24 авг. 2012 г.

Удаление стандартных игр WIndows XP

Как-то надо было удалить игры, в домене школы, на 740 нетбуках. Немного порывшись родилась следующая идея. Идея проста, для удаления воспользоваться утилиткой sysocmgr.

Dim Fso : Set Fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = WScript.CreateObject("WScript.Shell")
sPrograms = WshShell.SpecialFolders("AllUsersPrograms")
If (Fso.FolderExists(sPrograms & "\Игры")) Then ' Create file for uninstalling games
Set f = Fso.CreateTextFile("c:\windows\inf\wmdtocm.txt", True)
f.WriteLine("[Components]")
f.WriteLine("freecell=off")
f.WriteLine("hearts=off")
f.WriteLine("minesweeper=off")
f.WriteLine("msnexplr=off")
f.WriteLine("pinball=off")
f.WriteLine("solitaire=off")
f.WriteLine("spider=off")
f.WriteLine("zonegames=off")
f.Close
WshShell.Run "sysocmgr.exe /i:c:\windows\inf\sysoc.inf /u:""c:\windows\inf\wmdtocm.txt"" /q", 1, True
Fso.DeleteFolder(sPrograms & "\Игры"), True
End If
Папка, где хранятся игры: в русской версии WindowsXP - это "\Игры".
Этот код сохраните в файл с расширением ".vbs". Допустим remove_games.vbs
Для того чтобы удалить игры со всех компьютеров домена, использовать групповую политику. Я включил этот скрипт в автозагрузку.
"Конфигурация компьютера->Конфигурация Windows->Сценарии (запуск завершение)->Автозагрузка."

Это работает и можно использовать.

Автоматическое обновление Consultant +

Всегда хотел узнать, как автоматизировать обновление "Консультант +" через Интернет пополнение. Порывшись на просторах бескрайнего Интернета удалось найти вот что:
С какими ключами можно запускать программу КонсультантПлюс и что каждый из них означает?

* /ADM - режим администратора - актуально для сетевых версий
* /BASEi - выбрать i-ю базу данных (/BASE1, /BASE2 ...) - используется в комбинации с другими ключами, указывает с какой базой производить операции. Параметр i - номер из файла base.cfg, под которым значится база или номер строки в окне "Выбор базы" при запуске программы. Существует особый вариант - BASE* - означает "все базы", прописанные в файле base.cfg - то есть все базы, которые Вы видите при запуске программы Консультант в окне "Выбор базы".
* /BASE_xxx - выбрать базу данных по имени (/BASE_LAW ...); /BASE* - применить базовую операцию ко всем установленным системам - другой вариант предыдущего ключа, только здесь база указывается не по номеру, а по имени каталога, где собственно и находится. Это имя также можно увидеть в файле base.cfg
* /BASETEST - проверить (и исправить) информационный банк - используется для устранения ошибок и проверки базы
* /BASETEST- - проверить (без исправления) информационный банк - используется для проверки базы
* /COMPRESS - сжать базу данных и словари - приведение базы к оптимальному внутреннему формату (это не архивирование). Можно сравнить с операцией дефрагментации в ОС Windows
* /GROUP - создать иконки КонсультантПлюс на рабочем столе и в меню "Пуск", указать локальную папку пользователя;
* /QUEST - создать файл запроса - в каталоге SEND появится файл *.qst, в котором указано состояние Вашей базы - какие документы есть, каких нет. Программа, формирующая пополнение, обработав данный файл, точно создаст пополнение для Вашей базы, в результате которого Ваша база будет точно соответствовать эталону. Используется для адресного пополнения.
* /RECEIVE - автоматический прием файлов пополнения - файлы помещаются в папку RECEIVE
* /RECEIVE_CD - автоматический прием файлов пополнения - файлы находятся в заранее указанном месте, например на CD
* /REINDEX - переиндексировать базу данных по умолчанию - применяется для нового построения индексных файлов *.nx*. Применяется после проверки базы ключом /basetest и просьбе программы запустить ее с тем или иным ключом /reindex
* /REINDEX0 - сформировать объединенные словари;
* /REINDEXi - переиндексировать файлы словарей *.nxi, здесь i- номер файла словарей;
* /TEST - проверка EXE-файла - если есть проблемы при работе с программой - можно запустить программу с данным ключом - проверяется именно файл программной оболочки, для проверки всей базы надо использовать ключ /basetest
* /REG - вызывает окно регистрации - используется для регистрации систем;
* /YES - пакетный режим - программное нажатие кнопки ОК на окнах-запросах
* /2000 - у каждого локального пользователя все настройки программы, окружение и временные файлы будут храниться в профиле локального пользователя
* /OFF - принудительно отключить сетевых пользователей, которые работают с базой. Применяется совместно с ключом "/ADM" на компьютере, с которого производится пополнение систем.
* /ABOUT - создается файл *.txt в рабочей папке с информацией о системе - название системы, регистрационный номер, номер обслуживающего центра, версия программы.

