Перейти к содержанию

Скрипт для автоматизации создания папок Autorun.inf

FagotAdmin

От FagotAdmin
в Компьютерная помощь

 Share

Рекомендуемые сообщения

FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
И хорошо работает - потом не грохнешь... :search:

 

Можно в два счета :) Если знать как ;)

 

И что не работает в этой строке?

 

 

Например? ;)

 

Переименовал топик

 

простите не могу сказать ;) все понимаю ;)

 

Что за винда? права админа есть? У меня всё работает.

 

 

В коде товарища Модератора Капрала, не работает строка создания спец. файла. У меня Виндай ХЗ полные права

Админа.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Created
  • Последний ответ

Top Posters In This Topic

  • FagotAdmin

    34

  • Kapral

    21

  • C. Tantin

    15

  • пользователь

    10

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

akoK
akoK

Скуучно.   Навевает антивирус Калинина.

Kapral
Kapral

Дарю код   @Echo Off FOR %%a in (q w e r t y u i o p s d f g h j k l z x c v n m) Do Call :_ProtectDrive %%a GoTo :EOF :_ProtectDrive Del \\?\%1:\Autorun.inf /q /f RD \\?\%1:\Autorun.inf /q /s M

пользователь Ветеран

пользователь

Опубликовано
Опубликовано
В коде товарища Модератора Капрала, не работает строка создания спец. файла. У меня Виндай ХЗ полные права Админа.

Странно, у меня отработало легко и без проблем - создался файл CON, который просто так не вытрешь. Во всяком случае, я это сделал не сразу.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано (изменено)

Проверил на 3-х машинах - работает. У Вас что-то с виндой :search: Или авторан-вирус завёлся :)

 

Странно, у меня отработало легко и без проблем - создался файл CON, который просто так не вытрешь. Во всяком случае, я это сделал не сразу.
Аналогично. Кстати, с консоли он удаляется? а то у меня сразу как-то не получилось... [в итоге применил непропорциональный инструмент в виде IS] Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
И что не работает в этой строке?

 

 

Например? ;)

 

Переименовал топик

 

 

Copy %~DPNX0 \\?\%1:\Autorun.inf\CON /-y в этом коде подозреваю :search: не пашет copy %~DPNX0 именно эти значечки :) предлагаю эту строку заменить на следуйщую echo 0 > \\?\%1:\Autorun.inf\NUL.Stop_Flash_infect

 

Copy %~DPNX0 \\?\%1:\Autorun.inf\CON /-y в этом коде подозреваю ;) не пашет copy %~DPNX0 именно эти значечки ;) предлагаю эту строку заменить на следуйщую echo 0 > \\?\%1:\Autorun.inf\NUL.Stop_Flash_infect

 

 

 

Так все прекрасно работает, разбирайтесь ;)

 

Проверил на 3-х машинах - работает. У Вас что-то с виндой ;) Или авторан-вирус завёлся ;)

 

 

проблема именно в этой строчке Copy %~DPNX0 Если ее поменять вот на это echo 0 > то все прекрасно работает. По поводу вирусов у меня, мне почему то становится смешно

 

 

Проверил на 3-х машинах - работает. У Вас что-то с виндой ;) Или авторан-вирус завёлся ;)

 

Аналогично. Кстати, с консоли он удаляется? а то у меня сразу как-то не получилось... [в итоге применил непропорциональный инструмент в виде IS]

 

 

какой режим командной строки? расширенный?

 

Проверил на 3-х машинах - работает. У Вас что-то с виндой ;) Или авторан-вирус завёлся ;)

 

Аналогично. Кстати, с консоли он удаляется? а то у меня сразу как-то не получилось... [в итоге применил непропорциональный инструмент в виде IS]

 

 

rmdir \\?\с:\Autorun.inf /s /q >nul сносит за секунду...

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано (изменено)
Так все прекрасно работает, разбирайтесь
Это вы разбирайтесь, у меня оба варианта работают

 

 

rmdir \\?\с:\Autorun.inf /s /q >nul сносит за секунду...
хватило бы и так:

rd \\?\c:\Autorun.inf /s /q

 

Согласитесь, что удалить файл CON сложнее, чем файл NUL.Stop_Flash_infect ?
Есссно :search: Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Согласитесь, что удалить файл CON сложнее, чем файл NUL.Stop_Flash_infect ?

 

Одинаково, что NUL.Stop_Flash_infect что CON сносится все одной командой! Быстро и без пыли! :search:

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
простите не могу сказать

Ёлки-палки - а причины почему нельзя сказать - большая военная тайна?

 

проблема именно в этой строчке Copy %~DPNX0 Если ее поменять вот на это echo 0 > то все прекрасно работает. По поводу вирусов у меня, мне почему то становится смешно

Вы её случайно не из командной строки запускаете?

 

Поясняю

%~DPNX0

%0 - ссылка на сам батник (имя)

~D - диск, где расположен батник

~P - путь, где расположен батник

~N - Имя батника

~X - его расширение

 

таким образом

%~DPNX0 - является полным путем (в виде D:\Utils\AA.Cmd) на сам батник, где бы он не был расположен

 

Одинаково, что NUL.Stop_Flash_infect что CON сносится все одной командой! Быстро и без пыли!

Тогда :search: смысл создания всего этого? :) ;)

 

Против крайне примитивных вирусов?

