• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Скрипты AVZ

  • Автор темы Rafail
  • Дата начала

R

Rafail

Гость
Скрипт для удаления руткита hxdef100.exe:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\System32\hx.exe');
DeleteFile('C:\Windows\System32\hxdef100.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-------------------------------------------------------------------------------
Если, после сканирования, в протоколе AVZ видите включенными потенциально опасные службы:
"к ПК разрешен доступ анонимного пользователя"
"Разрешена отправка приглашений удаленному помощнику" - выполняем следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
-----------------------------------------------------------------------------
"Разрешен административный доступ к локальным дискам"
Код:
begin
SetServiceStart('SSDPSRV', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.
----------------------------------------------------------------------------
Скрипт для отключения автозапуска с DVD/CD-ROM:
Код:
var
X : integer;
begin
X := RegKeyIntParamRead('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun');
if X < 0 then X := 0;
if (X and $20) > 0 then
RegKeyIntParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', (X and $DF));
if RegKeyIntParamRead('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun') = 0 then
RegKeyIntParamWrite('HKLM', 'System\CurrentControlSet\Services\CDROM', 'AutoRun', 1);
end.
---------------------------------------------------------------------------
Скрипт для поиска уязвимостей в системе:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile(' ', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
----------------------------------------------------------------------------
 
A

anricool

Гость
Выкладывать типовые скрипты - не вижу смысла. заражение происходит индивидуально на машине юзера. И лечение и/или скрипт надо писать/формировать индивидуально. ИМХО
 

virusdefender

Уважаемый пользователь
Форумчанин
Регистрация
26.09.2023
Сообщения
51
Репутация
9
Выкладывать типовые скрипты - не вижу смысла. заражение происходит индивидуально на машине юзера. И лечение и/или скрипт надо писать/формировать индивидуально. ИМХО
А по мне, это надо. Выкладывайте здесь свои самописные скрипты для AVZ.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Антивирусные сканеры 19
Похожие темы
AVZ
Верх Низ