#51
|
|||
|
|||
windows 2016 server
Oleg Redut написал(а) к Stukov Pavel в Mar 17 11:45:20 по местному времени:
Доброе (current) время суток, Stukov! SP> например, надо мне в рамках борьбы с шифровальщиком массово врубить SP> скрипт который переназначает файловые ассоциации для .js .src .hta на А можно скрипт в студию, а? Кстати, а wsf/wsh и vbs не переназначаешь? И пишут ещё, что .lnk надо убирать из списка выполняемых. Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает) |
#52
|
|||
|
|||
Re: windows 2016 server
Stukov Pavel написал(а) к Oleg Redut в Mar 17 11:33:10 по местному времени:
Привет, Oleg! Ответ на сообщение Oleg Redut (2:5000/111) к Stukov Pavel, написанное 02 мар 17 в 11:45: SP>> например, надо мне в рамках борьбы с шифровальщиком массово SP>> врубить скрипт который переназначает файловые ассоциации для .js SP>> .src .hta на OR> А можно скрипт в студию, а? OR> Кстати, а wsf/wsh и vbs не переназначаешь? И пишут ещё, что .lnk OR> надо убирать из списка выполняемых. Готового скрипта пока нет, строю компиляцию из вот этой ссылки: https://blog.it-kb.ru/2016/09/01/win...ervice-and-vsh adow-cli-tool-from-adk-as-protection-from-crypto-ransomware/ и вот этой ссылки: http://forum.vingrad.ru/topic-302208.html В конечном итоге хреновина должна принудительно включать у всех теневое копирование и переназначать ассоциации. wsf/wsh и vbs обязательно включю. А вот с .lnk проблема. Как тогда с ярлыками работать? Самое гадство, что это все не панацея. Spora различных модификаций, например, умеет отключать теневое копирование перед тем как начать свое грязное дело. Ну правда, хочется верить, что с доменом у меня будет достаточно ролей, чтобы тонко ограничить юзверей без ущерба для производительности труда. При этом забрав нафиг локальные админские права. С уважением - Stukov --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |