VirtualWaver Опубликовано 30 мая, 2009 Жалоба Поделиться Опубликовано 30 мая, 2009 Всем привет! Вот сидел на досуге дома и решил написать скриптик для удаления авторанов с локальных и подключаемых дисков. Конечно, есть много таких скриптов и утилит, но все же, решил написать сам и поделится с вами. Думаю, полезная штука ))) Встречайте, Autorun Killer. Возможности скрипта: - простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H. - также делает ВСЕ невидимые и системно-невидимые папки на сьемных носителей видимыми - суешь флэшку в комп, запускаешь скриптик, он тебе авторан удаляет и все файлы на ФЛЭШКЕ делает видимыми, чтобы каждый раз не заходить в настройки Винды и не ставить галочки на отоброжение скрытых файлов. Мне, как сисадмину, очень кстати, а то каждый раз делать папки видимыми, чтобы посмотреть, что есть на флэшке, а потом отключать эту видимость у своих коллег по работе, потому что это им совсем не нужно, отнимает много времени и нервов! ) - не удаляет ПАПКУ (а не файл!) autorun.inf со сьемных носителей, т.к. папка не приченяет никакого вреда, а зачастую используется пользователями как своего рода простенькая защита от файла autorun.inf (чтобы последний не смог скопироватся на носитель) Качайте, пишите о впечетлениях... Файл прикреплен, но на всякий случай выкладываю дополнительную ссылку: http://depositfiles.com/ru/files/43lbnj2k4 Autorun_Killer.rar Autorun_Killer.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 31 мая, 2009 Жалоба Поделиться Опубликовано 31 мая, 2009 Качайте, пишите о впечетлениях... Очень сильно привязано к специфической системе, где есть только диски в определенными буквами. - простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H. А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки? Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom? Дальше, если файл авторан найден громко оповещаем echo An autorun file was found and succesfully deleted и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh: В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно: setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :) А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв. Ссылка на комментарий Поделиться на другие сайты Поделиться
VirtualWaver Опубликовано 31 мая, 2009 Автор Жалоба Поделиться Опубликовано 31 мая, 2009 Очень сильно привязано к специфической системе, где есть только диски в определенными буквами. А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки? Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom? Дальше, если файл авторан найден громко оповещаем echo An autorun file was found and succesfully deleted и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh: В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно: setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :) А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв. Спасибо! )) Учту этот факт и изменю! ))) Я просто не так углублен в cmd, буду углублятся! )))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 31 мая, 2009 Жалоба Поделиться Опубликовано 31 мая, 2009 Пожалуйста. Удачного погружения. И в продолжение, если позиционировать ваш скрипт как средство очистки авторанов, нужно предусмотреть тот факт, что очистка может происходить уже после заражения, когда сама зараза убита антивирусом, а файлы остались. В этом случае нужно не только удалить все autorun.inf но и исправить запись в реестре иначе при открытии диска будет выдан запрос какой программой его открывать. Соответственно, код для исправления реестра тоже должен быть в скрипте, имхо. Вообще, возьмите за основу функционал маленькой программки antiautorun от Bombina Soft. Если ваш скрипт будет уметь хотя бы тоже самое, уже будут основания для его практического применения + он еще будет скрытые файлы на флешках показывать. Удачи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 31 мая, 2009 Жалоба Поделиться Опубликовано 31 мая, 2009 на мой взгляд так же не учли одной мелочи - стоит предусмотреть возможность вообще отключить автозапуск конкретно на жестких дисках и флешках для того чтоб компьютер повторно не заражался. Если понадобится - спрашивай, объясню подробнее Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти