№ 3-4'2007     Г‚ëàäèñëàâ Äåìüÿíèøèí     Тема: ГЃГҐГ§Г®ГЇГ Г±Г­Г®Г±ГІГј     ( Прочитано 10941 раз )

 

Íà ñòðàíèöàõ âàøåãî ëþáèìîãî æóðíàëà ÿ óæå ìíîãî ïèñàë î ìåòîäàõ áîðüáû ñ âèðóñàìè, âûñêàçûâàë ïðåäîñòåðåæåíèÿ âî èçáåæàíèå çàðàæåíèÿ êîìïüþòåðà âñÿêîãî ðîäà ãàäîñòÿìè. Íî, âèäèìî, ýòîãî áûëî ìàëî, ïîñêîëüêó ìíîãèå ïîëüçîâàòåëè ëèáî íåâíèìàòåëüíî ÷èòàëè âñ¸ ýòî, ëèáî ïî-ïðåæíåìó ïðåíåáðåãàþò ñîâåòàìè.

Ïîýòîìó åù¸ ðàç õî÷ó íàïîìíèòü óâàæàåìûì ÷èòàòåëÿì ñïîñîáû áîðüáû ñ âèðóñàìè, ñåòåâûìè øïèîíàìè, òðîÿíàìè, ÷åðâÿìè, è ïðî÷èìè ïàêîñòÿìè, êîòîðûå ìîæåò ïîäöåïèòü ïîëüçîâàòåëü, ïóòåøåñòâóÿ ïî Èíòåðíåòó. Âñ¸, ÷òî áóäåò îïèñàíî íèæå, ïðîâåðåíî íà ìîåé ïðàêòèêå ïðè ðàáîòå ïîä Windows 98 è Windows XP è ïîäîáíûå âåùè ñìîæåò ñäåëàòü ëþáîé, äàæå ìàëî-ìàëüñêè îïûòíûé ïîëüçîâàòåëü.

Âîçìîæíî, íàéäóòñÿ òàêèå, êòî âîçðàçèò, ÷òî äëÿ òàêèõ öåëåé åñòü àíòèâèðóñíûå ïðîãðàììû. Äà, ñåãîäíÿ àíòèâèðóñíûõ ïðîãðàìì õâàòàåò, íî ïàðàëëåëüíî ñ èçûñêàíèÿìè âèðóñîëîãîâ âåäóò òàêèå æå èññëåäîâàíèÿ, íî â îáðàòíîì íàïðàâëåíèè õàêåðû. Ê òîìó æå, àíòèâèðóñ ïðàêòè÷åñêè áåñïîìîùåí ïðîòèâ íîâûõ, åù¸ íå çíàêîìûõ åìó âèðóñîâ, íå ãîâîðÿ óæå î øïèîíàõ òèïà Ad-Ware. À ñ íàìåòèâøåéñÿ òåíäåíöèåé ðåãóëÿðíîãî è ÷àñòîãî ïîÿâëåíèÿ íîâûõ âèðóñîâòðîÿíîâ÷åðâåé ïîëüçîâàòåëü äîëæåí ñ òàêîé æå ðåãóëÿðíîñòüþ îáíîâëÿòü áàçó ñâîåãî àíòèâèðóñà. È ñäåëàòü îí ýòî ìîæåò ïðÿìî â îíëàéíå, íàõîäÿñü â Èíòåðíåò. Íî, ó÷èòûâàÿ ðàçìåðû òàêèõ áàç è êà÷åñòâî ñâÿçè ñ íàøèìè ïðîâàéäåðàìè, îòáèâàåò âñÿêóþ îõîòó âîîáùå çàíèìàòüñÿ îáíîâëåíèåì àíòèâèðóñíûõ áàç. Íà ñåãîäíÿ ýòî äîñòóïíî ëèøü òåì ïîëüçîâàòåëÿì, ó êîòîðûõ åñòü âûäåëåííûé äîñòóï, èëè ñâÿçü îñóùåñòâëÿåòñÿ ÷åðåç ñîâðåìåííóþ ÀÒÑ ñ õîðîøèì ìîäåìîì è óäà÷íî âûáðàííûì ìîäåìíûì ïóëîì ïðîâàéäåðà, ñ êîòîðûì ñâÿçü íå õóæå 44 êÁèò/ñ è íå îáðûâàåòñÿ õîòÿ áû â òå÷åíèå îäíîãî ÷àñà.

