Удаление usb.wsf (usb_anti_autorun) в домене

Данный скрипт изначально предназначался для борьбы с вирусами, распространяемыми через сетевые диски и флешки через файлы autorun.inf. Но достаточно агрессивное его поведение многим не нравится, в том числе пользователям одного из наших отделов, заразившимся им в командировке. Для решения этой проблемы я накидал небольшой скрипт, который затем распространил через групповые политики на все компьютеры домена.

Листинг скрипта anti_anti_autorun.wsf

<?xml version="1.0" encoding="windows-1251"?>
<package>
<job id="Self_Install">
<runtime>
<description>
Имя: anti_anti_autorun.wsf
Автор: Smirnov
Описание: Убивает скрипт usb.wsf (anti_autorun)
</description>
</runtime>
<script language="VBScript">
<![CDATA[
Option Explicit

Dim fso, sh
Dim oWmi, oSelQ, oItem
Dim Root, InstDir, InstFolder : InstFolder = "\usb_anti_autorun"
Dim File, attr
Dim RegKey

Set fso = CreateObject("Scripting.FileSystemObject")
Set sh = CreateObject("WScript.Shell")

InstDir = sh.ExpandEnvironmentStrings("%programfiles%") & InstFolder
Root = sh.ExpandEnvironmentStrings("%SystemRoot%")

On Error Resume Next
RegKey = sh.RegRead("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover")
If Err.Number = 0 Then
sh.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover"

If fso.FileExists(InstDir & "\usb.wsf") Then
fso.DeleteFile InstDir & "\*",1
fso.DeleteFolder InstDir, 1
End If

End If

]]>
</script>
</job>
</package>

Данный скрипт не решает всех проблем, он просто очищает систему от anti_autorun. Поэтому вам следует очистить все сетевые устройства и флешки вручную. Либо можете доработать его, чтобы он выполнял эти функции.


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Комментариев нет


Комментариев пока нет, хотите стать первым?

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>