3 выполнение сценариев обслуживания – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2
Страница 37
37
04) UDP endpoints (конечные точки UDP)
В этом разделе содержится информация о существующих
конечных точках UDP.
Пример
04) UDP endpoints:
‑ 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
‑ 0.0.0.0, port 4500 (ipsec‑msft)
‑ 0.0.0.0, port 500 (isakmp)
[...]
При выполнении сценария определяется владелец сокета
помеченных конечных точек UDP и сокет останавливается.
05) DNS server entries (записи DNS-сервера)
Этот раздел содержит информацию о текущей конфигурации
DNS-сервера.
Пример
05) DNS server entries:
+ 204.74.105.85
‑ 172.16.152.2
[...]
При выполнении сценария помеченные записи DNS-сервера
удаляются.
06) Important registry entries (важные записи в реестре)
В этом разделе содержится информация о важных записях
в реестре.
Пример
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe
‑ IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
‑ Google Update = “C:\Users\antoniak\AppData\Local\
Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
При запуске сценария помеченные записи будут удалены, сведены
к 0-разрядным значениям или сброшены к значениям по умолчанию.
Действия, применяемые к конкретным записям, зависят от категории
и значения ключа в определенной записи реестра.
07) Services (службы)
Этот раздел содержит список служб, зарегистрированных в системе.
Пример
07) Services:
‑ Name: Andrea ADI Filters Service, exe path: c:\
windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
‑ Name: Application Experience Service, exe path:
c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
‑ Name: Application Layer Gateway Service, exe path:
c:\windows\system32\alg.exe, state: Stopped, startup:
Manual
[...]
При выполнении сценария помеченные службы, а также все
зависящие от них службы будут остановлены и удалены.
08) Drivers (драйверы)
В этом разделе перечислены установленные драйверы.
Пример
08) Drivers:
‑ Name: Microsoft ACPI Driver, exe path: c:\windows\
system32\drivers\acpi.sys, state: Running, startup:
Boot
‑ Name: ADI UAA Function Driver for High Definition
Audio Service, exe path: c:\windows\system32\drivers\
adihdaud.sys, state: Running, startup: Manual
[...]
При выполнении сценария регистрация указанных драйверов
отменяется, а драйверы удаляются.
09) Critical files (важные файлы)
В этом разделе содержится информация о файлах, играющих
важную роль с точки зрения правильной работы операционной
системы.
Пример
09) Critical files:
* File: win.ini
‑ [fonts]
‑ [extensions]
‑ [files]
‑ MAPI=1
[…]
* File: system.ini
‑ [386Enh]
‑ woafont=dosapp.fon
‑ EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
‑ 127.0.0.1 localhost
‑ ::1 localhost
[…]
Выбранные объекты будут или удалены или возвращены
к исходным значениям.
5.4.1.5.3 Выполнение сценариев обслуживания
Пометьте нужные объекты, сохраните и закройте сценарий.
Запустите измененный сценарий непосредственно из основного
окна SysInspector с помощью команды «Запуск сценария
обслуживания» в меню «Файл». При открытии сценария появится
следующее сообщение: «Выполнить сценарий обслуживания
"%Scriptname%"?» После подтверждения может появиться
еще одно предупреждение, сообщающее о попытке запуска
неподписанного сценария. Для того чтобы запустить сценарий,
нажмите кнопку «Запуск».
В диалоговом окне появится подтверждение о выполнение сценария.
Если сценарий может быть обработан только частично,
отобразится следующее сообщение: «Сценарий обслуживания
выполнен частично. Показать отчет об ошибке?» Для того чтобы
просмотреть полный отчет об ошибке, в котором перечислены
невыполненные действия, нажмите кнопку «Да».