Smazání souborů dávkou v Konzoli pro zotavení

kozan

Neustále se opakuje potřeba jistě smazat detekované nežádoucí soubory ze systému.

Použití Konzoly pro zotavení poskytuje k tomuto úkolu jedinečnou možnost, neboť se pracuje s mrtvým systémem a žádné obranné mechanismy šmejdů nefungují.

Konzola má svá však omezení:

Akce lze provádět pouze v rámci vybrané instalace Windows
S tím se nedá nic dělat, takže jsme většinou limitováni na zásah do adresáře %WINDIR% a podřízených, zvláště pak %WINDIR%\system32
Příkazy Konzole mají jinou syntaxi než v běžném Příkazovém řádku
Popis příkazů >>>
Rozsáhlejší zásah je obtížně uskutečnitelný bez předchozí přípravy

Zde dále uvedený postup se skládá ze dvou částí,

Příprava textového souboru s příkazy pro výmaz vybraných souborů.
Tuto část si zkušenější uživatel PC dokáže připravit podle dále uvedených pokynů sám. V případě nejistoty může požádat rádce, který pro něj soubor s příkazy vytvoří a poskytne domluveným způsobem
Vlastní akce v Konzoli pro zotavení.
Tuto část už musí provést uživatel sám

Postup:

Příprava textového souboru s příkazy pro výmaz vybraných souborů
Vycházím z toho, že uživatel, nebo rádce je schopen
- jednak detekovat v logu HJT , nebo i jinak nežádoucí soubory
- vytvořit na základě těchto informací konkrétní textový soubor vymaz.txt s příkazy Konzoly podle dále uvedené šablony
  Kód:
  attrib -R <file>
  del <file>
  Soubor může mít příponu .TXT, což usnadní práci s ním!
  Tyto dva řádky je potřeba opakovat pro všechny <file>, přičemž je nutné vycházet z toho, že aktuálním adresářem je %WINDIR%
  Příklad pro dva soubory (C:\WINDOWS\system32\parchant1.dll, C:\WINDOWS\system32\parchant2.dll):
  Kód:
  attrib -R system32\parchant1.dll
  del system32\parchant1.dll
  attrib -R system32\parchant2.dll
  del system32\parchant2.dll
- Vlastnoručně vytvořený, nebo stažený od rádce, soubor vymaz.txt uložit do adresáře %WINDIR%
  obvykle C:\WINDOWS.
  Rádci se nabízí se několik možností
  - Vystavit konkrétní soubor v nějakém webové prostoru, který má rádce k dispizici tak, aby si jej mohl uživatel stáhnout.
  - Poslat e-mailem
  - Poslat pomocí ICQ
  - napsat obsah souboru do nápovědy k řešení problému (nejméně vhodné)
  Tím odpadne uživateli jedna kritická fáze, vytváření souboru příkazů.
Vlastní akce v Konzoli pro zotavení
1. Připravím si instalační CD Windows XP
2. Pokud používám speciální SCSI, nebo RAID ovladače, tak si najdu též disketu s ovladačem
3. Vzpomenu si na heslo uživatele administrator *)
4. V BIOSu si zařídím aby se systém zavedl (boot) z CD
5. Restartem PC a zavedením z CD se spustí instalace
6. Pokud používám nějaké speciální ovladač SCSI, nebo RAID, tak stihnu F6 jejich zavedení z diskety
7. Zvolením R přejdu do konzoly pro zotavení (ve znakovém režimu)
8. Konzola ohledá připojené disky a nabídne seznam nalezených instalací. např:
  Kód:
  1. C:\WINDOWS
9. Po výzvě
  Kód:
  Ke které instalaci Windows se chcete přihlásit:
  odpovím číslem zvolené instalace, třeba: 1
  POZOR: NumLock na klávesnici nesvítí!
10. Zadám heslo uživatele administrator a octnu se v adresáři %WINDIR% (obvykle C:\WINDOWS)
11. V příkazovém řádku zadám příkaz
  Kód:
  BATCH vymaz.txt
12. Zadám příkaz
  Kód:
  EXIT
  pro restart PC
  Pokud byl soubor příkazů vymaz.txt sestaven správně, tak došlo k vymazání nežádoucích souborů tak, jak bylo předepsáno
________________________
*) Pokud si nevzpomenu, tak mohu použít Microsoft WinPE, nebo avast! BART CD, nebo Bart'sPE, nebo UBCD4WIN popsané zde vedle >>>, rovněž pak některé boot CD založené na Linuxu k nastavení hesla a tím si otevřu možnost pracovat.

Uvítám jakékoliv připomínky k výše uvedeném návodu. © kozan

riffman

V pripade, ze dojde k tomu, ze neznate heslo administratora, lze aplikovat nasledujici postup:

:arrow:

Start - Spustit - regedit; tim spustite editor registru

:arrow:

V pruzkumniku vlevo se presunte do klice HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole

:arrow:

Vytvorte zde novou hodnotu typu DWORD pojmenovanou SecurityLevel (v pripade, ze jiz existuje, tak ji nevytvarejte)

:arrow:

Jako udaj hodnoty zvolte 1

Pri dalsim spusteni jiz na heslo administratora nebudete dotazovani

Dalsi moznosti je zresetovani a zmena hesla:

:arrow:

Start - Spustit a do okynka napsat nasledujici prikaz:

sudanec píše:

net user administrator nove_heslo

cimz zmenite heslo administratora na vami pozadovane

riffman

franticek píše:

Omezení konzole lze změnit pomocí příkazu set, kterým lze zobrazit a změnit čtyři proměnné prostředí. Hodnoty proměnných mohou být TRUE a FALSE, přičemž TRUE znamená povolenou možnost a FALSE zakázanou možnost. FALSE je pro všechny čtyři proměnné výchozí nastavení.

Syntaxe příkazu set je:
set proměnná = true nebo false
Poznámka: Před a za znaménkem rovná se musíte zadat mezeru, jinak příkaz set vrátí chybu syntaxe a neprovede se.

Proměnné, nastavené na hodnotu TRUE, mají následující význam:

allowwildcards: Povolí používání zástupných symbolů s některými příkazy (například del *.bak ).
allowallpaths: Umožňuje přecházet mezi všemi adresáři (příkazem cd ) na všech jednotkách.
allowremovablemedia: Umožňuje kopírovat soubory z pevného disku na diskety nebo jiná rozpoznaná vyměnitelná média.
nocopyprompt: Umožňuje kopírovat soubory bez zobrazení potvrzení přepsání jejich stávajících kopií.

Při pokusu o použití příkazu set ke změně některé z těchto proměnných z hodnoty FALSE na TRUE může dojít k následující chybě:Příkaz SET je právě vypnut.
Příkaz SET je volitelný příkaz Konzoly pro zotavení a před jeho prvním použitím je třeba jej povolit v registrech:
Ve větvi HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\ je třeba nastavit hodnotu klíče SetCommand na 1.

VIRY.CZ

Smazání souborů dávkou v Konzoli pro zotavení

Kdo je online