Ravasz, mint a vírus, vagy nem lehet tenni Radmin »informatív blog
Sly IPZ.EXE vírus vagy nem lehet tenni Radmin
Szabadprogram, töltöttek szkennelés a hálózat és talált egy hatalmas munkaállomások számát egyszerű jelszavak vagy nincs jelszó a Radmin, ami volt az oka a fertőzés IPZ vírus. Ezért szükséges, amennyiben az szükséges telepíteni Radmin rajta PASSWORD.
SC STOP IPZ
Sc delete IPZ
ping 127.0.0.1 -n 4> nul
DEL% systemroot% \ SYSTEM32 \ IPZ.EXE / S / Q / F
DEL% systemroot% \ SYSTEM32 \ IPZ.tmp / S / Q / F
DEL% systemroot% \ SYSTEM32 \ IPZ-db.bin / S / Q / F
MKDIR% systemroot% \ system32 \ IPZ.EXE
MKDIR% systemroot% \ system32 \ IPZ.tmp
MKDIR% systemroot% \ system32 \ IPZ-db.bin
szünet
del / f / s / q "% temp% \ *"
SC STOP IPZ
Sc delete IPZ
DEL% systemroot% \ system32 \ IPZ.EXE
mkdir% systemroot% \ system32 \ IPZ.EXE
SC STOP IPZ2
Sc delete IPZ2
DEL% systemroot% \ system32 \ IPZ2.EXE
mkdir% systemroot% \ system32 \ IPZ2.EXE
Nem értem a jelentését ezeket a sorokat:
MKDIR% systemroot% \ system32 \ IPZ.EXE
MKDIR% systemroot% \ system32 \ IPZ.tmp
MKDIR% systemroot% \ system32 \ IPZ-db.bin
Azt gondolom, hogy létrehoz egy mappát a nevét, aki szereti a vírus. és a vírus nem képes létrehozni a fájlok vagy mappák ezeket a neveket, azt gondolva, hogy már van. Kerüljük újrafertőződés.
cd% temp%
del *. * / F / S / Q
De jobb nem tenni. Ha valamilyen okból a cd nem fog megtörténni, például ez előfordulhat, ha a változó hőmérséklet, bármilyen okból van rendelve, törlődnek a tartalmát az aktuális mappában, de ez az alapértelmezett beállítás system32.
Sokkal jobb, hogy írjon: del / f / s / q «% temp% \ *»