אנטיוירוס חדש לקיצורי הדרך- עובד?

[SHALOM33]

העלו פה: http://tchumim.com/post/45751
אנטי וירוס חדש שמישהו ייצר שם ואני מפחד להשתמש בו לפני שהמומחים פה יביעו דעתם אם הוא לא איזה וירוס בעצמו או יהרוס את המחשב
ההצעה של מיילברייטס הוא טוב לסריקה חד פעמית אבל מה קורה שזה תוקף שוב ?

 

[יוסי מחשבים]

זה בסדר גמור, רק סקריפט שמטפל בוירוסים הבאים:
IMG-512.wsf
Ahk
Streamer
Officeupdater
Winddowsupdater
ניתן להתייעץ עם @eliko2411 שידיו בזה
מצ"ב הגירסה האחרונה

 

[SHALOM33]

זה בסדר גמור, רק סקריפט שמטפל בוירוסים הבאים:
IMG-512.wsf
Ahk
Streamer
Officeupdater
Winddowsupdater
ניתן להתייעץ עם @eliko2411 שידיו בזה
מצ"ב הגירסה האחרונה

לא בטוח שזה אותו דבר, תקרא שם טוב טוב, פותח האשכול שם הביא גם את ה"תיקון הכללי" וכתב שהוא פועל בצורה אחרת והוא ייצר קובץ משלו (שאותו אשמח שיאשרו לי שאינו מזיק)

 

[יוסי מחשבים]

לא בטוח שזה אותו דבר, תקרא שם טוב טוב, פותח האשכול שם הביא גם את ה"תיקון הכללי" וכתב שהוא פועל בצורה אחרת והוא ייצר קובץ משלו (שאותו אשמח שיאשרו לי שאינו מזיק)

אכן, אתה צודק (אגב, הגירסה שם ישנה לכן העלתי את החדש).
אבל תחכה שהוא יסיים רק היום הוא פתח אשכול בנושא הזה, ראה כאן, כשהוא יסיים תדע (לפי התגובות).

 

[אלישי]

בגדול מה שהוא עשה זה לייצר את אותם התיקיות שהוירוס מייצר רק בלי הוירוס בתוכם (כמובן..) ולהוריד מהתיקיות כל הרשאה כך שאף אחד לא יוכל לשנות או למחוק את תוכן התיקייה וכך כשהוירוס יותקן ע"ג המחשב הוא ימצא חומה בצורה, מה שהוא פתח אשכול חדש זה לגבי מחיקת הוירוס מכונני usb אקראיים המתחברים למחשב, ולא לגבי המחשב עצמו ששם כאמור הוא סידר את זה, התוכנה שההוא עשה מוגן לחלוטין ולא ימחק או ישנה לך שום דבר במחשב.

 

[aeb]

אכן, אתה צודק (אגב, הגירסה שם ישנה לכן העלתי את החדש).
אבל תחכה שהוא יסיים רק היום הוא פתח אשכול בנושא הזה, ראה כאן, כשהוא יסיים תדע (לפי התגובות).

העליתי לו את המעודכנת שלך

 

[SHALOM33]

בגדול מה שהוא עשה זה לייצר את אותם התיקיות שהוירוס מייצר רק בלי הוירוס בתוכם (כמובן..) ולהוריד מהתיקיות כל הרשאה כך שאף אחד לא יוכל לשנות או למחוק את תוכן התיקייה וכך כשהוירוס יותקן ע"ג המחשב הוא ימצא חומה בצורה, מה שהוא פתח אשכול חדש זה לגבי מחיקת הוירוס מכונני usb אקראיים המתחברים למחשב, ולא לגבי המחשב עצמו ששם כאמור הוא סידר את זה, התוכנה שההוא עשה מוגן לחלוטין ולא ימחק או ישנה לך שום דבר במחשב.

לדעתך זה אמור להועיל וזה פתרון או רק נסיון חובבני (פשוט מתוך כל הדברים שם רואים שמי שייצר הזה לא יודע כמעט בתכנות ומבקש עזרה על כל שלב ושלב)

 

[SHALOM33]

מישהו ניסה? זה מועיל בכלל?

 

[aridesk]

לדעתך זה אמור להועיל וזה פתרון או רק נסיון חובבני (פשוט מתוך כל הדברים שם רואים שמי שייצר הזה לא יודע כמעט בתכנות ומבקש עזרה על כל שלב ושלב)

חובבני?

בתור אחד שמכיר טוב מאוד את הסקריפטים הללו לפני שעלו כאן....
מכיר את היוצרים ואת המפתחים והייתי שותף לטסטים

לקרוא לזה חובבני זה ממש בזיון

סקריפטים מדהימים ומעולים
@אלישי ההסבר שלך ממש לא נכון

 

[תודה רבה!]

חובבני?

בתור אחד שמכיר טוב מאוד את הסקריפטים הללו לפני שעלו כאן....
מכיר את היוצרים ואת המפתחים והייתי שותף לטסטים

לקרוא לזה חובבני זה ממש בזיון

סקריפטים מדהימים ומעולים
@אלישי ההסבר שלך ממש לא נכון

על איזה סקריפט אתה עונה?

 

[aridesk]

על איזה סקריפט אתה עונה?

תיקון הכללי

 

[תודה רבה!]

תיקון הכללי

@אלישי והאחרים דיברו על משהו אחר.
עיין בהודעה הפותחת.

 

[תודה רבה!]

