Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Антивирусные сканеры
Скрипты AVZ
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="Rafail" data-source="post: 6280"><p><span style="color: #008080"><strong><span style="font-size: 15px"><em>Скрипт для удаления руткита <span style="color: #ff0000">hxdef100.exe</span>:</em></span></strong></span></p><p><strong>Код:</strong></p><p>begin</p><p>SearchRootkit(true, true);</p><p>SetAVZGuardStatus(true);</p><p>DeleteFile('C:\Windows\System32\hx.exe');</p><p>DeleteFile('C:\Windows\System32\hxdef100.exe');</p><p>DeleteFileMask('%Tmp%', '*.*', true);</p><p>BC_ImportDeletedList;</p><p>BC_Activate;</p><p>ExecuteSysClean;</p><p>RebootWindows(true);</p><p>end.</p><p><strong>-------------------------------------------------------------------------------</strong></p><p><span style="color: #008080"><strong><em><span style="font-size: 15px">Если, после сканирования, в протоколе <span style="color: #008000">AVZ</span> видите включенными потенциально опасные службы:</span></em></strong></span></p><p><span style="color: #008000"><strong><em><span style="font-size: 15px">"к ПК разрешен доступ анонимного пользователя"</span></em></strong></span></p><p><span style="color: #008080"><strong><em><span style="font-size: 15px"><span style="color: #008000"> "Разрешена отправка приглашений удаленному помощнику"</span> - выполняем следующий скрипт:</span></em></strong></span></p><p><strong>Код:</strong></p><p>begin</p><p>RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);</p><p>RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);</p><p>end.</p><p><strong>-----------------------------------------------------------------------------</strong></p><p><span style="color: #008000"><span style="font-size: 15px"><em><strong>"Разрешен административный доступ к локальным дискам"</strong></em></span></span></p><p><strong>Код:</strong></p><p>begin</p><p>SetServiceStart('SSDPSRV', 4);</p><p>RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);</p><p>end.</p><p><span style="color: #000000">----------------------------------------------------------------------------</span></p><p><em><strong><span style="color: #000000"><span style="font-size: 15px"><span style="color: #008080">Скрипт для отключения автозапуска с DVD/CD-ROM:</span></span></span></strong></em></p><p><strong>Код:</strong></p><p>var</p><p>X : integer;</p><p>begin</p><p>X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun');</p><p>if X < 0 then X := 0;</p><p>if (X and $20) > 0 then</p><p>RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF));</p><p>if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then</p><p>RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1);</p><p>end.</p><p><strong>---------------------------------------------------------------------------</strong></p><p><span style="font-size: 15px"><span style="color: #008080"><em><strong>Скрипт для поиска уязвимостей в системе:</strong></em></span></span></p><p><strong>Код:</strong></p><p>begin</p><p>if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');</p><p>If DownloadFile('<a href="http://dataforce.ru/~kad/ScanVuln.txt" target="_blank">http://dataforce.ru/~kad/ScanVuln.txt</a>', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')</p><p>Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');</p><p>if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);</p><p>ExitAVZ;</p><p>end.</p><p> </p><p><strong>После его работы, если будут найдены уязвимости, в блокноте откроется файл <span style="color: #008000">avz_log.txt</span> со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо,<span style="color: #008000"> AVZ</span> просто закроется.</strong></p><p><strong>----------------------------------------------------------------------------</strong></p></blockquote><p></p>
[QUOTE="Rafail, post: 6280"] [COLOR=#008080][B][SIZE=4][I]Скрипт для удаления руткита [COLOR=#ff0000]hxdef100.exe[/COLOR]:[/I][/SIZE][/B][/COLOR] [B]Код:[/B] begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\System32\hx.exe'); DeleteFile('C:\Windows\System32\hxdef100.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. [B]-------------------------------------------------------------------------------[/B] [COLOR=#008080][B][I][SIZE=4]Если, после сканирования, в протоколе [COLOR=#008000]AVZ[/COLOR] видите включенными потенциально опасные службы:[/SIZE][/I][/B][/COLOR] [COLOR=#008000][B][I][SIZE=4]"к ПК разрешен доступ анонимного пользователя"[/SIZE][/I][/B][/COLOR] [COLOR=#008080][B][I][SIZE=4][COLOR=#008000] "Разрешена отправка приглашений удаленному помощнику"[/COLOR] - выполняем следующий скрипт:[/SIZE][/I][/B][/COLOR] [B]Код:[/B] begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); end. [B]-----------------------------------------------------------------------------[/B] [COLOR=#008000][SIZE=4][I][B]"Разрешен административный доступ к локальным дискам"[/B][/I][/SIZE][/COLOR] [B]Код:[/B] begin SetServiceStart('SSDPSRV', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); end. [COLOR=#000000]----------------------------------------------------------------------------[/COLOR] [I][B][COLOR=#000000][SIZE=4][COLOR=#008080]Скрипт для отключения автозапуска с DVD/CD-ROM:[/COLOR][/SIZE][/COLOR][/B][/I] [B]Код:[/B] var X : integer; begin X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun'); if X < 0 then X := 0; if (X and $20) > 0 then RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF)); if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1); end. [B]---------------------------------------------------------------------------[/B] [SIZE=4][COLOR=#008080][I][B]Скрипт для поиска уязвимостей в системе:[/B][/I][/COLOR][/SIZE] [B]Код:[/B] begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. [B]После его работы, если будут найдены уязвимости, в блокноте откроется файл [COLOR=#008000]avz_log.txt[/COLOR] со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо,[COLOR=#008000] AVZ[/COLOR] просто закроется.[/B] [B]----------------------------------------------------------------------------[/B] [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Антивирусные сканеры
Скрипты AVZ
Верх
Низ