none
Criando um bat para excluir um arquivo e adicionar o RUNAS no comando. RRS feed

  • Pergunta

  • Olá pessoal, bom sou novo por aki e passei por uma certa complicação esses dias, já pesquisei nos foruns mas não consegui de alguma forma montar o comando que necessito. Se puderem me ajudar serei grato.

    Bom eu tenho um virus chato na minha rede com um nome X fica no system32, e naum posso parar minha rede, entaum criei um .bat que joguei nas diretivas de objeto de grupo, quando o usuário logar na rede, esse script ira rodar e apagar o virus. Ai entra a questão, os outros usuários são usuários comuns e não podem apagar arquivos no system32 então pensei em adicionar alguma linha com o runas e deixar as credenciais do Administrador já salvas.
    Alguem tem uma solução??

     


    Desde já agradeço.

    terça-feira, 14 de dezembro de 2010 14:10

Todas as Respostas

  • Gustavo,

    não é recomendável scripts com RUNAS, por questões óbvias de segurança.

    O que você pode fazer é colocar o script na inicialização do COMPUTADOR e não do usuário, assim ele roda com a conta system, já que o script faz alterações no PC, que não nada a ver com o perfil do usuário, então você não vai ter nenhuma complicação em rodar na conta do computador.

    Lembrando que pra fazer configurações de PC você tem que colocar a GPO na OU que estão os PCS.


    JATOBA - MCITP EMA 2010 / Is me man
    terça-feira, 14 de dezembro de 2010 14:14
    Moderador
  • Gustavo,

    não é recomendável scripts com RUNAS, por questões óbvias de segurança.

    O que você pode fazer é colocar o script na inicialização do COMPUTADOR e não do usuário, assim ele roda com a conta system, já que o script faz alterações no PC, que não nada a ver com o perfil do usuário, então você não vai ter nenhuma complicação em rodar na conta do computador.

    Lembrando que pra fazer configurações de PC você tem que colocar a GPO na OU que estão os PCS.


    JATOBA - MCITP EMA 2010 / Is me man
    Fiz o teste no Virtual PC e não deu certo. Mesmo jogando o script nas configurações do computador, ele só apaga o arquivo quando entro com uma conta de administrador, se for usuário comum o arquivo permanece lá. =/
    Ta complicado, mas mesmo assim agradeço.

    Alguem tem alguma dica a mais ???





    Grato.
    quinta-feira, 16 de dezembro de 2010 00:35
  • Alguém tem uma dica ???


    Gratoo.
    sexta-feira, 17 de dezembro de 2010 10:12
  • Cara, o certo realmente seria você retirar esse vírus de vez (e não precisa parar sua rede para isso) além do mais, você pode usar o fim de semana ou o período da madrugada para fazer essa manutenção.

    Converse com seu chefe, convença-o do problema melhor a rede para para umamnutenção do que parar por outra coisa pior.

    Mas enfim, existe algo que talvez te ajude. Você pode criar uma GPO que altere as permissões do diretório em que fica o vírus...quanto mais preciso for o diretório é melhor (e não dar acesso direto na pasta system, oque pode significar grande falha de segurança eteh poder piorar sua situação).

    Assim, você da permissão de modificação no diretório do vírus para o(s) usuários e pode executar a bat tranquilamente.

     

    Mais informações:

    http://technet.microsoft.com/en-us/library/cc756952(WS.10).aspx


    MCP, MCDST e MCSA 2003
    sexta-feira, 17 de dezembro de 2010 16:57
  • Cara, o certo realmente seria você retirar esse vírus de vez (e não precisa parar sua rede para isso) além do mais, você pode usar o fim de semana ou o período da madrugada para fazer essa manutenção.

    Converse com seu chefe, convença-o do problema melhor a rede para para umamnutenção do que parar por outra coisa pior.

    Mas enfim, existe algo que talvez te ajude. Você pode criar uma GPO que altere as permissões do diretório em que fica o vírus...quanto mais preciso for o diretório é melhor (e não dar acesso direto na pasta system, oque pode significar grande falha de segurança eteh poder piorar sua situação).

    Assim, você da permissão de modificação no diretório do vírus para o(s) usuários e pode executar a bat tranquilamente.

     

    Mais informações:

    http://technet.microsoft.com/en-us/library/cc756952(WS.10).aspx


    MCP, MCDST e MCSA 2003

    Valeu Thiago pela atenção, mas não resolveu em nada, configurei o acesso ao diretorio, porém o diretorio é o proprio system, dei permissão aos usuários apenas Excluir o arquivo, mas ainda assim só quem consegue excluiro arquivo é o administrador e não um usuário comum. Se conseguir fazer com que um usuário comum exclua o arquivo eu tento criar uma politica só pra ele não visualizar o system32 pra fazer alterações, isso só vai rodar a nivel de GPO, vai ficar transparente pra ele e ele não vai saber que tem acesso a excluir itens de lá. E cara, parar a rede aki toda é mais complicado ainda, sou mais deixar esse virus quieto mesmo. ASUHUUHAUshuAHsAUSHAHUs

    Mas vlw a dica!

    terça-feira, 21 de dezembro de 2010 11:13
  • Gustavo,

    ja tentou um antivirus? ja tentou um Kaspersky Removal Tools? Trend Sysclean ? Panda Remover?

    Vai ser muito mais fácil do que quebrar a cabeça pra criar scripts.


    JATOBA - MCITP EMA 2010 / Is me man
    segunda-feira, 27 de dezembro de 2010 15:37
    Moderador
  • Gustavo,

    ja tentou um antivirus? ja tentou um Kaspersky Removal Tools? Trend Sysclean ? Panda Remover?

    Vai ser muito mais fácil do que quebrar a cabeça pra criar scripts.


    JATOBA - MCITP EMA 2010 / Is me man

    Não adianta, já rodei tudo quanto foi virus. Não tem como remove-lo, até pq ele se dissemina pela rede, o correto mesmo era eu tirar todas as máquinas da rede e executar uma limpeza geral, mas o problema é que aqui não pode parar. Consegui rodar o script mas ai eu tenho que ir em cada máquina e dá permissões aos usuários poderem fazer acesso ao System32, depois ocultei a pasta pra que eles não me causem problemas com isso.


    Grato.
    sexta-feira, 7 de janeiro de 2011 10:27