R
Rafail
Гость
Скрипт для удаления руткита hxdef100.exe:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\System32\hx.exe');
DeleteFile('C:\Windows\System32\hxdef100.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-------------------------------------------------------------------------------
Если, после сканирования, в протоколе AVZ видите включенными потенциально опасные службы:
"к ПК разрешен доступ анонимного пользователя"
"Разрешена отправка приглашений удаленному помощнику" - выполняем следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
-----------------------------------------------------------------------------
"Разрешен административный доступ к локальным дискам"
Код:
begin
SetServiceStart('SSDPSRV', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.
----------------------------------------------------------------------------
Скрипт для отключения автозапуска с DVD/CD-ROM:
Код:
var
X : integer;
begin
X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun');
if X < 0 then X := 0;
if (X and $20) > 0 then
RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF));
if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then
RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1);
end.
---------------------------------------------------------------------------
Скрипт для поиска уязвимостей в системе:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
----------------------------------------------------------------------------
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\System32\hx.exe');
DeleteFile('C:\Windows\System32\hxdef100.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-------------------------------------------------------------------------------
Если, после сканирования, в протоколе AVZ видите включенными потенциально опасные службы:
"к ПК разрешен доступ анонимного пользователя"
"Разрешена отправка приглашений удаленному помощнику" - выполняем следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
-----------------------------------------------------------------------------
"Разрешен административный доступ к локальным дискам"
Код:
begin
SetServiceStart('SSDPSRV', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.
----------------------------------------------------------------------------
Скрипт для отключения автозапуска с DVD/CD-ROM:
Код:
var
X : integer;
begin
X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun');
if X < 0 then X := 0;
if (X and $20) > 0 then
RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF));
if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then
RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1);
end.
---------------------------------------------------------------------------
Скрипт для поиска уязвимостей в системе:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
----------------------------------------------------------------------------