Ölj kapcsoló áll rendelkezésre minden programozási
Bármilyen szakértő informatikai biztonság feltétlenül azt, hogy a legmegbízhatóbb anti-vírus nincs jelen. Jobb tűzfalak és keresse malware kézzel. Azonban ez nem posilen még a legfejlettebb felhasználóknak.
Ez a tapasztalat segített ma. Regisztráltam az oldalon az egyik könyvtárak, majd állítsa le a számítógépet. Nod 32 teljesen nyugodtan reagált a helyszínen, hogy pihenjen, és én éberség. Mint kiderült, hiába.
A számítógép adta semmi Nodom beolvasni. Nem segített az gyógyítja meg. Silent AVZ. Abban az időben ez volt kezd ideges. Különösen azért, mert ültem XP (imént újraprogramozni chipek nyomtatók így semmilyen módon nem Piggy). 7 ERC UAC nem szabad tenni. Ebben a tekintetben a hét sokkal megbízhatóbb. Míg XP tehet egy korlátozott fiókot az interneten, és használja azt. De ez minden vissza nem tér vissza. Meg kellett küzdeni a vírus.
Tálca vírus nincs letiltva. De nincs semmi ezen kívül nem jelenik meg. Kellett használni a segédprogramot Mark Russinovich Procexp. Ez tulza képes megtalálni az összes futó a rendszerben. Együtt Procmon kell lennie az Arsenal bármilyen önérzetes programozó.
Ez az eszköz azonnal talált egy furcsa EXE fájlt. Feküdt a kedvenc helye a vírus a mappában Documents and Setting / user / LocalSettings / Temp. A vírus volt mersze megtenni egy külön mappába. Természetesen kellett eltávolítani. A legérdekesebb dolog az, hogy a vírus már használt minőségi -on nulla gyűrű, amely segített neki elrejteni a víruskereső szoftvert, és futtassa a védett mód (más szóval, ha dolgozott, lehetetlen volt, hogy kapcsolja ki).
Ellenőrzése indításkor Autoruns segédprogram azonos Russinovich és gondoskodjanak arról, hogy semmi sem az indítási van (gadenysch előírt magát a romok ini file), úgy folytatta, hogy távolítsa el. Ezt az egész mappát lehet eltávolítani sem Doce, vagy egy másik rendszerben. Régebben én kedvenc élő disztró Linux Slax, amelyen keresztül távolított el minden problémás fájlokat.
Indítsa el a Windows és Procexp azt mutatják, hogy virja többé. De most Mozilla hisz másként nem rendelkezik. Nos, legalább ICQ elfelejt ez.
Mi a teendő ebben az esetben? Vegye ki a sajtó Win + F és hívja a fájl kereső. A vírus fertőzött ma, ami azt jelenti, hogy ma és játszott egy piszkos trükk. Ez egyszerűbbé teszi a feladat megtalálni őt. Állítsa be a keresési feltételeket felhúzókötelek és mappák az aktuális dátum és várom, hogy eredményt. De ő kellemetlen meglepetéssel.
Együtt több fájlt én gyakorlott szem észre fájlok Js kiterjesztése. Alapvetően én várható, hogy javascript vagy VBS script. Az első zavarba user.js. fájl
Miután kinyitotta a notebook, láttam a következő:
Ez a szkript azt állítja, a helyszínen, hogy a belső böngésző felvevőt. Törli azokat a vonalakat, és mentse a forgatókönyvet.
A következő fájl hívták sessionstore.js. Szintén nyissa meg a Jegyzettömb, és törli a bosszantó oldalon. Mielőtt menteni a Mozilla nyílt és az alapértelmezett oldalon is ugyanerre a Yandex. Most mentse el a forgatókönyvet, és zárja be a böngészőt.
Futunk a böngészők és győződjön meg róla, hogy a bosszantó oldalon mögöttünk.
Ha nem használja a 7. vagy Vista, akkor az Internet XP alatt nem magát egy korlátozott fiókot. Munkavégzés a rosszindulatú program nem indul el. Ezen felül, akkor nem támaszkodhat vírusölő. A nyúlvány rá, meg egy másik, és a tűzfalon.
Mindez lehetővé teszi, hogy maximálisan megvédeni a számítógépet a mindenféle vírusok.
Letöltés procexp és Auroruns lehet itt (egy fájl).
Vjacseszlav «Vega» Golovlev