Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Запрет на удаление нескольких файлов

_Maks__

Автор _Maks__
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

_Maks__

_Maks__

Опубликовано
  • Автор
Опубликовано

 

 


Можно написать скрипт

 

Я скрипты писать не умею.. :)

 

 

 


Операция разовая или автоматом должна быть?

 

Можно и вручную нужные файлы отмечать.. Но, как я говорил в первом сообщении, файлы постоянно добавляются и их тоже надо запрещать удалять.. 


У меня ещё одна идея есть, но я не знаю возможно ли это..

 

Если использовать для защиты от удаления файлов дополнительную программу, то возможно ли для этого использовать KIS? :)

 

И ещё вопрос.. Windows ведь запрещает даже администраторам удалять системные файлы.. Нет ли возможности перенастроить что-нибудь в глобальных настройках безопасности системы, чтобы не только системные файлы Windows, но и все файлы с атрибутом системный тоже было невозможно удалить без дополнительных действий?   

Ссылка на комментарий
Поделиться на другие сайты
Kapral

Kapral

Опубликовано
Опубликовано

Скрипт я вам напишу, чуточку позже

Так. переспрошу задание

1. Скрипт запускается в папке и воздействует на вложенные в эту папку файлы и файлы в подпапках

2. Скрипт меняет ACL (права на файлы) так что остается "всем пользователям" только чтение, без права удаления

3. Скрипт действует только на файлы, которые были созданы более суток назад, а тем которые менее суток принудительно устанавливает всем пользователям - все права

 

Я правильно понял?

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
_Maks__

_Maks__

Опубликовано
  • Автор
Опубликовано

@Kapral, спасибо, всё верно.

 

Только третий пункт немного по другому могу объяснить..

 

Не обязательно ждать сутки, можно и минуту и час.. Чем меньше, тем лучше.. 

Главная цель в этом, чтобы под запрет на удаление не попали временные файлы, которые создаются на несколько миллисекунд.. Как я понял, потом они удаляются и только после этого появляются те файлы, которые мне и нужно запретить удалять..  

Ссылка на комментарий
Поделиться на другие сайты
Kapral

Kapral

Опубликовано
Опубликовано

Вот файл-скрипта

Папка в которой будет шарится: $Folder="D:\TestFolder"

Время реакции: $Timer=24 (по дефолту 24 часа, измеряется в часах)

 

 

Убрать расширение .txt

1.ps1.txt

  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Несколько уязвимостей в CMS Sitecore | Блог Касперского
      Автор KL FC Bot
      Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
      CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
      На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
       
      View the full article
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Xistoner
      Tool.BtcMine.2794. После удаления восстанавливается
      Автор Xistoner
      Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
      Прикрепил логи AutoLogger
      CollectionLog-2025.06.26-18.43.zip
    • B_KACKE
      зашифровало сервер 1с и несколько машин в сети
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
×
×
  • Создать...