Опасная методика... ( не для малоопытных )
У нас, есть Зверь: Fox.EXE
Мы, его решаем удалять с применением сигнатуры.
Для этого в меню данного файла выбираем:
"Добавить сигнатуру в скрипт и вирусную базу"
В результате получаем команду:
addsgn 4933E7C655AD49809D94AE0674D4128E30786AB689D1C58796609F2F10D61745D03C0414751D9E8F60C0E296AD7040123DDC375992D968C40461A42F64CAB633 8 Fox.Vir *
addsgn - команда добавления.
Сама сигнатура: 4933E7C655AD49809D94AE0674D4128E30786AB689D1C58796609F2F10D61745D03C0414751D9E8F60C0E296AD7040123DDC375992D968C40461A42F64CAB633
длина 8 ( длину можно\нужно корректировать, если есть ложные определения\срабатывания. )
имя Fox.Vir - Имя "Fox.Vir" можно задать любое.
Сама сигнатура ничего не удаляет она лишь позволяет найти тело вируса и объекты схожие с ним.
Поэтому, нужна дополнительная команда на удаление.
Проверяем по сигнатуре файлы в списке.
Команда: chklst ( Команда: Проверить список )
Смотрим, какие файлы определены, как вирусы - и нет ли среди них системных файлов или чего другого лишнего !!!
Оставляем - то, что следует удалить -
( путём корректировки/изменения длинны сигнатуры для тех файлов которые ложно попали под неё )
Убедившись, что нет ложных определений - даём команду: delvir ( команда: Убить все вирусы )
И тут, совершенно неожиданно видим, что заблокирован Диспетчер задач!
Ну...
Такое безобразие совершенно недопустимо - думаем мы!
Совершенно недопустимое безобразие!
И, решаем его разблокировать - применив соответствующий твик №1. ( Дополнительно > Твики )
Команда: regt 1
Вот и скрипт целиком:
_____________________________________________
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
addsgn 4933E7C655AD49809D94AE0674D4128E30786AB689D1C58796609F2F10D61745D03C0414751D9E8F60C0E296AD7040123DDC375992D968C40461A42F64CAB633 8 Fox.Vir.exe
chklst
delvir
regt 1
restart
так, как сигнатуры дело опасное и мы не хотим чтобы uVS сохранила сигнатуру добавляем команду: OFFSGNSAVE ( OFF SGN SAVE )
В чём риск\опасность сохранения сигнатур\ы в базе ?
Опасность в том, что вы не знаете и не видите, что пользователь добавил в свою базу и насколько это было разумно\корректно сделано, не появились ли за прошедшее время новые программы, или системные файлы ( которые с этими сигнатурами не проверялись )
o Скриптова команда OFFSGNSAVE С момента исполнения запрещает сохранение базы сигнатур до выхода из uVS и дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn 4933E7C655AD49809D94AE0674D4128E30786AB689D1C58796609F2F10D61745D03C0414751D9E8F60C0E296AD7040123DDC375992D968C40461A42F64CAB633 8 Fox.Vir.exe
chklst
delvir
regt 1
restart
------------------
chklst - проверка списка
delvir - удаление вируса.
Но нам же лень всякий раз прописывать команду OFFSGNSAVE.... Или можно забыть и не добавить...
Есть возможность Автоматически добавлять команду в скрипт.
Откройте в тестовом редакторе файл: Settings.ini
и в разделе: [Settings] Пропишите:
; Флаг управляет автоматическим добавлением скриптовой команды
; OFFSGNSAVE
bHlpNoSaveSgn=1 (0 по умолчанию)
Изменено: RP55 RP55 - 12.03.2020 13:42:04