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Ёлки-палки - а причины почему нельзя сказать - большая военная тайна?

 

 

Вы её случайно не из командной строки запускаете?

 

Поясняю

%~DPNX0

%0 - ссылка на сам батник (имя)

~D - диск, где расположен батник

~P - путь, где расположен батник

~N - Имя батника

~X - его расширение

 

таким образом

%~DPNX0 - является полным путем (в виде D:\Utils\AA.Cmd) на сам батник, где бы он не был расположен

 

 

Тогда :search: смысл создания всего этого? :) ;)

 

Против крайне примитивных вирусов?

 

Этих крайне примитивных вирусов как вы сказали, как грибов после дождя, до сих пор бродят по земле! Копируются с флэхи на комп и обратно, не скоро этих примитивных не станет, а до тех пор, по крайней мере против них, это очень хорошее средство! А с такими примитивными, я встречаюсь на каждом вызове ;) помимо остальных конешно ;)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Тогда ;) смысл создания всего этого?

Прикольно, что топикстартер оказался сам к себе в оппозиции:search:

Если топикстартер понимает, что вся эта "защита" сносится одной командой, то и обсуждать больше нечего:)

 

Мне кажется, что тему можно закрывать;) FagotAdmin, вы не возражаете?

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Ёлки-палки - а причины почему нельзя сказать - большая военная тайна?

 

 

Вы её случайно не из командной строки запускаете?

 

Поясняю

%~DPNX0

%0 - ссылка на сам батник (имя)

~D - диск, где расположен батник

~P - путь, где расположен батник

~N - Имя батника

~X - его расширение

 

таким образом

%~DPNX0 - является полным путем (в виде D:\Utils\AA.Cmd) на сам батник, где бы он не был расположен

 

 

Тогда ;) смысл создания всего этого? ;) ;)

 

Против крайне примитивных вирусов?

 

Много их, очень много...

 

Прикольно, что топикстартер оказался сам к себе в оппозиции:search:

Если топикстартер понимает, что вся эта "защита" сносится одной командой, то и обсуждать больше нечего:)

 

Мне кажется, что тему можно закрывать;) FagotAdmin, вы не возражаете?

 

 

Не согласен с Вами! Дело в том что данная защита, говорю, и Вам в том числе уже 100тый раз говорю, что тех примитивных вирусов как выразился товарищ Капрал, очень много! По роду службы с ними примитивными, я встречаюсь каждый день, помимо остальных вирей, да будет пару примитивных Флэш, которые былы занесены, через Флэшку! так что я ни в коем образе, и случае, не в опозиции сам с собой ;) Повторяю в стопервый раз от многих флэш вирусов данный скрипт поможет! Так как в старых вирусах нет модуля по удалению файла со старыми ЮНС путями. Хотя после такого топика, я думаю в скором времени появятся! ;)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. Ладно - хочет человек обмануть себя - не будем ему мешать

2. Так все таки по строке - что там не работает

3.

Сообщение от модератора Kapral
FagotAdmin, прекращай оверквотить - тебе помогают модераторы, и так часто и много оверквотить... Ну не здоровое это занятие
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
Много их, очень много...

 

 

 

 

Не согласен с Вами! Дело в том что данная защита, говорю, и Вам в том числе уже 100тый раз говорю, что тех примитивных вирусов как выразился товарищ Капрал, очень много! По роду службы с ними примитивными, я встречаюсь каждый день, помимо остальных вирей, да будет пару примитивных Флэш, которые былы занесены, через Флэшку! так что я ни в коем образе, и случае, не в опозиции сам с собой :search: Повторяю в стопервый раз от многих флэш вирусов данный скрипт поможет! Так как в старых вирусах нет модуля по удалению файла со старыми ЮНС путями. Хотя после такого топика, я думаю в скором времени появятся! :)

 

 

оговорился

 

старыми=неправильными

 

1. Ладно - хочет человек обмануть себя - не будем ему мешать

2. Так все таки по строке - что там не работает

3.

FagotAdmin, прекращай оверквотить - тебе помогают модераторы, и так часто и много оверквотить... Ну не здоровое это занятие

 

 

в каком режиме у Вас работает консоль?

 

1. Ладно - хочет человек обмануть себя - не будем ему мешать

2. Так все таки по строке - что там не работает

3.

FagotAdmin, прекращай оверквотить - тебе помогают модераторы, и так часто и много оверквотить... Ну не здоровое это занятие

 

ТЕМА ЗАКРЫТА!

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • ТЕМА 7
      сделать скрипт
      От ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • kosfess
      Нумерация папок при добавлении инсталяционного пакета в KSC
      От kosfess
      Добрый день! KSC 14.0.0.10902.
      В KSC, если удалить инсталяционный пакет и снова его добавить, то для папки с названием пакета внутри папки share, добавляется порядковый номер (1), (2) и т.д.
      Где KSC хранит данное значение? Например, при добавлении пакета Kaspersky Endpoint Security для Windows (11.8.0) в KSC хочу, чтобы папка называлась KES_11.8.0.384, без порядкового номера, а не KES_11.8.0.384(3).
       

    • Михаил Н
      Вымогатели заархивировали в WinRAR данные папок и запаролили архив
      От Михаил Н
      Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.
       
      Заранее благодарим за советы или возможную помощь.
       
      Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt
×
×
  • Создать...