-
@avi_av אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
0_1545375561949_תיקון הכללי v4_1397-7-27-8-07.bat
הנה סקריפט שמבצע מחיקה של התיקיות הנ''ל.
קרדיט לא לי.א. תודה רבה נראה מושקע. רק אני מחפש לעשות משהו תועלתי שלא יצטרכו להריץ את הסקריפט כל פעם אלא לכתחילה לא תהיה להם שליטה במחשב כלל.
ב. האם נבדק שזה עובד כמו שצריך לחלוטין? (אני רוצה פעם אחת ולתמיד לעשות משהו תועלתי לעניין וכבר הצלחתי רק באופן מסובך כנ"ל) וכן תבדקו האם זה מטפל בכל המיקומים האלו לקמן, ובכל הזנים כי יש כמה וכמה.C:*\streamer
c:*\streamerdata
C:\winddows*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.wsf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vfs
C:\kufmrozaaytnhivmdxwbz
C:*\IMG-512*
C:\bmzqz*
C:\fegmtdrhbkjzbhmbrodnhבתוכנה לנעילת תיקיות הייתי שם * כדי שכל מה שמתחיל עם winddows למשל בכל מקום במחשב יחסם וכן IMG-512 (נפוץ מאד עם סיומת WSF ) בדרך כלל לא מספיק לטפל בתיקיה שב C:\ כי הוא מועתק גם לתיקיות ההתחל במיקום הנ"ל.
האחרונים ברשימה הם זן חדש יחסית לפחות מה שאני נפגשתי איתם רק לאחרונה. -
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
למה לא לעשות סקריפט קטן שיושב על המחשב ומוחק את התיקיות הבעייתיות, וכן סוגר את המשימות של הוירוס?
לדעתי זה הרבה יותר פשוט.האמת שבצורה שלך מספיק לכאו' הפעלה חד פעמית, ואז זה מספיק לתמיד.
אני מוכן לעזור בתוכנה שמבוססת C#. יש לי את הידע בשינוי הרשאות.אבל ייתכן שעדיף ב CMD. יש כאן תותחים בתחום.
מצוין אולי תעשה שיסיר לכל המקומות. חסד גדול לבריות!
מצורף קובץ שחזור הגדרות לתוכנה שנועלת תיקיות. 2 מציין נעילה (ולא רק הסתרה או READONLY אלא נעילת מוחלטת) ממנו תקח את כל המיקומים
0_1545380674146_קובץ ייבוא לאנטיוירוס.txtשנגמור עם זה אפשר לעשות גם משהו שיחפש באונקיים המחוברים את תיקיות ה STREAMER וכדו' וכן את כל הקיצורי דרך וימחוק אותם. עד היום הייתי חיפוש באונקי המחובר בלבד ב EVERYTHING ככה .LNK ומיד היה מביא רק את הקיצורי דרך ואפשר למחוק את כולם בבת אחת. ואח"כ לחפש STREAM או WIDDOWS ולמחוק את כולם כאחד. אבל הכל ארוך וחבל
-
@www אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs תתקין אנטי וירוס איסט, יעשה לך הכל...
לי אישית יש ESET אבל אני מחפש משהו חינמי שאפשר להביא לכל אחד להתקין בקלות בלי ידע... ומה אני מבקש רק שינוי הרשאות של כמה קבצים ותיקיות וגמרנו
-
@avi_av אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
ב. האם נבדק שזה עובד כמו שצריך לחלוטין?
כמה שידוע לי כן.
זה שכתב אותו מעדכן אותו כל הזמן.אבל שוב האם זה חוסם או סורק לבד כל הזמן או שכל פעם שנדבקת אז צריכים להפעיל את הקובץ הזה. פשוט לרוב "פשוטי העם" בענייני מחשבים זה לא פתרון כי "לא זוכרים מה עשינו אז שקבלנו את הוירוס הזה ולא יודע איפה שמתי את הקובץ שפוטר את הבעיה" ועם הרעיון שלי הנ"ל זה תרופה חד פעמית וגמרנו עם העניין (עד שיבואו זנים חדשים)
-
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
למה לא לעשות סקריפט קטן שיושב על המחשב ומוחק את התיקיות הבעייתיות, וכן סוגר את המשימות של הוירוס?
לדעתי זה הרבה יותר פשוט.האמת שבצורה שלך מספיק לכאו' הפעלה חד פעמית, ואז זה מספיק לתמיד.
אני מוכן לעזור בתוכנה שמבוססת C#. יש לי את הידע בשינוי הרשאות.אבל ייתכן שעדיף ב CMD. יש כאן תותחים בתחום.
תוכל לעזור כמו שכתבת בהתחלה?
