PSPx форум - .bat, .reg и прочее : полезные мелочи

PSPx форум (https://www.pspx.ru/forum/index.php)

- Системные и файловые утилиты (https://www.pspx.ru/forum/forumdisplay.php?f=264)

- - .bat, .reg и прочее : полезные мелочи (https://www.pspx.ru/forum/showthread.php?t=96942)

.bat, .reg и прочее : полезные мелочи

.bat - пакетный файл (англ. batch file) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором.
.reg - файлы, изменяющие реестр системы Windows.

Что их объединяет? То, что с их помощью можно убирать "хвосты" от вирусов. Например, вернуть возможность отображать скрытые файлы и папки, ну и так далее. Решив проблему, о ней подзабываешь, и тот скрипт, что раз помог, потом, спустя время приходится искать снова. Так что предлагаю создать этакий "банк данных" подобных скриптов, с пояснениями.

Проблема: после засилья вирусов на флэшке папки получили атрибут "скрытности", причем снять вручную его нельзя.
Решение - "скинуть" атрибуты таким бат-файлом
new.bat

Код:

@echo off

mode con codepage select=1251 > nul

echo Please wait...

attrib -s -h -r -a /s /d

Важно! не выполняйте этот бат-файл в корне, например, системного диска. Скидывает все атрибуты.

Проблема: флешка попала в чужие руки, и на ней вирусы-вирусы-вирусы
Решение: предотвращаем возможность "прописаться" вирусам на флэшке с помощью этого бат-файла (у меня его копия на каждой флэшке лежит=) )
antiA-run.bat

Код:

rd /s /q %~d0\recycled

rd /s /q %~d0\recycler

rd /s /q "%~d0\System Volume Information"



del /f /q %~d0\autorun.*

mkdir "\\?\%~d0\autorun.inf\com1"

attrib +s +h %~d0\autorun.inf



del /f /q %~d0\desktop.ini

mkdir "\\?\%~d0\desktop.ini\com1"

attrib +s +h %~d0\desktop.ini

Важно! не вздумайте назвать его autorun, а то он сам себя удалит.

erutan, я совсем не специалист в этом вопросе, только знаю одно, что к каждомы ПК нужны свои антивири? Сначала даётся дамп с вирями, затем решение?

Э, ну нет. Ты путаешь. Мы не с вирями боремся, а с их хвостами) Всякие пакости, которые остаются даже после их удаления - из того, что успели натворить.

erutan, ага, это так интересно, что, может-быть, распишешь покрасивше, пока только заглатили "наживку", ждёемсс развёрнутого ответа, блин, столько челов на эти мины попали http://www.cheesebuerger.net/images/more/bigs/c029.gif

Есть один нехороший вирус...после него .exe винда не знает чем открыть. Вот такая штука должна помочь. Скопипастить в блокнот и сохранить с расширением .reg
Ну и запустить конечно же!
Работает, но на грамотность автора всёже стоит проверить.

Код:

Windows Registry Editor Version 5.00 

   

 [HKEY_CLASSES_ROOT\.exe] 

 @="exefile" 

 "Content Type"="application/x-msdownload" 

   

 [HKEY_CLASSES_ROOT\.exe\PersistentHandler] 

 @="{098f2470-bae0-11cd-b579-08002b30bfeb}" 

   

 [HKEY_CLASSES_ROOT\exefile] 

 @="Application" 

 "EditFlags"=hex:38,07,00,00 

 "TileInfo"="prop:FileDe******ion;Company;FileVersion" 

 "InfoTip"="prop:FileDe******ion;Company;FileVersion;Create;Size" 

   

 [HKEY_CLASSES_ROOT\exefile\DefaultIcon] 

 @="%1" 

   

 [HKEY_CLASSES_ROOT\exefile\shell] 

   

 [HKEY_CLASSES_ROOT\exefile\shell\open] 

 "EditFlags"=hex:00,00,00,00 

   

 [HKEY_CLASSES_ROOT\exefile\shell\open\command] 

 @="\"%1\" %*" 

   

 [HKEY_CLASSES_ROOT\exefile\shell\runas] 

   

 [HKEY_CLASSES_ROOT\exefile\shell\runas\command] 

 @="\"%1\" %*" 

   

 [HKEY_CLASSES_ROOT\exefile\shellex] 

   

 [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] 

 @="{86C86720-42A0-1069-A2E8-08002B30309D}" 

   

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] 

   

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] 

 @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" 

   

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] 

 @="{86F19A00-42A0-1069-A2E9-08002B30309D}" 

   

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] 

 @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Сегодня моя девушка попалась на противную, но регулярную фигню.
Баннер-вымогатель (отправьте смс, пополните баланс и т.д.)
Когда-то я уже сталкивался, и помню несколько методов борьбы. В этот раз был номер +79874323274 .

а)Самый простой - смена даты в Биосе (обычно - нажатие DEL при загрузке Windows) , дней этак на 10-20 вперед. На некоторых срабатывает, но не в этот раз.

б)Ввести номер, на который надо отправить смс вот сюда http://sms.kaspersky.ru/
И если люди уже на него попадались, возможно - там есть код разблокировки. Но мой был "новый", а код я, чтобы базу пополнить, так и не узнал.

в)Попробовать зайти в безопасный режим (обычно - нажатие F8 при загрузке Windows). Но мне не повезло-баннер пролез и туда. Однако! Стоит зайти в безопасный режим с командной строкой, никакого баннера нет!!!
Вводим explorer.exe в командной строке - загружается рабочий стол (ну, в xp так точно).
Далее -
Пуск>выполнить>MSCONFIG
Вкладка "автозагрузки", и смотрим подозрительное.
У меня лежали 4 ms.exe в C:/documents and settings/USERS/

Убираем их из автозагрузки, удаляем с диска. Все.