quarta-feira, 27 de setembro de 2017

Reset Ponteiro Pilha TCP

O comando reset está disponível no contexto IP do utilitário NetShell. Execute as seguintes etapas para usar o comando reset para redefinir o TCP/IP manualmente:
  1. Para abrir um prompt de comando, clique em Iniciar e digite CMD em Pesquisar programas e arquivos.
  2. Clique com o botão direito do mouse no ícone CMD.exe em Programas e escolha Executar como administrador.
  3. Quando a caixa Controle de Conta de Usuário aparecer, clique em Sim.
  4. No prompt de comando, copie e cole (ou digite) o seguinte comando e pressione ENTER:
    netsh int ip reset c:\resetlog.txt
    Observação Se não desejar especificar um caminho de diretório para o arquivo de log, use o seguinte comando:
    netsh int ip reset resetlog.txt
  5. Reinicie o computador.
Quando você executa o comando reset, ele regrava duas chaves do Registro usadas pelo TCP/IP. Isso seria o mesmo que remover e reinstalar o protocolo. O comando reset regrava estas duas chaves do Registro:


SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
Para executar o comando manual com êxito, é necessário especificar um nome de arquivo para o log no qual as ações executadas pelo netshserão gravadas. Quando você executa o comando manual, o TCP/IP é redefinido e as ações executadas são gravadas no arquivo de log, conhecido como resetlog.txt neste artigo. 

 O primeiro exemplo, c:\resetlog.txt, cria um caminho em que o log residirá. O segundo exemplo, resetlog.txt, cria o arquivo de log no diretório atual. Nos dois casos, se o arquivo de log especificado já existir, o novo log será anexado ao final do arquivo existente.

-=-=-
netsh winsock reset <Enter>

Publicada por à(s) Sem comentários:

DISM RECUPERANDO WINDOWS 10

Reparar uma imagem do Windows

Repare uma imagem do Windows com a ferramenta DISM. Você pode reparar uma imagem offline do Windows em um arquivo WIM ou VHD ou uma imagem online do Windows. A imagem online do Windows também tenta se reparar quando fica inutilizável. A fonte do reparo dessa operação é a mesma usada para Recursos sob Demanda e é determinada pelas configurações da Política de Grupo. Para saber mais, consulte Configurar uma fonte de reparo do Windows. Ao usar a ferramenta DISM para reparar uma imagem online ou offline, você pode usar o argumento /Source com o argumento /RestoreHealth para especificar outros locais de fonte de reparo que possam ser usados na pesquisa dos arquivos necessários.
Para uma verificação rápida de uma imagem online, você poderá usar o comando: sfc /scannow para verificar e reparar arquivos.
Para uma verificação mais ampla que possa reparar problemas com o repositório, use DISM /Cleanup-Image.
Dn938310.wedge(pt-br,VS.85).gifPara verificar se uma imagem pode ser reparada
  1. Verifique a imagem para confirmar se está corrompida. Essa operação leva algum tempo. Por exemplo, em um prompt de comando, digite este comando:
    Dism /Online /Cleanup-Image /ScanHealth
  2. Verifique se foi detectada alguma corrupção na imagem. Por exemplo, em um prompt de comando, digite:
    Dism /Online /Cleanup-Image /CheckHealth
Ao usar o argumento /CheckHealth, a ferramenta DISM informa se a imagem está íntegra e se pode ou não ser reparada. Quando não é possível reparar a imagem, você deve descartá-la e começar de novo. Quando a imagem pode ser reparada, use o argumento /RestoreHealth para repará-la.
Dn938310.wedge(pt-br,VS.85).gifPara reparar uma imagem
  • Use o argumento /RestoreHealth para reparar a imagem. Por exemplo, para reparar uma imagem offline usando uma imagem montada como fonte de reparo, em um prompt de comando, digite:
    Dism /Image:C:\offline /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows
    Ou, para reparar uma imagem online usando alguma de suas próprias fontes em vez do Windows Update, digite:
    Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess
    Quando você não especifica /Source para os arquivos de reparo, é usado o local padrão de Recursos sob Demanda. Para saber mais, consulte Configurar uma fonte de reparo do Windows. Quando você especifica mais de um argumento /Source, os arquivos são copiados do primeiro local em que são encontrados e os outros locais são ignorados. Você pode usar /LimitAccess para impedir que a ferramenta DISM use o Windows Update como fonte de reparo ou como fonte de reparo de backup para imagens online.

Reparando imagens durante a manutenção

Em alguns casos, uma imagem pode ser danificada enquanto é modificada com a ferramenta DISM. Use /Cleanup-MountPoints para repará-la. Esse comando não desmonta imagens já montadas, nem exclui imagens que possam ser recuperadas com o comando /Remount-Image.
Dism /Cleanup-Mountpoints
Crédito
https://msdn.microsoft.com/pt-br/library/windows/hardware/dn938310%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396
Publicada por à(s) Sem comentários:

quinta-feira, 1 de junho de 2017

DISM - Listar Serviços do Host


DISM /online /get-features /format:table | more
Publicada por à(s) Sem comentários:

segunda-feira, 22 de maio de 2017

NMAP smb-vuln-ms17-010



 https://nmap.org/nsedoc/scripts/smb-vuln-ms17-010.html


User Summary

Attempts to detect if a Microsoft SMBv1 server is vulnerable to a remote code execution vulnerability (ms17-010).
The script connects to the $IPC tree, executes a transaction on FID 0 and checks if the error "STATUS_INSUFF_SERVER_RESOURCES" is returned to determine if the target is not patched against ms17-010. Additionally it checks for known error codes returned by patched systems.
Tested on Windows XP, 2003, 7, 8, 8.1, 10, 2008, 2012 and 2016.


