Все что помогает при глюках здесь.
Как залатать уязвимости вашей системы!
Запись от winshelp размещена 13.11.2009 в 17:18
Работая на компьютере, мы, даже порой не подозреваем, что можем иметь лазейки, через которые проникают вирусы и хакера на компьютер.
-
Можно узнать, какие у нас на машине критические уязвимости, и их залатать простым способом:
Скачайте программу AVZ вот здесь: http://z-oleg.com/avz4.zip
Обязательно распакуйте архив с программой !!!
-
Далее нужно выполнить в программе AVZ скрипт, после выполнения которого на диске появиться файл отчёта о уязвимостях компьютера, со ссылками на описание и скачку самих заплаток! Файл найдёте в этом месте:
c:\avz_log.txt
-
Откройте программу AVZ и проделайте ->
Файл -> Выполнить скрипт - Проверить синтаксис -> Запустить.
И выполните вот этот скрипт:
-----
Успехов!
-
Можно узнать, какие у нас на машине критические уязвимости, и их залатать простым способом:
Скачайте программу AVZ вот здесь: http://z-oleg.com/avz4.zip
Обязательно распакуйте архив с программой !!!
-
Далее нужно выполнить в программе AVZ скрипт, после выполнения которого на диске появиться файл отчёта о уязвимостях компьютера, со ссылками на описание и скачку самих заплаток! Файл найдёте в этом месте:
c:\avz_log.txt
-
Откройте программу AVZ и проделайте ->
Файл -> Выполнить скрипт - Проверить синтаксис -> Запустить.
И выполните вот этот скрипт:
Код:
{ Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 1.02 Автор: AndreyKa, участник форума virusinfo.info Скрипт может свободно распространяться и использоваться, при условии сохранения данного комментария } function IsFileBuldLow(VulnFileName: string; IMinVer: integer) : boolean; var ARes : string; IPos, IBuild : Integer; begin ARes := GetFileVersion(VulnFileName, 6); IPos := Pos('.', ARes); while IPos > 0 do begin Delete(ARes, 1, IPos); IPos := Pos('.', ARes); end; Result := False; if ValidInt(ARes) then begin IBuild := StrToInt(ARes); if IBuild < IMinVer then Result := True end; end; Procedure ScanWinVuln; var AOSVer, ASP, AResult : string; IMinVer : integer; IOSVer : integer; begin if not IsNT then exit; // Определить версию ОС AOSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'); if AOSVer < '5.0' then exit; IOSVer := 0; ASP := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CSDVersion'); if AOSVer = '5.0' then if ASP <> 'Service Pack 4' then AddToLog('Установите Service Pack 4 для Windows 2000') else IOSVer := 4; if AOSVer = '5.1' then if ASP < 'Service Pack 2' then AddToLog('Установите Service Pack 3 для Windows XP') else if ASP = 'Service Pack 2' then IOSVer := 12 else if ASP = 'Service Pack 3' then IOSVer := 13; if AOSVer = '5.2' then if ASP < 'Service Pack 2' then AddToLog('Установите Service Pack 2 для Windows 2003') else if ASP = 'Service Pack 2' then IOSVer := 22; if AOSVer = '6.0' then begin IOSVer := 30; if ASP = 'Service Pack 1' then IOSVer := 31; if ASP = 'Service Pack 2' then IOSVer := 32; end; if IOSVer = 0 then exit; // не удалось определить версию SP ОС или ОС не поддреживается if IsWOW64 then IOSVer := IOSVer + 100; AddToLog('Поиск критических уязвимостей'); IMinVer := 0; case IOSVer of 4 : IMinVer := 7203; 12 : IMinVer := 3462; 13 : IMinVer := 5694; 22 : IMinVer := 4392; 122: IMinVer := 4392; end; if IMinVer <> 0 then if IsFileBuldLow('%System32%\Netapi32.dll', IMinVer) then begin AddToLog('Уязвимость службы сервера делает возможным удаленное выполнение кода'); AddToLog('http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx'); end; IMinVer := 0; case IOSVer of 4 : IMinVer := 7222; 12 : IMinVer := 3491; 13 : IMinVer := 5725; 22 : IMinVer := 4425; 122: IMinVer := 4425; end; if IMinVer <> 0 then if IsFileBuldLow('%System32%\drivers\Srv.sys', IMinVer) then begin AddToLog('Уязвимости в протоколе SMB делают возможным