The Avenger (mstitel) funguje tak, že na základě speciálního souboru (skriptu) provede činnosti, které jsou v něm popsány. Jde především o mazání jinak nesmazatelných souborů, odstraňování nebezpečných záznamů z registrů atd.

Tuto činnost provádí The Avenger v momentě, kdy bude havěť jen stěží aktivní (během startu Windows). The Avenger nefunguje pod 64-bit operačními systémy!

Je několik postupů, jak The Avenger využívat, zde stačí zmínit ten nejednodušší:

Stáhněte The Avenger odsud a spusťte ho. V hlavním dialogu je potřeba do části „Input script here:“ vložit samotné „rozkazy“. Rozkazy se pak uvedou do chodu stisknutím tlačítka „Execute„. Program se ještě zeptá, zda to myslíme vážně a následně nabídne okamžitý restart celého systému (doporučeno).

Detailnější informace o tvorbě skriptů

Pokud chceme například smazat soubory, je potřeba vepsat něco na způsob následujícího (text „Files to delete:“ je nutností – značí činnost):

Files to delete:

c:windowssystem32fuj1.dll
%windir%system32fuj2.dll
%systemdrive%neco.ext

Soubory lze i přesouvat do jiné složky (např. z důvodu pozdějšího zaslání do antivirové společnosti k analýze):

Files to move:
c:windowssystem32fuj1.dll | c:sem_presunoutfuj1.dll

Mazat celé adresáře lze takto:

Folders to Delete:
C:adresar

Hodnotu z registrů lze smazat takto:

Registry values to delete:
HKEY_USERS.defaultklic | nazev_hodnoty
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLs

Celý klíč registrů lze odmazat takto:

 

Registry keys to delete:

hklmsoftwaretotopryc
hkey_local_machinesystemcurrentcontrolsetklickesmazani

Příkazy lze samozřejmě kombinovat v rámci stejného skriptu:

Files to delete:

c:windowssystem32fuj1.dll
Folders to Delete:
C:adresar
Registry values to delete:
HKEY_USERS.defaultklic | nazev_hodnoty

Pokud se nacházejí v cestách k souborům / klíčům mezery, je doporučeno celý takový řádek umístit mezi znaky “ „.

Seznam veškerých příkazů a další podrobnosti se nacházejí na těchto stránkách:
http://swandog46.geekstogo.com/avenger2/tutorial.html

Pozor! Nevhodnou manipulací lze „sestřelit“ i samotný operační systém Windows!


2 komentáře » for Aplikace The Avenger
  1. Georg napsal:

    :DDDD proc ma v sobe 4 hrozby ?
    Agnitum – RiskTool.Avenger!4K/L0L7NudI
    CAT-QuickHeal – Trojan.Agent.WD.cw3
    Jiangmin – RiskTool.Deleter.a
    TotalDefense – Win32/Crykee.I
    TrendMicro-HouseCall- TROJ_GEN.F47V0727

    raci nechci vedet ani co maj ti ostatni …

  2. JP napsal:

    A nenapadlo tě, že to, co Avenger dělá, je docela velký zásah do systému a tak to AV vyhodnotí jako problém?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*