Virus? Shell? Помогите разобраться
Что делает этот скрипт? я в последнее время начал замечать, что периодически на долю секунды запускается cmd, проверил планировщик, там есть такая штука, подозреваю, что это она. Avira не детектит это дело как вирус.
cmd.exe /c @echo Set objShell = WScript.CreateObject("WScript.Shell") > %TEMP%\R.vbs
cmd.exe /c @echo objShell.Run "cmd.exe /c (copy/b/y %WinDir%\system32\GroupPolicy\Machine\R %WinDir%\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R %WinDir%\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> %TEMP%\R.vbs
wscript.exe %TEMP%\R.vbs
cmd.exe /c del/Q %TEMP%\R.vbs
мне вообще хотелось получить в ответах чето типо "в этой строчке скрипта делается это, а copy/b/y это значит тото" ибо я ленивый и не хочу гуглить.
На сколько я правильно понял, у тебя создаётся скрипт, который что то там в папке групповых политик у тебя мастрячит.
Вирус ли это - возможно.
Но с таким же успехом это может быть и крякалка на какую нибудь прогу.
Кинь файлик C:\Windows\System32\GroupPolicy\Machine\R.vbs
ps а авира на него и не кинется ни когда. Она быстрее растерзает остатки от выполнения макроса, нежели его первопричину
ps2 если тебе страшно в кишках винды ковыряться, можешь провериться этим http://free.drweb.ru/cureit в безопасном режиме. А в планировщике отключи выполнение
пробуйте докторвэбовскую утилиту скачать и проверить вирусы
Это шелл. Обычно его используют злоумышленники для получения доступа к компьютеру жертве без открытых портов
в первой строке, создаётся файл r.vbs, во временном каталоге. далее идёт его выполнение. что конкретно мутит сказать не могу, но в конечном итоге файл r.vbs самоудаляется.
удалите эту парашу из планировщика, от греха подальше.