטומטי כשנכנס למחשב (כמו שעשה מי שעשה את ה"תיקון הכללי-אנטיוירוס לקיצורי הדרך" כגון למחוק את כל התקיות שמחזיקים בהם את הוירוס וכן למחוק את כל הקיצור דרך ולגלות בחזרה את מה שהסתיר)
-
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
חסר לך "" לפני שם הקובץ
הקובץ לא עושה את העבודה
אצלי הוא עובד (ייצר תיקיות ונעל אותו) אולי כוונתך לפקודות מסוימות שלא עבדו-א"כ איזו בדיוק
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
חסר לך "" לפני שם הקובץ
הקובץ לא עושה את העבודה
אם אתה מתכוון כלפי האתחול אז כמובן שאני אכתוב את כל הנתיב (ככה אומרים את זה?) ככה
copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" -
טוב אני חושב שאפשר להגיד שסיימנו את החלק הזה של חיסון המחשב נגד הוירוס
מישהו רוצה לנסות אותו על על מחשב נגוע
עטפתי אותו ב EXE -
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS
אני מתכווין לשורה הזו:"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs" צריך להיות כך: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"נכון
עריכה: עברתי שוב וחשבתי שסדרתי את זה אכן זו הערה נכונה. בטיפולמי מוכן לנסות את הקובץ EXE הסופי
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS
אני מתכווין לשורה הזו:"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs" צריך להיות כך: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"טופל הן בקובץ ה TXT הן ב EXE שלמעלה בהורדת הקובץ. תודה רבה!
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
איך יצרת את ה exe
ומה אתה מרוויח ממנו?עם תוכנה זו http://www.f2ko.de/en/b2e.php
מרויח שהמשתמש הפשוט לא יפחד להריץ את זה וזה נראה כמו כל תוכנה אחרת נורמלית (אולי זה באמת מיותר רק הרגשה שלי!) -
טוב בנתיים אפשר לעבור לשלב הבא. נקיון האונקי
מה שבעיקר צריכים זה לייצור משימה (ע"י CDM) שהטריגר שלה היא הכנסת אונקי.
והיא תעשה סריקה ומחיקה לקבצי קיצורי דרך (.LNK) וכן אחר תיקיות STREAMER ו WINDDOWS* וקבצי VBS ועוד כאלו.איך אנחנו עושים את זה ?
ראיתי פה ב"תיקון הכללי" שהקובץ שלו מייצר כזו משימה אבל אני רוצה להוסיף ע"ז כמה סוגי וירוסים מהזן הזה שלכאו' לא נמצאים שם
