Сделать учётку с невозможностью работы вирусов - Безопасность, Шифрование

Valio · 23.06.2011, 21:16

Сил уже больше моих нет.

Только что взял у брата флешку, поковырялся в ней и тут бац - ктото ломится в интернет (фаервол засёк). Поглядел кто запущен, закрыл. Но ясен пень так просто ничего не происходит, ктото уже в реестре.

Смотрю автозапуск, вижу вирусы записались и удаляю их запись. Сразуже эту запись ктото пропаливает и востанавливает. Смотрю RegMon'ом кто же это делает - это делает Explorer.exe

Он несколько раз в секунду обращается к реестру и востанавливает запись. Закрытие Explorer решает эту задачу.
Получается что какимто образом вирус изменил Проводник и заставил его палить запись реестра и постоянно её востанавливать.

Кароче мне такие штуки уже надоели. Этот проводник редактируют все кому не лень.

Из симптомов заражения вижу:
- какиеты проги (файлы с расширением tmp) пытаются выйти в интернет
- ктото постоянно дописывается в реестр (понятно кто)
- нельзя зайти на сайты антивирусов и подобные сервисы (вообще не секу как сделали, hosts не катит)

Вот что с ним делать?

Я пока думаю только о том, что переставить винду и сделать отдельную учётку с ограничеными правами, да так чтоб вирусы не смогли нормально работать:
- закрыть реестр на запись.
- закрыть доступ всем в системную директорию.

Это реально сделать?
Как вообще можно реализовать 100% запрет на заражение?

JTG · 24.06.2011, 00:31

Ну всё уже есть, нужно просто создать ограниченную учётную запись - у группы "пользователи" по дефолту права на запись есть только в ветку HKCU и папку с профилем, остальное только чтение, в идеале малварь сможет подпортить только текущую учётку, не повредив системные файлы, но 100% защиты не бывает.

В семёрке UAC достаточно неплохо работет.

vasek123 · 24.06.2011, 00:52

Valio

Хотелось бы узнать: у вас установлен пароль, заходите в сеть с админа? Какая ОС?

Что касается всего остального- абсолютно JTG прав.

Valio · 24.06.2011, 01:19

В смысле "в сеть с админа"?
Я раньше както не парился и сидел из под админа везде. Паролей на учётке небыло. ВинХП. Да и вообще у меня из защиты только фаервол какойто стоит обычно.

Всё дело в том что есть у меня в семье любители придти, включить мой комп и "чтото распечатать"... и конечноже с флешки. Вот и начинается трах тиби дох в реестре и системной директории.
Другии способы заражения маловероятны. Тоесть вирусы на лоха и фейки не проходят у меня.. наверно

Ну сообственно сейчас я винду переставил, на админа поставил пароль, а сам буду сидеть под ограниченой учёткой. Я уже поглядел немного что там с правами, всё пока устраивает: системные файлы удалять и пр нельзя, реестр открыть нельзя. То что нужно

vasek123 · 24.06.2011, 01:38

Цитата:

Сообщение от Valio

В смысле "в сеть с админа"?

С учетной записи администратора.

Цитата:

Я раньше както не парился и сидел из под админа везде. Паролей на учётке небыло.

Зря...

Цитата:

Ну сообственно сейчас я винду переставил, на админа поставил пароль, а сам буду сидеть под ограниченой учёткой. Я уже поглядел немного что там с правами, всё пока устраивает: системные файлы удалять и пр нельзя, реестр открыть нельзя. То что нужно

Ну "винду" можно было и не переустанавливать. Что касается остального то вполне верно...

Utkin · 24.06.2011, 06:36

Что же у Вас за антивирус, который пропускает флешечную заразу? Я считал, что это этап вирусостроения давно пройден... Правда есть еще один вариант, радикально меняющий сие безобразие... Ну ты понял

...

vasek123 · 24.06.2011, 07:36

Utkin

Он же отвечал:

Цитата:

Да и вообще у меня из защиты только фаервол какойто стоит обычно.

Цитата:

Сообщение от Utkin

Тогда надо пофиксить эту проблему, а уже потом препарировать реестры и автозагрузки.

Он решил это проще, к сожалению:

Цитата:

Ну сообственно сейчас я винду переставил, на админа поставил пароль, а сам буду сидеть под ограниченой учёткой

Utkin · 24.06.2011, 10:33

Тогда надо пофиксить эту проблему, а уже потом препарировать реестры и автозагрузки.

Valio · 24.06.2011, 22:54

А вот ещё проблемка возникла. Поставил одну программу, под админом естественно. Программа, после закрытия, сохраняет настройки.
Так вот настройки нельзя сохранить если я работаю на ограниченой учётке. Выдаёт три сообщения:

Can not Save File "...\phpxedit.ini"
Can not Save File "...\codetmpl.dat"
Can not Save File "...\ftp.dat"

Можно ли както выставить права на эти три файла чтоб можно было под любой учёткой их менять?

Проблема решается запустив я программу от имени администратора.

dr.Chas · 24.06.2011, 23:07

Цитата:

Сообщение от Valio

Можно ли както выставить права на эти три файла чтоб можно было под любой учёткой их менять?