При необходимости можно задать несколько ключей, разделив их пробелом. Для задания необходимых ключей можно запустить программу с ключом /? и ввести ключи с клавиатуры.
Что  касается автоматизации обновление через Интернет, тут информации нуль. Покопавшись еще, удалось узнать, что в новой версии "Консультант +" предусмотрена функция пополнения через Интернет и запускается это очень просто - "cons.exe /adm /base* /receive_inet /yes"

Теперь автоматизировать процесс особого труда не составляет. Пишем bat/cmd файл следующего содержания:
C:\Consultant\cons.exe /adm /base* /receive_inet /yes
7z.exe a cons.zip C:\Consultant\RECEIVE\*.USR 
mpack.exe -s "RSU CONS.USR" -d body.txt -c application/exe -o body.msg "cons.zip" 
bmail.exe -s mail.example.com -t <to> -f <from> -h -m body.msg 
del cons.zip 
del body.msg
Добавляем этот файл в планировщик. Радуемся.

21 авг. 2012 г.

Удаляем смс вирус Trojan.Winlock.3252

Как то, привезли ноутбук, зараженный смс вирусом. Вскрытие показало, что это Trojan.Winlock.3252. Вирус хотел получить на телефонный номер 8911-757-25-04 сумму в размере 400 рублей.

Внимание!!! Ни за какие коврижки не отправляйте СМС!

Exchange 2010. Удалить кеш автозаполнения OWA


У пользователя возникла проблема. При вводе в OWA в поле "Кому" фамилии адресата, выскакивает старый адрес.

Необходимо узнать, как можно удалять из кэша автозаполнения OWA ставшие уже неправильными или ненужными записи.

Все оказалось банально. Выделяем требуемую, предлагаемую к подстановке, запись (передвигаясь по списку кнопками “стрелка вниз” и “стрелка вверх”) и нажать кнопку DEL.

image

Если же нужно очистить весь кэш сразу, целиком, понадобится войти в почтовый ящик в режиме OWA Light: Options –> Messaging –> Clear Most Recent Recipients List .


Убрав галочку у “Add recent recipients to the Most Recent Recipients list”, можно вообще запретить автозаполнение.

Склерозник различных программ и оснасток вызываемых из командной строки

Примечание - имеется ввиду что вы ЗНАЕТЕ пароль администратора и просто хотите удаленно произвести определенные манипуляции, не заходя под учеткой администратора.

Иногда возникает необходимость запустить софт или установить принтер/оборудование из под учетной записи пользователя не обладающего административными правами. Выбираем пункт выполнить (быстрый вызов win+r ) и запускаем консоль cmd. Далее вводим "runas /u:domain\user cmd".

Пример runas /user:mydomain\hd cmd.

Запустится консоль с административными правами, теперь из нее можно запустить различные приложения с административными правами.

Windows. Как удалённо включить RDP - удалённое управление компьютером.

Считаем, что необходимые для данного действа права на удалённой машине есть.

Для Windows XP:

wmic /node:"HOSTNAME" /user:"DOMAIN\USER" path win32_terminalservicesetting where (__Class!="") call setallowtsconnections 1

Для Windows 2003-2007:

wmic /node:"HOSTNAME" /user:"DOMAIN\USER" rdtoggle where ServerName="HOSTNAME" call setallowtsconnections 1

Где HOSTNAME - сетевое имя удаленной машины, DOMAIN\USER - логин пользователя в формате домен\логин. С логин@домен не сработает.

Если компьютер не в домене, то вместо DOMAIN\USER пишем HOSTNAME\USER или IP\USER.

Если выдаёт ошибку "Сервер RPC не доступен" - проверяем все, что может резать - в первую очередь штатный брандмауэр.

Еще можно через удаленный реестр изменить параметр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSсonnections=0

Если брандмауэр не пускает - для начала можно попробовать через управление компьютером его отключить:

Вызываем оснастку "Управление компьютером".

Например, кликнув правой кнопкой на иконке "Мой компьютер", пункт "Управление", потом в левой панели, верхний пункт "Управление компьютером (COMP)" опять правой кнопкой, "Подключиться к другому компьютеру.", вводим имя хоста или ip-адрес.

Если получилось - ищем службу Брандмауэр и останавливаем.

Если собираетесь менять параметр реестра - как минимум должна быть запущена служба "Удалённый реестр".

Кому нужно, наваял .bat/.cmd файл, вот текст:
wmic /node:"%1" /user:"domain\adminuser" rdtoggle where ServerName="%1" call setallowtsconnections 1