-
בעיקרון אנטי וירוס של eset עושה את העבודה.
אם באמת מישהו יעשה קובץ לטובת כל החסומים וכו' . יבורך!
לבינתיים תוכלו להשתמש בסריקה חד פעמית של קספרסקי.
להורדה:
http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exeאין צורך בהתקנה, פשוט להפעיל ולהגדיר סריקה על המחשב ועל הכוננים המחוברים.
יש להוריד כל פעם מחדש כדי שיהיה הכי מעודכן...
בהצלחה.
-
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs שמישהו יעשה רשימה של כל הקבצים שצריכים להימחק.
כל התהליכים שצריכים להיסגר.
וכל התיקיות שלשנות הרשאות.
ובעז"ה נעשה משהו.העניין הוא שירוץ כל הזמן?
לסגור תהליכים:
wscript.exe
cscript.exe
streamer.exe
WinddowsUpdater.exeלמחוק את תיקיות
c:\streamer
c:\streamerdata
c:\WinddowsUpdater
C:\WinddowsUpdateCheck
C:\fegmtdrhbkjzbhmbrodnh
C:\kufmrozaaytnhivmdxwbzלמחוק קבצים:
del "%userprofile%\AppData\Local\Temp*.vbs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vbs"
del "%userprofile%\AppData\Local\Temp*.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.wsf"
del "%userprofile%\AppData\Local\Temp*.vfs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup*.vfs"
C:*\IMG-512.wsf - אני לא זוכר כרגע את המיקום שלוגם את שתי אלו יש למחוק שאם לא אז בהפעלה מחדש הוא פותח חלונות של מסמך טקסט וזה סתם מעצבן וזה מגיע משאריות של הוירוס אע"פ שזה קבצי מערכת שלא אמורים להיות קשורים:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.iniגם להפעיל את זה:
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdater" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WinddowsUpdate" /freg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "streamer" /fאחרי כל הסיפור הנ"ל של מחיקות צריכים לא להרשות לו לחזור ולכן שיהיה תוכנה שמעתיקה עצמה למערכת או משהו כזה שיושבת ונועלת (אחר הגעתה) את כל המיקומים הנ"ל גם אם הם לא נמצאים עדיין, אבל רק את הקבצים עם הסיומת שכתבנו כלומר שמיד עם בואו של תיקיית WinddowsUpdate הוא ינעל מיידי כי יוסרו ממנו כל ההרשאות כך הוא לא יכול להזיק (ואמת שגם לא תהיה אפשרות למחוק אותו אבל מה אכפת לי העיקר שלא מזיק)
וזה ההגדרה שעשיתי בתוכנה לנעילת קבצים וזה קובץ ההגדרות לתוכנה הנ"ל וכבר הובא למעלה וממנו תלמד מאיזה מיקומים להסיר הרשאות.תאמינו לי שכל הנ"ל עובד להפליא ע"י תוכנת נעילת התיקיות ואני אומר לכל אלה שעזרתי להם בעניין, שמבחינת וירוסי הקיצורי הדרך אתם לא צריכים לחשוש כלל ותוכל להכניס גם אונקי שידוע מראש שנגוע כי לכם זה לא יזיק.
@מנצפך תודה רבה
-
@aknvtchtk אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
סתם כדרך אגב מחשב שהיה נגוע ונוקה ידנית לא ידבק מכונן נגוע שוב אלא אם כן מישהו ילחץ על אחד מקיצורי הדרך מנסיון של מאות נגנים ודיסקי און קי שניקיתי ומבדיקה איך מתבצעת הדבקה בעזרת מכונה וירטואלית
ואם הוא נוקה לא ידנית? יידבק שוב?
זה אומר שבידני יש עדיין שארית של הוירוס שבעצם אומרת לו, המחשב הזה מודבק כבר, אל תבצע תהליך הדבקה... -
@avi_av גם לא ידבק רק שמי שמנקה את הוירוסים הללו זה רק איסט ולא בכל מחשב יש איסט וגם הוא בדרך כלל לא מנקה הכל לגמרי כיוון שיש בוירוס הזה גם קבצים שהם לא וירוסים כלל אלא כלי הפעלה אוטמטיים לכן אני בדרך כלל מנקה ידנית ע"י ניטרול התהליכים ומחיקת התיקיות ,קיצורי הדרך ומפתחות האיתחול
-
@aknvtchtk אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
ומבדיקה איך מתבצעת הדבקה בעזרת מכונה וירטואלית
בגרסאות ה VBS, פעם פתחתי את קוד המקור.
ברור שזה עובד כך, לא צריך שום בדיקה.
תוכל לראות את הנתיב של הקיצור דרך, ותבין הכל.