среда, 15 декабря 2010 г.

Скрипт для борьбы с kido

В общем, устал я от этой гадости. К сожалению не все антивирусы его ловят до сих пор. Кроме того, порой возникает желание зайти на машину с админскими привилегиями, что я, иногда, и делаю.  В итоге, если машина заражена даже при наличии на ней антивируса, эта штука получает нужные права и понеслась.  И выковыривай ее потом, с учетом пассивности антивирусов. Мда. В общем, решил я написать скрипт для подобной проверки с использованием утилиты kk от касперского. Удобство этого скрипта в том, что его можно звать для кучи северов и машин сразу:

"\\server1", "\\server2"  | test-kido
При этом у вас на машине появятся консольные окошки с прогрессом проверки. Для работы вам нужно положить в path утилиты psexec и kk<. И при запуске скрипта будет немного счастья.
function test-kido {
[CmdletBinding()]
param (
[parameter(Mandatory=$true,ValueFromPipeline=$true,Position=0)]
[string[]]$computername
)
PROCESS {

$util = "psexec"
$commandLine = "$computername -c -f kk -y -a -z"
Start-Process -FilePath $util -ArgumentList $commandLine
}
}
Отправить комментарий