Struktura servisního skriptu
V prvním řádku hlavičky skriptu se nacházejí informace o verzi enginu (ev), verzi grafického rozhraní (gv) a verzi protokolu (lv). Tato data můžete použít při hledání možných změn v *.xml souboru, které generuje skript a zamezit veškerým nesrovnalostem během provádění skriptu. Tato část skriptu by neměla být modifikována.
Zbytek souboru je rozdělen do sekcí, ve kterých můžete jednotlivé položky modifikovat (označit ty, které budou zpracovány skriptem). Položky ke zpracování označíte tak, že zaměníte znak "-" před položkou za znak "+". Jednotlivé sekce ve skriptu jsou odděleny prázdným řádkem. Každá sekce má číslo a nadpis.
01) Running processes
Tato sekce obsahuje seznam všech běžících procesů v systému. Každý proces je identifikován svou UNC cestou a následně kontrolním součtem CRC16 mezi hvězdičkami (*).
Příklad 01) Running processes: V tomto příkladu byl vybrán proces module32.exe (označen znakem "+"); proces bude ukončen při spuštění skriptu. |
02) Loaded modules
Tato sekce obsahuje seznam aktuálně použitých systémových modulů.
Příklad 02) Loaded modules: V tomto příkladu byl modul khbekhb.dll označen znakem "+". Když se skript spustí, rozpozná procesy, které používají tento specifický modul a ukončí je. |
03) TCP connections
Tato sekce obsahuje informace o existujících TCP spojeních.
Příklad 03) TCP connections: Když se skript spustí, najde vlastníka socketu v označených TCP spojeních a zastaví tento socket, čímž uvolní systémové prostředky. |
04) UDP endpoints
Tato sekce obsahuje informace o stávajících koncových bodech UDP.
Příklad 04) UDP endpoints: Když se skript spustí, izoluje vlastníka socketu v označených koncových bodech UDP a zastaví tento socket. |
05) DNS server entries
Tato sekce obsahuje informace o současné konfiguraci DNS serverů.
Příklad 05) DNS server entries: Při spuštění skriptu budou označené záznamy DNS serveru odstraněny. |
06) Important registry entries
Tato sekce obsahuje informace o důležitých záznamech v registru Windows.
Příklad 06) Important registry entries: Označené hodnoty budou po spuštění skriptu vymazány, redukovány na 0 bajtové hodnoty, nebo vynulovány na základních hodnoty. Akce, která se provede po spuštění skriptu, závisí na kategorii dané položky a hodnotě klíče v konkrétní větvi registru. |
07) Services
Tato sekce obsahuje seznam služeb zaregistrovaných v systému.
Příklad 07) Services: Označené služby a služby na nich závislé budou po spuštění skriptu zastaveny a odinstalovány. |
08) Drivers
Tato sekce obsahuje seznam nainstalovaných ovladačů.
Příklad 08) Drivers: Po spuštění skriptu budou vybrané ovladače zastaveny. Upozorňujeme, že se některé ovladače nepovolí zastavení jich samotných. |
09) Critical files
Tato sekce obsahuje informace o souborech, které jsou kritické pro správné fungování operačního systému.
Příklad 09) Critical files: Vybrané položky budou odstraněny nebo vynulovány na své původní hodnoty. |
10) Scheduled tasks
Tato sekce obsahuje informace o důležitých záznamech v registru Windows.
Příklad 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] |