Example Usage 


  • nmap -p445 --script smb-vuln-ms17-010 <target>
  • nmap -p445 --script vuln <target>


https://medium.com/@zilmar/checando-vulnerabilidade-do-wannacry-com-uso-do-nmap-5f3cf9093299
Publicada por à(s) Sem comentários:

sexta-feira, 24 de fevereiro de 2017

Script para remoção do cliente Trend Micro Officescan 10




CRÉDITOS: http://steveballantyne.blogspot.com.br/2010/05/trend-micro-officescan-10-removal.html

  1 - Copie o conteúdo abaixo e salve em um arquivo ".bat" 

 @echo off

 echo Trend Micro OfficeScan 10 client removal script!
echo by Steve Ballantyne 4/30/2010
echo Based upon: http://esupport.trendmicro.com/Pages/Uninstalling-the-OfficeScan-10-client.aspx#P140_2883
echo.
echo This script assumes that you have all ready uninstalled
echo the TrendMicro OfficeScan client from add/remove programs
echo and it did a sloppy job. If not, go in and add/remove it
echo first and then only run this if you need to!
echo.
echo This only works for OfficeScan 10, and only for XP/2003.
echo Other operating systems won't run 'devcon.exe' for the 
echo device removal portion of this script. See the referenced
echo URL for the full instructions.
echo.

 echo SERVICE REMOVAL
echo.

 REM Stop all services
net stop "tmlisten"
net stop "tmproxy"
net stop "ntrtscan"
net stop "TMBMServer"

 REM Remove the services.
sc delete "tmlisten"
sc delete "tmproxy"
sc delete "ntrtscan"
sc delete "TMBMServer"

 echo.
echo PROGRAM FILES DIR REMOVAL
echo.

 REM Program Files Directory.
DEL /S /F /Q "C:\Program Files\Trend Micro\"

 echo.
echo REGISTRY KEYS REMOVAL
echo.

 REM Registry keys GALORE.
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeScanNT" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OfficeScanNT Monitor" /F

 REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ntrtscan" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcomm" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmlisten" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmpfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmPreFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmProxy" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmtdi" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmlwf " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmwfp " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMBMServer" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmevtmgr" /VA /F

 REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ntrtscan" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmcfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmcomm" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TmFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tmlisten" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmpfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TmPreFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TmProxy" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmtdi" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VSApiNt" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmlwf " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmwfp " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TMBMServer" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tmevtmgr" /VA /F

 REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ntrtscan" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmcfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmcomm" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TmFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tmlisten" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmpfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TmPreFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TmProxy" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmtdi" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\VSApiNt" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmlwf " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmwfp " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TMBMServer" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tmevtmgr" /VA /F

 REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ntrtscan" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmcfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmcomm" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TmFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tmlisten" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmpfw" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TmPreFilter" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TmProxy" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmtdi" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\VSApiNt" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmlwf " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmwfp " /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TMBMServer" /VA /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tmevtmgr" /VA /F

 echo.
echo HIDDEN DEVICE REMOVAL
echo.

 REM tmcomm
devcon /r remove "ROOT\LEGACY_TMCOMM\0000"
REM tmactmon
devcon /r remove "ROOT\LEGACY_TMACTMON\0000"
REM tmevtmgr
devcon /r remove "ROOT\LEGACY_TMEVTMGR\0000"
REM Trend Micro Filter ?? (not verified)
devcon /r remove "ROOT\LEGACY_TMFILTER\0000"
REM Trend Micro PreFilter ?? (not verified)
devcon /r remove "ROOT\LEGACY_TMPREFILTER\0000"
REM Trend Micro TDI Driver
devcon /r remove "ROOT\LEGACY_TMTDI\0000"
REM Trend Micro VSAPI NT ?? (not verified)
devcon /r remove "ROOT\LEGACY_VSAPINT\0000"
REM Trend Micro Unauthorized Change Prevention Service ?? (not verified)
devcon /r remove "ROOT\LEGACY_TMBMSRV\0000"
REM Trend Micro WFP Callout Driver ?? (not verified)
devcon /r remove "ROOT\LEGACY_TMWFP\0000"

 echo.
echo DONE - Now try to reinstall!
echo.
PAUSE

 2 - Faça download do arquivo DEVCON  e coloque o bat em sua pasta para ser executado
(caminho default C:\Program Files (x86)\Windows Kits\10\Tools\x86)

https://msdn.microsoft.com/en-us/windows/hardware/drivers/devtest/devcon
download
https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit (esse)

O que é o DEVCON?
O utilitário DevCon é um utilitário de linha comando que age como uma alternativa para o Gerenciador de dispositivos. Usando o DevCon, é possível ativar, desativar, reiniciar, atualizar, remover e consultar dispositivos individuais ou grupos de dispositivos. O DevCon também fornece informações relevantes para o desenvolvedor de driver e que não estão disponíveis no Gerenciador de dispositivos.

3 - Execute o arquivo com privilégios administrativos.

4 - Reinicie o computador

 5 - Fim
Se quiserem fazer o procedimento manual, segue o link da página da TrendMicro:

 http://esupport.trendmicro.com/Pages/Uninstalling-the-OfficeScan-10-client.aspx#P140_2883
Crédidos da Dica Blog do
Alan Brum
Publicada por à(s) 1 comentário:
Subscrever: Mensagens (Atom)