-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS
אפשר גם קבוצותicacls test2 /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)
משום מה לא עובד כאילו מראה הכל בסדר אבל למעשה לא מסיר הרשאות רק מ EVERYONE
icacls "c:/streamer" /deny BUILTIN\Administrators:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny SYSTEM:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny BUILTIN\USERS:(OI)(CI)(DE,DC,WD)
icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD) -
@NRS מה רע בפקודה הראשונה שכתב @upsilon01 (אחרי התיקון). זה עובד מצויין. הכלל הוא שהרשאות Deny גוברים על Allow. מכיון שכולם חברים בקבוצת Everyone זה חוסם כולם מליצור קבצים בתיקייה.
-
-
@yossiz אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@NRS מה רע בפקודה הראשונה שכתב @upsilon01 (אחרי התיקון). זה עובד מצויין. הכלל הוא שהרשאות Deny גוברים על Allow. מכיון שכולם חברים בקבוצת Everyone זה חוסם כולם מליצור קבצים בתיקייה.
צודק לא בדקתי לעומק את ההשפעות של הפעולה הזו רק ראיתי שהתיקיה נפתחת אז הבנתי של EVERYONE חסום אבל אם הרשאות "מותר" מפורשות ל SYSTEM או יוסרים אז זה עוקף את הגדרת חסימה של EVERYONE
אבל בכל זאת מה שכן ראיתי שזה שאמנם א"א לצרף או לייצור קבצים חדשים בתוך התיקיה הזו אך כן ניתן להפעיל קבצים שכבר היו שם וזה עדיין בעייתי עם הוירוס הזה כי מה קורה אם הוא כבר נמצא במחשב. אני רוצה שיהיה נעול על מקומו.
לכן איך אנו מוסיפים על הפקודה הנ"ל גם הסרת הפעלת קבצים? -
מצאתי מוסיפים GR ואז גם אין אפשרות למערכת לקרוא או להפעיל שם כלום
ככהicacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
-
@yossiz @upsilon01
מצוין עכשיו שלב הבא זה שאם אין את התיקיות האלו בכלל ב C, אז לייצר אותם באופן יזום.
תביאו בבקשה פקודה שתייצר אותם, למשל תיקית c:/streamer
(הפקודה שתביאו כמובן תבוא לפני פקודת הסרת השראות). -
cd /d c:/ mkdir streamer -
@upsilon01 אפשר בלי ה-cd
mkdir c:\streamer
-
בנתיים עשיתי את זה אבל עדיין חסר:
@upsilon01 @yossiz
איך אני מסיר הרשאות מקבצים (לא תיקיה) הנמצא בתיקיה מסוימת אבל רק כשיש לו סיומת שאבחר. אני ניסתי את זה וזה לא עבדicacls "C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Startup/*.vbs" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
שמתי בתיקיה שנמצא בקוד קובץ 11111111111.vbs הפעלתי רק את השורה שלמעלה. ורואים שהמחשב מצא לבד את הקובץ אך כותב כאילו איננו כמו ראה תמונה למטה
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@echo off
הרצתי אז זה ככה בלי קידומת ואני מקבל את זה. מה אני עושה לא טוב עשיתי עם ובלי הקידומת של ECHO
-
אם את מריץ את זה ישר משורת הפקודה אתה צריך לעשות % אחד ולא %% כמו שכתבתי לך
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
אם את מריץ את זה ישר משורת הפקודה אתה צריך לעשות % אחד ולא %% כמו שכתבתי לך
תודה. אני מקבל את זה אבל זה לא באמת קרה כלומר לא באמת הסיר הרשאות מהקובץ והכל ההרשאות נשארו כמו שהיה
C:\Users\Administrator>for %f in (c:\streamer\*.vbs) do icacls %f /deny Everyone:(OI)(CI)(DE,DC,WD,GR) C:\Users\Administrator>icacls c:\streamer\1.vbs /deny Everyone:(OI)(CI)(DE,DC,WD,GR) processed file: c:\streamer\1.vbs Successfully processed 1 files; Failed processing 0 files``` -
מה הפלט של
icacls c:\streamer\1.vbs -
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
מה הפלט של
icacls c:\streamer\1.vbs @upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
מה הפלט של
icacls c:\streamer\1.vbs C:\Users\Administrator>icacls c:\streamer\1.vbs c:\streamer\1.vbs BUILTIN\Administrators:(I)(F) NT AUTHORITY\SYSTEM:(I)(F) BUILTIN\Users:(I)(RX) NT AUTHORITY\Authenticated Users:(I)(M) -
בנתיים עשיתי את זה אנטיוירוס.bat
מה שחסר לי עדיין, שהקובץ הזה בעצמו - אני רוצה לכשיפעילו אותו מאיפה שלא יהיה, שהוא יעתיק את עצמו לתיקית האתחול STARTUP ע"מ שבכל הפעלה מחדש הוא יפעל וינקה וכו'.
איך עושים זאתאחרי שנגמור את זה אפשר לעבור לשלב של ניקיון אונקי נגוע באופן אוטומטי כשנכנס למחשב (כמו שעשה מי שעשה את ה"תיקון הכללי-אנטיוירוס לקיצורי הדרך" כגון למחוק את כל התקיות שמחזיקים בהם את הוירוס וכן למחוק את כל הקיצור דרך ולגלות בחזרה את מה שהסתיר)
-
@NRS אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
ה לכשיפעילו א
copy %0 startup
81/129