|
Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - [решено] Борьба с винлокером средствами ВАТ |
|
|
CMD/BAT - [решено] Борьба с винлокером средствами ВАТ
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать Как можно добавить в ветки реестра следующие записи:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," загрузка производится с LiveCD, так же нужно переписать файл userinit.exe с флешки на комп: c:/Windows/system32/userinit.exe |
|
Отправлено: 06:58, 15-07-2011 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать 1. Найти путь к папке Windows ОС на жёстком диске.
2. Подгрузить в реестр куст реестра ОС с жёсткого диска «<Путь из п.1>\system32\config\software» посредством «reg.exe load …». 3. Импортировать в раздел подгруженного куста реестра соответствующим образом модифицированный (чтобы он указывал не на текущий «HKLM\SOFTWARE\…», а на раздел, куда будет подгружен куст в предыдущем пункте) reg-файл. 4. Выгрузить из реестра загруженный куст реестра посредством «reg.exe unload …». 5. Скопировать «userinit.exe», путь которого должен быть задан относительно каталога исполняемого пакетного файла, в «<Путь из п.1>\system32\». Описание происходящего в пп.2-4 можно почерпнуть из статьи: Применение твиков реестра ко всем учетным записям после установки ОС (там описано то же самое, но проделываемое «ручками»). Основная проблема — правильно определить папку ОС на жёстком диске. Возможно, стоит предоставить выбор пользователю — перебрать все разделы, показать все найденные Windows и дать возможность выбора одного из них. Если более опытные коллеги подскажут, как это проделывает консоль восстановления — можно будет использовать эту технологию, как более надёжную. |
Отправлено: 07:42, 15-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 474
|
Профиль | Отправить PM | Цитировать ZeVSalt, как вариант использовать AntiWinLockerLiveCD. Всё что писалось выше, там и реализовано.
|
Отправлено: 12:57, 15-07-2011 | #3 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Так всё таки, можно сделать это без использования посторонних программ?
Может сделать на скриптах? |
Отправлено: 06:17, 19-07-2011 | #4 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать ZeVSalt, а это я про что писал, как не про пакетный файл?!
|
|
Отправлено: 08:32, 19-07-2011 | #5 |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать @echo off set SysDisk=C: ::Проверяем файл куста реестра if exist "%SysDisk%\Windows\System32\config\software" ( ::Загружаем куст reg load HKLM\Win "%SysDisk%\Windows\System32\config\software" ::Записываем reg add "HKLM\Win\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f reg add "HKLM\Win\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /f ::Выгружаем REG UNLOAD HKLM\Win ) else ( echo "HEnPaBuJLHo YKa3aJL Disk! - %SysDisk%" pause >nul ) |
Отправлено: 16:25, 19-07-2011 | #6 |
Старожил Сообщения: 177
|
Профиль | Отправить PM | Цитировать ZeVSalt,
Незаметил! так же нужно переписать файл userinit.exe с флешки на комп: c:/Windows/system32/userinit.exe |
Отправлено: 23:47, 19-07-2011 | #7 |
Старожил Сообщения: 474
|
Профиль | Отправить PM | Цитировать А если на компе к примеру WinXP не SP3, а SP2, или SP1 или просто SP0. Если скопировать тогда с флэшки userinit.exe от SP3, всё будет нормально или нужны разные исходные версии данного файла? В таком случае и скриптик посложнее будет...
|
Отправлено: 10:50, 20-07-2011 | #8 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Спасибо большое!
Вот это и нужно было. Попробую, потом отпишусь. |
Отправлено: 12:29, 20-07-2011 | #9 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата BigBoo:
|
|
Отправлено: 12:41, 20-07-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] GeForce GTX 580 - пойдет ли для нее БП на 400 ват? если нет посоветуйте другой. | HarrysFerrarievich | Видеокарты | 11 | 05-03-2011 17:34 | |
БП и ИБП - БП и оптимальное количество ват | aniqrex | Прочее железо | 4 | 29-05-2008 05:54 | |
Установка ПО и борьба с reboot | borison | Microsoft Windows NT/2000/2003 | 3 | 14-01-2007 11:42 | |
Борьба с рекламными банерами и т.п. | nikopol | Сетевые технологии | 2 | 23-09-2005 10:00 | |
Борьба со снифферами в локалке | Mr Dan | Защита компьютерных систем | 12 | 02-12-2003 08:24 |
|