דיברו על זה:

@echo off
chcp 1255

copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"


taskkill /im wscript.exe
taskkill /im cscript.exe
taskkill /im streamer.exe
taskkill /im WinddowsUpdater.exe

cd  /d c:/
mkdir streamer
mkdir streamerdata
mkdir WinddowsUpdater
mkdir WinddowsUpdateCheck
mkdir fegmtdrhbkjzbhmbrodnh
mkdir kufmrozaaytnhivmdxwbz

attrib +H c:/streamer
attrib +H c:/streamerdata
attrib +H c:/WinddowsUpdater
attrib +H c:/WinddowsUpdateCheck
attrib +H c:/fegmtdrhbkjzbhmbrodnh
attrib +H c:/kufmrozaaytnhivmdxwbz


icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/streamerdata" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/WinddowsUpdater" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/WinddowsUpdateCheck" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "C:/fegmtdrhbkjzbhmbrodnh" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "C:/kufmrozaaytnhivmdxwbz" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)


del "%userprofile%\AppData\Local\Temp\*.vbs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"
del "%userprofile%\AppData\Local\Temp\*.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.wsf"
del "%userprofile%\AppData\Local\Temp\*.vfs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vfs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.vfs"
del "%userprofile%\AppData\Local\Temp\IMG-512.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IMG-512.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG-512.wsf"

del C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
del %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdater" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdate" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdater" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdate" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "Streamer" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "Streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "streamer" /f


msg ** הוירוס נמצא במחשב אך נעול ואינו יכול להזיק לעולם. אך יש זנים של 'וירוס קיצורי הדרך' שלא ננעלו ולכן אם הותקפם בהם יש להפעיל את המחשב מחדש ואז ימחקו

 

[aridesk]

דיברו על זה:

@echo off
chcp 1255

copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"


taskkill /im wscript.exe
taskkill /im cscript.exe
taskkill /im streamer.exe
taskkill /im WinddowsUpdater.exe

cd  /d c:/
mkdir streamer
mkdir streamerdata
mkdir WinddowsUpdater
mkdir WinddowsUpdateCheck
mkdir fegmtdrhbkjzbhmbrodnh
mkdir kufmrozaaytnhivmdxwbz

attrib +H c:/streamer
attrib +H c:/streamerdata
attrib +H c:/WinddowsUpdater
attrib +H c:/WinddowsUpdateCheck
attrib +H c:/fegmtdrhbkjzbhmbrodnh
attrib +H c:/kufmrozaaytnhivmdxwbz


icacls "c:/streamer" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/streamerdata" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/WinddowsUpdater" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "c:/WinddowsUpdateCheck" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "C:/fegmtdrhbkjzbhmbrodnh" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)
icacls "C:/kufmrozaaytnhivmdxwbz" /deny Everyone:(OI)(CI)(DE,DC,WD,GR)


del "%userprofile%\AppData\Local\Temp\*.vbs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs"
del "%userprofile%\AppData\Local\Temp\*.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.wsf"
del "%userprofile%\AppData\Local\Temp\*.vfs"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.vfs"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.vfs"
del "%userprofile%\AppData\Local\Temp\IMG-512.wsf"
del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IMG-512.wsf"
del "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG-512.wsf"

del C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini
del %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdater" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdate" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdater" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "WinddowsUpdate" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "Streamer" /f
reg delete HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run  /v "streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "Streamer" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  /v "streamer" /f


msg ** הוירוס נמצא במחשב אך נעול ואינו יכול להזיק לעולם. אך יש זנים של 'וירוס קיצורי הדרך' שלא ננעלו ולכן אם הותקפם בהם יש להפעיל את המחשב מחדש ואז ימחקו

פחות טוב מהתיקון הכללי בכמה רמות

 

[תודה רבה!]

פחות טוב מהתיקון הכללי בכמה רמות

אין בעיות, לא אמרתי אחרת...

אגב, ה"תיקון הכללי" מחליף לדעתך אנטי וירוס?
(בשביל הוירוסים האלו כמובן, ולא על השאר)

 

[aeb]

פחות טוב מהתיקון הכללי בכמה רמות

בסקריפט הזה הוא בא ליצור דרך שהוירוס לא יוכל להדביק את המחשב, וע"פ הביאור של @אלישי
אבל אין בזה תיקון של הקבצים המוסתרים, את זה הוא באמצע לבנות אותו

 

[eliko2411]

התיקון הכללי, מוחק את הוירוסים המוכרים

IMG-512.wsf
Ahk
Streamer
Officeupdater
Winddowsupdater.

יתכנו גרסאות נוספות שלהם עם שינויים קלים [מה שאומר, שיתכן והתיקון לא יעזור במקרים אלו. אף אחד לא יכול לצפות מראש איזה וירוסים יצאו].
יוצר הסקריפט ממשיך לעדכן ולתחזק את התיקון.

בנוסף להסרת הוירוסים הוא מסיר את כל השאריות.
לגבי הוירוסים שנכתבו בשפת AHK, הם לא ניתנים למחיקה כמו השאר.
הם יוצרים קבצים בשמות רנדומלים, ולכן ניסיון למחוק ע"פ שם, הוא מגוכך.
ב'תיקון הכללי', הם מזוהים ע"פ תהליך ומטופלים בצורה יפה.

עוד עניין, יש אפשרות ל'מצב אנטי וירוס', הכנסת USB מפעילה סריקה על הכונן שהוכנס.
כך שזה לא לוקח משאבים כמעט.

הסקריפט יוצר לוג ב%temp%. אם מישהו הפעיל את התיקון ולא נמחק הוירוס, מן הסתם מדובר בגרסה לא מוכרת של הוירוס ולכן מומלץ לטובת הציבור לשלוח את הלוג ליוצר הסקריפט.

כל גרסה חדשה שיוצאת מפורסמת בערוץ
https://t.me/MP_Scripts

שמח שעזרתי כמה שיכולתי ל'תיקון הכללי'.