2

Я написал небольшой сценарий, который будет автоматизировать загрузку и запуск программы, однако при вызове сценария из командной строки Защитник Windows будет входить в сцену, предупреждая пользователя об обнаружении вредоносного ПО, отключая и удаляя сценарий!

Как остановить Защитника Windows, удалив этот скрипт?

Код:

strFileURL = WScript.Arguments.Item(0) 'download url
strHDLocation = WScript.Arguments.Item(1) 'path to exe

Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")

objXMLHTTP.open "GET", strFileURL, false
objXMLHTTP.send()

If objXMLHTTP.Status = 200 Then
  Set objADOStream = CreateObject("ADODB.Stream")
  objADOStream.Open
  objADOStream.Type = 1 'adTypeBinary

  objADOStream.Write objXMLHTTP.ResponseBody
  objADOStream.Position = 0    'Set the stream position to the start

  Set objFSO = Createobject("Scripting.FileSystemObject")
    If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
  Set objFSO = Nothing

  objADOStream.SaveToFile strHDLocation
  objADOStream.Close
  Set objADOStream = Nothing
End if

Set objXMLHTTP = Nothing

Set WshShell = WScript.CreateObject("WScript.Shell") 
WshShell.Run WScript.Arguments.Item(1)
shell.SendKeys"{ENTER}"

2 ответа2

1

Быстрое и грязное решение:

Разделите сценарий на две части. Один скрипт для скачивания, другой для исполнения. Не очень элегантно, но эффектно. Таким образом, защитник Windows обманут.

1

В следующий раз, когда Защитник Windows уведомит вас о программном обеспечении, в меню «Действие» диалогового окна «Предупреждение» выберите «Всегда разрешать». Требуется разрешение администратора. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Источник

Это также может быть полезно:

Чтобы удалить или восстановить объекты на карантине

Откройте Защитник Windows, нажав кнопку «Пуск» Изображение кнопки «Пуск», выберите «Все программы», а затем - «Защитник Windows».

Нажмите Инструменты, а затем нажмите Элементы на карантине.

Просмотрите каждый элемент, а затем для каждого нажмите Удалить или Восстановить. Если вы хотите удалить все объекты из карантина с вашего компьютера, нажмите «Удалить все». Требуется разрешение администратора. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .