Ghid de utilizare - Eset
Ghid de utilizare - Eset
Ghid de utilizare - Eset
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avertisment:<br />
Acest instrument este <strong>de</strong>stinat exclusiv utilizatorilor avansaţi.<br />
Utilizarea incorectă poate cauza <strong>de</strong>teriorarea programelor sau<br />
a sistemului <strong>de</strong> operare.<br />
5.4.1.5.1 Generarea scripturilor <strong>de</strong> serviciu<br />
Pentru a genera un script, faceţi clic dreapta pe orice element din<br />
arborele <strong>de</strong> meniu (în panoul din stânga) în fereastra principală a<br />
aplicaţiei SysInspector. În meniul contextual, selectaţi fie opţiunea<br />
Exportare toate secţiunile în scriptul <strong>de</strong> eliminare, fie opţiunea<br />
Exportare secţiuni selectate în scriptul <strong>de</strong> eliminare.<br />
5.4.1.5.2 Structure of the Service script<br />
Pe prima linie a antetului scriptului puteţi găsi informaţii <strong>de</strong>spre<br />
versiunea <strong>de</strong> motor (ev), versiunea GUI (gv) şi versiunea <strong>de</strong> log (lv).<br />
Puteţi utiliza aceste date pentru a urmări eventualele modificări<br />
efectuate în fişierul .xml care generează scriptul şi pentru a preveni<br />
orice inconsecvenţă în timpul executării. Această porţiune a scriptului<br />
nu trebuie modificată.<br />
Restul fişierului este împărţit în secţiuni în care pot fi editate elemente<br />
(<strong>de</strong>notă acele elemente care vor fi procesate <strong>de</strong> către script). Veţi<br />
marca elemente în ve<strong>de</strong>rea procesării înlocuind caracterul „-”, care<br />
prece<strong>de</strong> fiecare element, cu caracterul „+”. Secţiunile scriptului sunt<br />
separate prin linii goale. Fiecare secţiune are un număr şi un titlu.<br />
01) Procese în curs <strong>de</strong> executare<br />
Această secţiune conţine lista tuturor proceselor care se execută în<br />
sistem. Fiecare proces este i<strong>de</strong>ntificat prin calea sa UNC şi, apoi, prin<br />
codul său hash CRC16 încadrat <strong>de</strong> asteriscuri (*).<br />
Exemplu:<br />
01) Running processes:<br />
‑ \SystemRoot\System32\smss.exe *4725*<br />
‑ C:\Windows\system32\svchost.exe *FD08*<br />
+ C:\Windows\system32\module32.exe *CF8A*<br />
[...]<br />
În acest exemplu, a fost selectat un proces, anume module32.exe<br />
(marcat cu caracterul „+”); procesul se va încheia la executarea<br />
scriptului.<br />
02) Module încărcate<br />
Această secţiune listează modulele <strong>de</strong> sistem utilizate în prezent.<br />
Exemplu:<br />
02) Loa<strong>de</strong>d modules:<br />
‑ c:\windows\system32\svchost.exe<br />
‑ c:\windows\system32\kernel32.dll<br />
+ c:\windows\system32\khbekhb.dll<br />
‑ c:\windows\system32\advapi32.dll<br />
[...]<br />
În acest exemplu, modulul khbekhb.dll a fost marcat cu caracterul<br />
„+”. Atunci când este executat, scriptul va recunoaşte procesele care<br />
utilizează respectivul modul şi le va încheia.<br />
03) Conexiuni TCP<br />
Această secţiune conţine informaţii <strong>de</strong>spre conexiunile TCP existente.<br />
Exemplu:<br />
03) TCP connections:<br />
‑ Active connection: 127.0.0.1:30606 ‑><br />
127.0.0.1:55320, owner: ekrn.exe<br />
‑ Active connection: 127.0.0.1:50007 ‑><br />
127.0.0.1:50006,<br />
‑ Active connection: 127.0.0.1:55320 ‑><br />
127.0.0.1:30606, owner: OUTLOOK.EXE<br />
‑ Listening on *, port 135 (epmap), owner: svchost.exe<br />
+ Listening on *, port 2401, owner: fservice.exe<br />
Listening on *, port 445 (microsoft‑ds), owner: System<br />
[...]<br />
Atunci când este executat, scriptul va localiza <strong>de</strong>ţinătorul socket-ului<br />
din conexiunile TCP marcate şi va opri socketul, eliberând resurse ale<br />
sistemului.<br />
04) Puncte finale UDP<br />
Această secţiune conţine informaţii <strong>de</strong>spre punctele finale UDP<br />
existente.<br />
Exemplu:<br />
04) UDP endpoints:<br />
‑ 0.0.0.0, port 123 (ntp)<br />
+ 0.0.0.0, port 3702<br />
‑ 0.0.0.0, port 4500 (ipsec‑msft)<br />
‑ 0.0.0.0, port 500 (isakmp)<br />
[...]<br />
Atunci când este executat, scriptul va izola <strong>de</strong>ţinătorul socket-ului din<br />
punctele finale UDP marcate şi va opri socketul.<br />
05) Intrări <strong>de</strong> server DNS<br />
Această secţiune conţine informaţii <strong>de</strong>spre configuraţia curentă<br />
a serverului DNS.<br />
Exemplu:<br />
05) DNS server entries:<br />
+ 204.74.105.85<br />
‑ 172.16.152.2<br />
[...]<br />
Intrările <strong>de</strong> server DNS marcate vor fi eliminate atunci când veţi<br />
executa scriptul.<br />
06) Intrări importante din registry<br />
Această secţiune conţine informaţii importante <strong>de</strong>spre intrările<br />
importante din registry.<br />
Exemplu:<br />
06) Important registry entries:<br />
* Category: Standard Autostart (3 items)<br />
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run<br />
‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe<br />
‑ IgfxTray = C:\Windows\system32\igfxtray.exe<br />
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run<br />
‑ Google Update = “C:\Users\antoniak\AppData\Local\<br />
Google\Update\GoogleUpdate.exe” /c<br />
* Category: Internet Explorer (7 items)<br />
HKLM\Software\Microsoft\Internet Explorer\Main<br />
+ Default_Page_URL = http://thatcrack.com/<br />
[...]<br />
35