Проблема решается, выставив правильные права (для вашего пользователя) на директорию.

23.06.2011, 21:16	#1
Valio Сливочное масло Участник клуба Регистрация: 01.01.2011 Сообщений: 1,149	Сделать учётку с невозможностью работы вирусов Сил уже больше моих нет. Только что взял у брата флешку, поковырялся в ней и тут бац - ктото ломится в интернет (фаервол засёк). Поглядел кто запущен, закрыл. Но ясен пень так просто ничего не происходит, ктото уже в реестре. Смотрю автозапуск, вижу вирусы записались и удаляю их запись. Сразуже эту запись ктото пропаливает и востанавливает. Смотрю RegMon'ом кто же это делает - это делает Explorer.exe Он несколько раз в секунду обращается к реестру и востанавливает запись. Закрытие Explorer решает эту задачу. Получается что какимто образом вирус изменил Проводник и заставил его палить запись реестра и постоянно её востанавливать. Кароче мне такие штуки уже надоели. Этот проводник редактируют все кому не лень. Из симптомов заражения вижу: - какиеты проги (файлы с расширением tmp) пытаются выйти в интернет - ктото постоянно дописывается в реестр (понятно кто) - нельзя зайти на сайты антивирусов и подобные сервисы (вообще не секу как сделали, hosts не катит) Вот что с ним делать? Я пока думаю только о том, что переставить винду и сделать отдельную учётку с ограничеными правами, да так чтоб вирусы не смогли нормально работать: - закрыть реестр на запись. - закрыть доступ всем в системную директорию. Это реально сделать? Как вообще можно реализовать 100% запрет на заражение? Сливочное масло Valio - компиляция как по маслу

24.06.2011, 00:31	#2
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Ну всё уже есть, нужно просто создать ограниченную учётную запись - у группы "пользователи" по дефолту права на запись есть только в ветку HKCU и папку с профилем, остальное только чтение, в идеале малварь сможет подпортить только текущую учётку, не повредив системные файлы, но 100% защиты не бывает. В семёрке UAC достаточно неплохо работет. пыщь

24.06.2011, 00:52	#3
vasek123 Заблокирован Регистрация: 21.11.2008 Сообщений: 4,986	Valio Хотелось бы узнать: у вас установлен пароль, заходите в сеть с админа? Какая ОС? Что касается всего остального- абсолютно JTG прав. Последний раз редактировалось vasek123; 24.06.2011 в 00:54.

24.06.2011, 01:19	#4
Valio Сливочное масло Участник клуба Регистрация: 01.01.2011 Сообщений: 1,149	В смысле "в сеть с админа"? Я раньше както не парился и сидел из под админа везде. Паролей на учётке небыло. ВинХП. Да и вообще у меня из защиты только фаервол какойто стоит обычно. Всё дело в том что есть у меня в семье любители придти, включить мой комп и "чтото распечатать"... и конечноже с флешки. Вот и начинается трах тиби дох в реестре и системной директории. Другии способы заражения маловероятны. Тоесть вирусы на лоха и фейки не проходят у меня.. наверно Ну сообственно сейчас я винду переставил, на админа поставил пароль, а сам буду сидеть под ограниченой учёткой. Я уже поглядел немного что там с правами, всё пока устраивает: системные файлы удалять и пр нельзя, реестр открыть нельзя. То что нужно Сливочное масло Valio - компиляция как по маслу

24.06.2011, 06:36	#6
Utkin Старожил Регистрация: 04.02.2009 Сообщений: 17,351	Что же у Вас за антивирус, который пропускает флешечную заразу? Я считал, что это этап вирусостроения давно пройден... Правда есть еще один вариант, радикально меняющий сие безобразие... Ну ты понял ... Маньяк-самоучка Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика

24.06.2011, 10:33	#8
Utkin Старожил Регистрация: 04.02.2009 Сообщений: 17,351	Тогда надо пофиксить эту проблему, а уже потом препарировать реестры и автозагрузки. Маньяк-самоучка Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика

24.06.2011, 22:54	#9
Valio Сливочное масло Участник клуба Регистрация: 01.01.2011 Сообщений: 1,149	А вот ещё проблемка возникла. Поставил одну программу, под админом естественно. Программа, после закрытия, сохраняет настройки. Так вот настройки нельзя сохранить если я работаю на ограниченой учётке. Выдаёт три сообщения: Can not Save File "...\phpxedit.ini" Can not Save File "...\codetmpl.dat" Can not Save File "...\ftp.dat" Можно ли както выставить права на эти три файла чтоб можно было под любой учёткой их менять? Проблема решается запустив я программу от имени администратора. Сливочное масло Valio - компиляция как по маслу

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как сделать так, чтобы прога ждала завершения работы другой?	Cерий	Помощь студентам	7	07.01.2011 23:53
нужно сделать голосовое меню по нажатию клавишь для работы с сотовым телефоном	Mirik	Фриланс	5	28.05.2009 16:52