- lapitoop.ru - http://lapitoop.ru -

Удаление usb.wsf (usb_anti_autorun) в домене

Автор Алексей дата: Сентябрь 2, 2010 @ 10:25 дп в Полезное, Сисадминство | Нет комментариев

Данный скрипт изначально предназначался для борьбы с вирусами, распространяемыми через сетевые диски и флешки через файлы autorun.inf. Но достаточно агрессивное его поведение многим не нравится, в том числе пользователям одного из наших отделов, заразившимся им в командировке. Для решения этой проблемы я накидал небольшой скрипт, который затем распространил через групповые политики на все компьютеры домена.

Листинг скрипта anti_anti_autorun.wsf

<?xml version="1.0" encoding="windows-1251"?>
<package>
<job id="Self_Install">
<runtime>
<description>
Имя: anti_anti_autorun.wsf
Автор: Smirnov
Описание: Убивает скрипт usb.wsf (anti_autorun)
</description>
</runtime>
<script language="VBScript">
<![CDATA[
Option Explicit

Dim fso, sh
Dim oWmi, oSelQ, oItem
Dim Root, InstDir, InstFolder : InstFolder = "\usb_anti_autorun"
Dim File, attr
Dim RegKey

Set fso = CreateObject("Scripting.FileSystemObject")
Set sh = CreateObject("WScript.Shell")

InstDir = sh.ExpandEnvironmentStrings("%programfiles%") & InstFolder
Root = sh.ExpandEnvironmentStrings("%SystemRoot%")

On Error Resume Next
RegKey = sh.RegRead("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover")
If Err.Number = 0 Then
sh.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover"

If fso.FileExists(InstDir & "\usb.wsf") Then
fso.DeleteFile InstDir & "\*",1
fso.DeleteFolder InstDir, 1
End If

End If

]]>
</script>
</job>
</package>

Данный скрипт не решает всех проблем, он просто очищает систему от anti_autorun. Поэтому вам следует очистить все сетевые устройства и флешки вручную. Либо можете доработать его, чтобы он выполнял эти функции.


Также рекомендую следующие записи:


Статья распечатана с lapitoop.ru: http://lapitoop.ru

URL статьи: http://lapitoop.ru/udalenie_usb_wsf/

URL-ы в этой записи:
[1] Грамотное добавление сетевого диска через политики: http://lapitoop.ru/true-add-netdisk/
[2] Автоматическое резервное копирование данных на SD-карту в Linux: http://lapitoop.ru/avtomaticheskoe-rezervnoe-kopirovanie-dannyx-na-sd-kartu-v-linux/
[3] Эффективные стратегии: вирус в сети компании: http://lapitoop.ru/effektivnye-strategii-virus-v-seti-kompanii/
[4] Уязвимость в Samba: небезопасная конфигурация по умолчанию: http://lapitoop.ru/uyazvimost-v-samba/
[5] Установка и решение проблем с Oracle Primavera P6 Version 8.2 (ред.3): http://lapitoop.ru/oracle_primavera_v3/

Copyright © 2012 lapitoop.ru. All rights reserved.