System File Replacer

System File Replacer 1.5

Ссылка на репозиторий
Иногда средство восстановления поврежденных системных файлов SFC не помогает.
В этом случае аналитикам приходится отыскивать оригинальный файл и давать непростую инструкцию для пользователя по его замене.
Этот скрипт облегчит задачу по замене на целевой системе системного файла, предоставленного аналитиком, и убедиться в успехе операции.

Инструкция для пользователя:
1. Скачайте прикрепленный архив. Распакуйте.
2. Скачайте ExecTI и запустите. Укажите в нём файл SysFileReplacer.cmd и нажмите ОК.
2. Отчет в виде файла Result.txt предоставьте консультанту (выложите на форуме).
Не давайте этот скрипт больше никому и не используйте повторно. Это может повредить Вашу или чужую систему.

Инструкция для консультанта:

1. Скачайте архив. Распакуйте.
2. В папку Original положите чистые файлы, например:
  • comctl32_x32.dll
  • comctl32_x64.dll
3. В файл CopyScript.txt внесите записи по образцу, например:
Код:
"Original\comctl32_x64.dll" "C:\Windows\System32\comctl32.dll"
"Original\comctl32_x32.dll" "C:\Windows\Syswow64\comctl32.dll"
(слева в кавычках - откуда копировать, справа - куда)
4. Запакуйте архив, предоставьте его пользователю.

P.S. Если в архив не положить чистые файлы,
то этот скрипт просто выполнит резервное копирование указанных (справа) файлов в папку Backup. Поэтому скрипт можно безопасно использовать и с этой целью.

Поисковый скрипт GetClearFiles.cmd (для консультанта)
Предназначен для быстрого поиска чистых файлов из Вашей системы и составления скрипта лечения на автомате.

Итак, в папке Original есть еще 2 файла:
  • GetClearFiles.cmd
  • List.txt
Они позволяют выполнить рекурсивный поиск на Вашей чистой системе по списку, указанному в List.txt, файлов в каталоге C:\windows,
а затем скопировать их в папку Original и автоматически подготовить файл CopyScript.txt.
Дальше будет достаточно все упаковать и дать пользователю.

Будьте внимательны с версией и разрядностью ОС.
Автор скрипта не несет ответственности за ущерб, причиненный заменой файлов с неверными или поврежденными версиями.


Основной функционал скрипта:


  • проверка, что запущен в среде надлежащей разрядности (если ОС - x64, то процесс тоже x64)
  • создание контрольной точки восстановления системы.
  • резервное копирование заменяемых файлов в папку Backup (одноименные файлы будут переименованы (1)(2)...). К оригиналу будет приписано .bak
  • замена файлов с сохранением исходных прав (владелец будет установлен как TrustedInstaller).
  • перерегистрация файла (если это библиотека).
  • проверка контрольной суммы после замены
  • создание подробного отчета Result.txt

Код:
-----------------------------------
[ 05.10.2015 ] [  0:18:59,79 ]

Создаю контрольную точку восстановления системы
Успех.
---------------------------
"Original\comctl32.dll" "C:\Windows\System32\comctl32.dll"
---------------------------
Резервное копирование
Успех.
Сохраняю права в ACL
Успех.
Снимаю регистрацию
Ошибка!
Изменяю владельца на себя
Успех.
Получаю полные права
Успех.
Переименование
Успех.
Переназначаю владельца на исходного - TrustedInstaller
Успех.
Восстанавливаю права, исходя из сохраненной таблицы ACL
Успех.
Выполняю регистрацию
Ошибка!
Сравнение контрольных сумм
Сравнение файлов ORIGINAL\comctl32.dll и C:\WINDOWS\SYSTEM32\COMCTL32.DLL
FC: различия не найдены

---------------------------
"Original\comctl32 (2).dll" "C:\Windows\SysWOW64\comctl32.dll"
---------------------------
Резервное копирование
Успех.
Сохраняю права в ACL
Успех.
Снимаю регистрацию
Ошибка!
Изменяю владельца на себя
Успех.
Получаю полные права
Успех.
Переименование
Успех.
Переназначаю владельца на исходного - TrustedInstaller
Успех.
Восстанавливаю права, исходя из сохраненной таблицы ACL
Успех.
Выполняю регистрацию
Ошибка!
Сравнение контрольных сумм
Сравнение файлов ORIGINAL\comctl32 (2).dll и C:\WINDOWS\SYSWOW64\COMCTL32.DLL
FC: различия не найдены

_________________________

Отчет о резервных копиях:

[ "comctl32.dll" ] <- "C:\Windows\System32\comctl32.dll"
[ "comctl32 (2).dll" ] <- "C:\Windows\SysWOW64\comctl32.dll"

_________________________

Сводка сравнения контрольных сумм:

Успех: "C:\Windows\System32\comctl32.dll"
Успех: "C:\Windows\SysWOW64\comctl32.dll"
Оказать помощь разработчику
Яндекс.Деньги - 410011191892975
WebMoney:
WMR - R963062285529
WMZ - Z389963582741
Автор
Dragokas
Скачивания
1,599
Просмотры
1,800
Первый выпуск
Обновление
Оценка
5.00 звёзд 1 оценок

Другие ресурсы пользователя Dragokas

  • HiJackThis+ (Plus)
    HiJackThis+ (Plus)
    Спец. инструмент для борьбы с вредоносными и другими нежелательными программами
  • Sysinternals PsGetsid
    Получение SID юзера/службы и наоборот
  • Registry Time Decoder
    Registry Time Decoder
    Конвертирует дату из форматов FILETIME, SYSTEMTIME, UNIX-TIME, которая обычно встречается в реестре
  • SetACL Studio
    SetACL Studio
    Управление привилегиями DACL/SACL
  • VirusTotal Console Checker
    VirusTotal Console Checker
    Простой консольный скрипт для быстрой проверки файла на VirusTotal через контекстное меню

Поделиться ресурсом

Последние обновления

  1. Обновление

    1.5 - Улучшено логирование - Скрипт рекомендуется запускать от имени Trusted Installer...
  2. Обновление

    1.4 - Лог результатов проверки теперь в кодировке Юникод (UTF-16 LE). - Исправлено слишком...
  3. Обновление

    1.3 Фиксы для поискового скрипта: - строка замены теперь не составляется, если оригинальный...

Последние отзывы

Еще бы хранилище файлов замутить))
Назад
Сверху Снизу