удаленное выполнение кода'); AddToLog('http://www.microsoft.com/technet/security/bulletin/MS09-001.mspx'); end; IMinVer := 0; case IOSVer of 4 : begin AResult := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\DirectX','Version'); AResult := Copy(AResult, 3, 2); if ValidInt(AResult) then case StrToInt(AResult) of 7: IMinVer := 736; 8: IMinVer := 893; 9: IMinVer := 911; end; end; 12 : IMinVer := 3580; 13 : IMinVer := 5822; 22 : IMinVer := 4523; 122: IMinVer := 4523; end; if IMinVer <> 0 then if IsFileBuldLow('%System32%\Quartz.dll', IMinVer) then begin AddToLog('Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода'); AddToLog('http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx'); end; if (IOSVer=122) or (IOSVer<14) then if NotKillBit('{011B3619-FE63-4814-8A84-15A194CE9CE3}') then begin AddToLog('Уязвимость в элементе ActiveX программы Microsoft Video делает возможным удаленное выполнение кода'); AddToLog('http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx'); end; if NotKillBit('{0002E543-0000-0000-C000-000000000046}') or NotKillBit('{0002E55B-0000-0000-C000-000000000046}') or NotKillBit('{0002E512-0000-0000-C000-000000000046}') then begin AddToLog('Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода'); AddToLog('http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx'); end; end; Function NotKillBit(CLSID: string) : boolean; begin Result:=RegKeyExists('HKCR','CLSID\'+CLSID) and not RegKeyExists('HKLM','SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\'+CLSID); end; Procedure ScanAdobeFlashVuln; var AResult : string; begin AResult := RegKeyStrParamRead('HKLM', 'SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}','Version'); if IsFlashOld(AResult) then begin AddToLog('Уязвимости в Adobe Flash Player для Internet Explorer'); AddToLog('http://get.adobe.com/flashplayer'); end; AResult := RegKeyStrParamRead('HKLM', 'SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer','Version'); if IsFlashOld(AResult) then begin AddToLog('Уязвимости в Adobe Flash Player для Firefox/Safari/Opera'); AddToLog('http://get.adobe.com/flashplayer/otherversions'); end; end; function IsFlashOld(AFlVer: string) : boolean; var AVer : string; begin Result := false; if AFlVer = '' then exit; AVer := Copy(AFlVer, 1, 2); if AVer = '9.' then begin Delete(AFlVer, 1, 4); if ValidFloat(AFlVer) then if StrToFloat(AFlVer) < 246.0 then Result := true; end else if AVer = '10' then begin Delete(AFlVer, 1, 5); if ValidFloat(AFlVer) then if StrToFloat(AFlVer) < 32.18 then Result := true; end else Result := true; end; Procedure ScanAdobeReaderVuln; var ARes, AVer, AMinVer : string; begin ARes:=''; if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}') then ARes:='06849E9F-C8D7-4D59-B87D-784B7D6BE0B3' else if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}') then ARes:='18DF081C-E8AD-4283-A596-FA578C2EBDC3'; if ARes = '' then exit; ARes := RegKeyStrParamRead('HKCR','CLSID\{'+ARes+'}\InprocServer32',''); AVer := GetFileVersion(ARes, 6); AMinVer := ''; ARes := Copy(AVer, 1, 1); if ValidInt(ARes) then case StrToInt(ARes) of 7: AMinVer := '7.1.4'; 8: AMinVer := '8.1.7'; 9: AMinVer := '9.2'; end else exit; if AMinVer = '' then AddToLog('Установите Adobe Acrobat Reader 9.2 или удалите старый.') else begin ARes:=RegKeyStrParamRead('HKLM', 'SOFTWARE\Adobe\Acrobat Reader\'+ARes+'.0\Installer','ENU_GUID'); AVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\'+ARes,'DisplayVersion'); if AVer<AMinVer then begin AddToLog('Установлен Adobe Acrobat Reader версии '+ AVer + '. Необходимо обновить его до версии ' + AMinVer); AddToLog('http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows'); end; end; end; begin ScanWinVuln; ScanAdobeFlashVuln; ScanAdobeReaderVuln; SaveLog('c:\avz_log.txt'); end.
Успехов!