|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
23.06.2011, 21:16 | #1 |
Сливочное масло
Участник клуба
Регистрация: 01.01.2011
Сообщений: 1,149
|
Сделать учётку с невозможностью работы вирусов
Сил уже больше моих нет.
Только что взял у брата флешку, поковырялся в ней и тут бац - ктото ломится в интернет (фаервол засёк). Поглядел кто запущен, закрыл. Но ясен пень так просто ничего не происходит, ктото уже в реестре. Смотрю автозапуск, вижу вирусы записались и удаляю их запись. Сразуже эту запись ктото пропаливает и востанавливает. Смотрю RegMon'ом кто же это делает - это делает Explorer.exe Он несколько раз в секунду обращается к реестру и востанавливает запись. Закрытие Explorer решает эту задачу. Получается что какимто образом вирус изменил Проводник и заставил его палить запись реестра и постоянно её востанавливать. Кароче мне такие штуки уже надоели. Этот проводник редактируют все кому не лень. Из симптомов заражения вижу: - какиеты проги (файлы с расширением tmp) пытаются выйти в интернет - ктото постоянно дописывается в реестр (понятно кто) - нельзя зайти на сайты антивирусов и подобные сервисы (вообще не секу как сделали, hosts не катит) Вот что с ним делать? Я пока думаю только о том, что переставить винду и сделать отдельную учётку с ограничеными правами, да так чтоб вирусы не смогли нормально работать: - закрыть реестр на запись. - закрыть доступ всем в системную директорию. Это реально сделать? Как вообще можно реализовать 100% запрет на заражение?
Сливочное масло Valio - компиляция как по маслу
|
24.06.2011, 00:31 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Ну всё уже есть, нужно просто создать ограниченную учётную запись - у группы "пользователи" по дефолту права на запись есть только в ветку HKCU и папку с профилем, остальное только чтение, в идеале малварь сможет подпортить только текущую учётку, не повредив системные файлы, но 100% защиты не бывает.
В семёрке UAC достаточно неплохо работет.
пыщь
|
24.06.2011, 00:52 | #3 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Valio
Хотелось бы узнать: у вас установлен пароль, заходите в сеть с админа? Какая ОС? Что касается всего остального- абсолютно JTG прав. Последний раз редактировалось vasek123; 24.06.2011 в 00:54. |
24.06.2011, 01:19 | #4 |
Сливочное масло
Участник клуба
Регистрация: 01.01.2011
Сообщений: 1,149
|
В смысле "в сеть с админа"?
Я раньше както не парился и сидел из под админа везде. Паролей на учётке небыло. ВинХП. Да и вообще у меня из защиты только фаервол какойто стоит обычно. Всё дело в том что есть у меня в семье любители придти, включить мой комп и "чтото распечатать"... и конечноже с флешки. Вот и начинается трах тиби дох в реестре и системной директории. Другии способы заражения маловероятны. Тоесть вирусы на лоха и фейки не проходят у меня.. наверно Ну сообственно сейчас я винду переставил, на админа поставил пароль, а сам буду сидеть под ограниченой учёткой. Я уже поглядел немного что там с правами, всё пока устраивает: системные файлы удалять и пр нельзя, реестр открыть нельзя. То что нужно
Сливочное масло Valio - компиляция как по маслу
|
24.06.2011, 01:38 | #5 | ||
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
С учетной записи администратора.
Цитата:
Цитата:
Последний раз редактировалось vasek123; 24.06.2011 в 01:58. |
||
24.06.2011, 06:36 | #6 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Что же у Вас за антивирус, который пропускает флешечную заразу? Я считал, что это этап вирусостроения давно пройден... Правда есть еще один вариант, радикально меняющий сие безобразие... Ну ты понял ...
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
24.06.2011, 07:36 | #7 | |||
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Utkin
Он же отвечал: Цитата:
Цитата:
Цитата:
Последний раз редактировалось vasek123; 24.06.2011 в 11:09. |
|||
24.06.2011, 10:33 | #8 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Тогда надо пофиксить эту проблему, а уже потом препарировать реестры и автозагрузки.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
24.06.2011, 22:54 | #9 |
Сливочное масло
Участник клуба
Регистрация: 01.01.2011
Сообщений: 1,149
|
А вот ещё проблемка возникла. Поставил одну программу, под админом естественно. Программа, после закрытия, сохраняет настройки.
Так вот настройки нельзя сохранить если я работаю на ограниченой учётке. Выдаёт три сообщения: Can not Save File "...\phpxedit.ini" Can not Save File "...\codetmpl.dat" Can not Save File "...\ftp.dat" Можно ли както выставить права на эти три файла чтоб можно было под любой учёткой их менять? Проблема решается запустив я программу от имени администратора.
Сливочное масло Valio - компиляция как по маслу
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как сделать так, чтобы прога ждала завершения работы другой? | Cерий | Помощь студентам | 7 | 07.01.2011 23:53 |
нужно сделать голосовое меню по нажатию клавишь для работы с сотовым телефоном | Mirik | Фриланс | 5 | 28.05.2009 16:52 |