Скрипты AVZ

Тема в разделе "Антивирусные сканеры", создана пользователем Rafail, 2 фев 2013.

↑ ↓
  1. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Скрипт для удаления руткита hxdef100.exe:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    DeleteFile('C:\Windows\System32\hx.exe');
    DeleteFile('C:\Windows\System32\hxdef100.exe');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    -------------------------------------------------------------------------------
    Если, после сканирования, в протоколе AVZ видите включенными потенциально опасные службы:
    "к ПК разрешен доступ анонимного пользователя"
    "Разрешена отправка приглашений удаленному помощнику" - выполняем следующий скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.
    -----------------------------------------------------------------------------
    "Разрешен административный доступ к локальным дискам"
    Код:
    begin
    SetServiceStart('SSDPSRV', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    end.
    ----------------------------------------------------------------------------
    Скрипт для отключения автозапуска с DVD/CD-ROM:
    Код:
    var
    X : integer;
    begin
    X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun');
    if X < 0 then X := 0;
    if (X and $20) > 0 then
    RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF));
    if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then
    RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1);
    end.
    ---------------------------------------------------------------------------
    Скрипт для поиска уязвимостей в системе:
    Код:
    begin
    if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
    If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
    Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.

    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
    ----------------------------------------------------------------------------
     
    • Мне нравится Мне нравится x 8
  2. Sabotage Пользователь
    Sabotage
    Ответить в чате

    Первый уровень

    Регистрация:
    21.05.2013
    Сообщения:
    14
    Симпатии:
    55
    Пол:
    Мужской
    Репа:
    +55 / 0 / -0
    Оооччеень полезная программа, советую новичкам в борьбе с вирусами ознакомиться с ней поближе cool cool
     
    • Мне нравится Мне нравится x 6
  3. anricool Пользователь
    anricool
    Ответить в чате

    Первый уровень

    Регистрация:
    23.03.2015
    Сообщения:
    5
    Симпатии:
    2
    Пол:
    Мужской
    Репа:
    +2 / 0 / -0
    Выкладывать типовые скрипты - не вижу смысла. заражение происходит индивидуально на машине юзера. И лечение и/или скрипт надо писать/формировать индивидуально. ИМХО
     

Поделиться этой страницей