1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kysymys Mitä tämä komentosarja tekee?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi stikidiki 09.03.2017.

Viestiketjun tila:
Viestiketju on suljettu.
  1. stikidiki

    stikidiki Regular member

    Liittynyt:
    16.03.2014
    Viestejä:
    126
    Kiitokset:
    0
    Pisteet:
    26
    Voisiko joku näistä paremmin ymmärtävä kertoa mitä seuraava komentosarja tekee?

    @echo off
    :virus
    del /f /q "C:\WINDOWS\system32"
    taskkill explorer.exe
    tskill explorer.exe
    set/a _virus+=1
    net user %_virus+% /add
    goto virus

    Löysin tämän muutamalta koneelta kun joku yrittää ilkivaltaa tehdä. Mitä tuosta ymmärrän niin poistaa ilmeisesti system32 ajettaessa ja sulkee explorer.exen, mutta oikeastaan muuta en ymmärrä. Esim mitä nuo kohdat tekee joissa mainitaan virus. Ja mitä tarkoittaa tuo /f /q ? Valitseeko nuo kirjaimet vain oikean polun tuonne system32 kansioon?

    Kiitokset etukäteen.
     
    Viimeksi muokattu: 09.03.2017
  2.  
  3. Tuksu82

    Tuksu82 Active member

    Liittynyt:
    20.02.2006
    Viestejä:
    1,485
    Kiitokset:
    19
    Pisteet:
    68
    Joutuupissa on videokin tosta, joku luulee nyt vissiin olevansa suurikin hakkeri kun osaa kirjoittaa tekstitiedoston joka sekoittaa koneen. Se tuhoaa (tai yrittää tuhota, en halua sekoittaa omaa konetta kokeilemalla) hiljaisessa tilassa System32 kansion ja pakottaa ohittamaan read only tilan. (/f = force ja /q = quiet) Se yrittää myös luoda uuden käyttäjätilin.

    Tuo koodi ei ole sinäänsä toimiva, sillä siinä on virheitä, mutta joku on ajankuluksi tuollaista hakenut ja tuolla voi muokattuna saada tuhoa aikaan. Mitään leviävää sorttia se ei ole, se vaan sekoittaa koneen manuaalisesti ajettuna.
     
    Whatta Heck kiitti tästä.
  4. Whatta Heck

    Whatta Heck Senior member

    Liittynyt:
    16.09.2011
    Viestejä:
    10,071
    Kiitokset:
    1,265
    Pisteet:
    223
    Jos ei ole jo koneella niin:
    https://www.malwarebytes.com/mwb-download/ tuosta tuo free versio. Kun latautuu masiinalle niin täpät pois kylkiäisistä sekä kokeilujaksoista.

    e.
    Mitä pirua ihmisten päässä oikein liikkuu kun laittavat haitakkeita toisille? Olisi turpasaunan paikka.
     
  5. Whatta Heck

    Whatta Heck Senior member

    Liittynyt:
    16.09.2011
    Viestejä:
    10,071
    Kiitokset:
    1,265
    Pisteet:
    223
    Nooh tällaisissa vastauksissa (#1) täytyy olla aina hieman skeptinen. Mehän emme tiedä lähdettä emmekä voi neuvoa asiassa enempää.

    Mikäli virusturva on kuosissa niin asiasta ei kannata ottaa enempiä pultteja. JRT removal on myöskin ok työkalu haitakkeisiin.
     
  6. Whatta Heck

    Whatta Heck Senior member

    Liittynyt:
    16.09.2011
    Viestejä:
    10,071
    Kiitokset:
    1,265
    Pisteet:
    223
    En tarkoittanut sanoa noin jyrkästi mitä äskein tein. Omalla masiinallani system32 - kansioissa ei ole moisia juttuja. Mainitsit että muutamallakin koneella on samanlainen juttu. Firman vehkeet? Sähköpostin kautta tullut haitake? Vaikeaa niitä on jäljittää mikäli osoitetta tms. ei ole tiedossa.
     
  7. Tuksu82

    Tuksu82 Active member

    Liittynyt:
    20.02.2006
    Viestejä:
    1,485
    Kiitokset:
    19
    Pisteet:
    68
    Ei täällä ole tapana neuvoa miten toimimattomasta viruksesta saa toimivan, netissä kun ei voi koskaan olla 100% varma kysyjän motiiveista... Toivottavasti olet hyvissä aikeissa, mutta särähti korvaani tuo kysymys. Pätemisen tarve ei mielestäni ole perusteltua tuollaisessa tilanteessa.. sitäpaitsi neuvoisit vaan sen kuinka tehdä siitä toimiva. Että sori jos oon väärässä, mutta homma haisee, enkä neuvo kuinka se korjataan.
     
  8. Tuksu82

    Tuksu82 Active member

    Liittynyt:
    20.02.2006
    Viestejä:
    1,485
    Kiitokset:
    19
    Pisteet:
    68
    No mietippä jos se kysyjä haluaisikin saada sen viruksen toimimaan ja esittäisi netissä uhria... Nyt on kyseessä lähes harmittomat toimet, mutta varsinkin jos kyseessä olisi vakavammat asiat, en todellakaan haluaisi olla osallinen mihinkään tuhotyöhön. Jos olet opettaja niin ymmärrät varmaan pointin, netissä on suotavaa olla mielummin skeptinen kun sinisilmäinen.
     
  9. Tuksu82

    Tuksu82 Active member

    Liittynyt:
    20.02.2006
    Viestejä:
    1,485
    Kiitokset:
    19
    Pisteet:
    68
    En kyllä ymmärrä mikä pakkomielle on siitä saada toimiva, mutta kyllähän netistä etsivä löytää vaikka mitä :) En tahdo olla töykeä, mutta en myöskään osallinen minkään koulun tietoverkon sotkemiseen..
     
  10. stikidiki

    stikidiki Regular member

    Liittynyt:
    16.03.2014
    Viestejä:
    126
    Kiitokset:
    0
    Pisteet:
    26
    pakkomielle.... ok
     
  11. Tuksu82

    Tuksu82 Active member

    Liittynyt:
    20.02.2006
    Viestejä:
    1,485
    Kiitokset:
    19
    Pisteet:
    68
    No on se nyt outoa, kun jo selitetään mitä se tekee ei vaan riitä... Pitää saada vielä toimiva koodikin. Ja tuo omien viestejen poisto välistä on aika lailla huonoa ja epäkunnioittavaa käytöstä.
     
  12. stikidiki

    stikidiki Regular member

    Liittynyt:
    16.03.2014
    Viestejä:
    126
    Kiitokset:
    0
    Pisteet:
    26
    No sehän oli mun tarkotus vähän niinku.. olisit ehkä voinut vain sanoa että et kerro mikä tuossa on väärin sen sijaan että alat sepittämään kaiken maailman tarinoita ja olettamaan että kysyjä on viruksen tekijä. Tai sitten ylipäätään ei kannata vastata viestiin jos lähtökohdat on sun mielessä tollaset. Sun tunteet on varmaan murskana nyt... kannattaa hankkia jotain apua.
     
  13. IlmoPJ

    IlmoPJ Moderator Ylläpitäjä

    Liittynyt:
    17.03.2006
    Viestejä:
    6,755
    Kiitokset:
    764
    Pisteet:
    193
    Eiköhän tämä aiheesta riitä. Tuo omien viestien poisto ei ole hyvä tapa muita keskustelijoita huomioiden.
    Suljettu.
     
    Carrexc kiitti tästä.
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu