Virusul suparat IPZ.EXE sau cum este imposibil de a pune Radmin
În timpul liber, rețeaua a fost scanată și un număr mare de stații de lucru au fost găsite cu parole simple sau fără parolă pentru Radmin, care a fost cauza infecției cu virusul IPZ. Prin urmare, este necesar să se ori de câte ori este necesar pentru a instala Radmin pe ea PAROLA.
SC STOP IPZ
SC DELETE IPZ
ping 127.0.0.1 -n 4> nul
DEL% sistemroot% \ SYSTEM32 \ IPZ.EXE / S / Q / F
DEL% sistemroot% \ SYSTEM32 \ IPZ.tmp / S / Q / F
DEL% systemroot% \ System32 \ IPZ-db.bin / S / Q / F
% MKDIR% systemroot% \ SYSTEM32 \ IPZ.EXE
MKDIR% sistemroot% \ SYSTEM32 \ IPZ.tmp
MKDIR% sistemroot% \ SYSTEM32 \ IPz-db.bin
pauză
del / f / s / q "% temp% \ *"
SC STOP IPZ
SC DELETE IPZ
DEL% sistemroot% \ SYSTEM32 \ IPZ.EXE
mkdir% sistemroot% \ SYSTEM32 \ IPZ.EXE
SC STOP IPZ2
SC DELETE IPZ2
DEL% systemroot% \ SYSTEM32 \ IPZ2.EXE
mkdir% sistemroot% \ SYSTEM32 \ IPZ2.EXE
Nu înțeleg sensul acestor linii:
% MKDIR% systemroot% \ SYSTEM32 \ IPZ.EXE
MKDIR% sistemroot% \ SYSTEM32 \ IPZ.tmp
MKDIR% sistemroot% \ SYSTEM32 \ IPz-db.bin
Cred că creează dosare cu nume asemănătoare cu virusul. iar virusul nu își poate crea propriile fișiere sau foldere cu aceste nume, crezând că acestea există deja. Evitați re-infectarea.
cd% temp%
del *. * / F / S / Q
Dar este mai bine să nu faceți acest lucru. Dacă dintr-un anumit motiv cd nu se întâmplă, de exemplu, se poate întâmpla dacă variabila temporară nu este atribuită dintr-un anumit motiv, conținutul dosarului curent va fi șters, iar acesta este în mod implicit system32.
Este mai bine să scrieți: del / f / s / q "% temp% \ *"