策略打包下载.rar
今天把一个朋友编写的防护网页木马的VBS发了出来,他做的这个脚本可以自定义路径以及类别以及更完美的解决了某些游戏更新与执行的问题,在这里对他表示深深的感谢-----浩月。
具体的功能如下:
’功能:禁止在临时目录%temp%/*.*、%ietemp%/Content.IE5/*.*及其它指定路径中运行指定的后缀名
’如果与某个游戏不兼容时,也就是某个游戏会自动生成执行文件到被禁的目录,请把路径加到白名单中
’程序本身已兼容梦幻西游、大话西游更新,并自动取系统的临时目录和IE临时目录加入黑名单列表。
’ - 浩月.net 编写
以下为VBS脚本:
’功能:禁止在临时目录%temp%/*.*、%ietemp%/Content.IE5/*.*及其它指定路径中运行指定的后缀名
’如果与某个游戏不兼容时,也就是某个游戏会自动生成执行文件到被禁的目录,请把路径加到白名单中
’程序本身已兼容梦幻西游、大话西游更新,并自动取系统的临时目录和IE临时目录加入黑名单列表。
’ - 浩月.net 编写
更新了下
感谢某位朋友提供的思路,解决了运行后CMD.EXE无法自动关闭的问题
包括了卸载补丁,都是立即运行生效的
之前在某论坛看到了篇文章,是说通过在组策略建立路径规则,不允许从临时文件夹启动任何可执行文件(.exe/.bat./.cmd/.com等),以此达到防病毒的目的。具体的方法如下
运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,
点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%/Local Settings/Temp/(这个是当前用户临时文件夹的变量)*.exe,*.exe这个是你想要限制从临时文件夹启动的文件类型,比如*.bat/*.cmd等,一般我们限制可执行文件就好了,当然你也可以通过这个方法限制其他路径的文件是否允许执行。
一般IE临时文件默认的下载目录都是在临时文件夹中,我们禁止任何可执行文件从临时文件夹启动,这样应该对病毒防御有一定的效果,另外比如某些游戏比如大话等需要从临时文件夹启动的游戏自动升级可能无法运行,不过我们只要随时注意在自己的游戏主机升级这些游戏,也没有什么影响的把。
这个方法虽然有效,但是我们的网吧系统也许都在正常的运行中把,如果需要一台台的去修改的话,也挺麻烦的,所以我为了方便操作,把自己设置好的规则导出来,做成了批处理,你可以通过你的开机维护通道来加载。可能会闪动一下,那是在强制刷新系统,自己再用个VBS去黑框把。
暂时没有发现有什么副作用,有觉得可以的朋友可以拿去试下,帮忙测试下有没有效果,或者有什么病毒网站,(自动下文件并且运行的那种最好),发出来我去测试下。
测试了下,通过维护通道加载实际的应用方法必须如下:
先做一个批处理如下
| 以下是引用片段: @echo off regedit/s //该策略的注册表文件的共享路径 taskkill /im explorer.exe /f gpupdate/force RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters start explorer.exe exit |
在开机的维护批处理里面加上上面的内容
这样才可以立即生效,批处理直接导入的好像没有效果
以下是实际应用的批处理,不过需要用到的是注册表,我在附件中发出来了的,包括卸载的注册表