 

 

Г€ ГІГ ГЄ, ГЄГ ГЄГЁГҐ áûâàþò âèðóñû ГЁ ïðî÷èå ïàêîñòè. Ñåé÷àñ ïðåîáëàäàþò Гў îñíîâíîì ñêðèïòîâûå èëè, èíòåðïðåòèðóåìûå ìàêðîñ-âèðóñû, êîòîðûå, ГЄГ ГЄ ïðàâèëî, ìîãóò áûòü àêòèâèðîâàíû ïðè îòêðûòèè ñòàíäàðòíûõ îôèñíûõ äîêóìåíòîâ. Ïîýòîìó íàñòîÿòåëüíî ðåêîìåíäóþ Гў ñëó÷àå ïîëó÷åíèÿ ГЇГ® ýëåêòðîííîé ïî÷òå îò ñîâåðøåííî íåçíàêîìîãî ÷åëîâåêà (àäðåñà) ïèñüìà Г± âëîæåííûì ôàéëîì “.doc”, “.xls”, “.jpg”, “.jpeg”, “.gif”, “.bmp”, “.tga”, “.avi”, “.mpg”, “.mpeg”, “.wmv”, “.scr” ГЁ ïðî÷èì ãðàôè÷åñêèì èëè ìóëüòèìåäèà ôàéëîì, Г­ГҐ îòêðûâàòü ГҐГЈГ® ГЁ ñðàçó æå óäàëèòü òàêîå ïèñüìî. Ñëåäóåò áûòü áäèòåëüíûìè, ГІГ ГЄ ГЄГ ГЄ ïðèíÿòûé Гў Windows ôîðìàò äëèííûõ èì¸í ôàéëîâ äîïóñêàåò èñïîëüçîâàíèå ñèìâîëîâ “ïðîáåëà” Гў èìåíè ôàéëà. Г’Г ГЄГЁГ¬ îáðàçîì, ГўГ Г¬ ìîæåò áûòü íàðî÷íî ïðèñëàí ôàéë Г± î÷åíü äëèííûì èìåíåì, íàïðèìåð,

 

 

ãäå ïîñëå ìíèìîãî îêîí÷àíèÿ ôàéëà “.jpg” ñòîèò ГЄГіГ·Г  ïðîáåëîâ, Г  çà íèìè ñòîèò èñòèííîå îêîí÷àíèå ôàéëà, êîòîðîå ïðè àêòèâàöèè ññûëêè Г­Г  ôàéë áóäåò îïðåäåëÿòü äàëüíåéøèå äåéñòâèÿ ñèñòåìû ГЇГ® îòíîøåíèþ ГЄ ýòîìó ôàéëó. Ïðè ýòîì, ñàìè ïðîáåëû ГЁ îêîí÷àíèå ôàéëà “.exe” Гў îêíå áðîóçåðà èëè Гў îêíå ïî÷òîâîé ïðîãðàììû ìîãóò áûòü íåçàìåòíû Гў ââèäó èíòåðôåéñíûõ îñîáåííîñòåé ГЅГІГЁГµ ïðîãðàìì, ГЁ ïîëüçîâàòåëü áóäåò ïîëàãàòü, Г·ГІГ® ýòîò ôàéë ñîäåðæèò áåçîáèäíóþ êàðòèíêó Гў ôîðìàòå JPEG. Ñëåäîâàòåëüíî, çàïóñòèâ òàêîé ôàéë, ñèñòåìà Г­ГҐ âûçîâåò âèçóàëèçàòîð ãðàôè÷åñêèõ ôàéëîâ, Г  çàïóñòèò ôàéë ГЄГ ГЄ ïðîãðàììó ГЁ ïðîèçîéä¸ò çàðàæåíèå. Èìåííî Г­Г  ГЅГІГ® ГЁ ðàññ÷èòûâàåò õàêåð, ïðèñëàâøèé ГІГ ГЄГіГѕ ãàäîñòü.

Áîëüøå òîãî, ñòàðàéòåñü çàðàíåå äîãîâàðèâàòüñÿ ñî ñâîèìè ïåðåïèñ÷èêàìè î äîñòàâêå òåõ èëè èíûõ ôàéëîâ ïî ýëåêòðîííîé ïî÷òå. Ïîñëåäíåå íå ïîìåøàåò, òàê êàê ñåé÷àñ ñïàìåðû ñòàëè èñïîëüçîâàòü õèòðûé ïðè¸ì, êîãäà ÷åëîâåêó ïðèõîäÿò ïèñüìà ñ îáðàòíûìè àäðåñàìè òàêèõ æå æåðòâ ñïàìà, à áûâàþò ñëó÷àè, ÷òî îáðàòíûé àäðåñ îòïðàâèòåëÿ îêàçûâàåòñÿ àäðåñîì îäíîãî èç çíàêîìûõ, êîòîðîìó ïîëüçîâàòåëü äîâåðÿåò è, åñòåñòâåííî ñìåëî, îòêðûâàåò ïîëó÷åííîå ïèñüìî.

Ïîñëåäíåå âðåìÿ ñïàìåðû íàñòîëüêî îáëåíèëèñü, ГЁ äîøëè äî òîãî, Г·ГІГ® Гў ГЄГ Г·ГҐГ±ГІГўГҐ îáðàòíîãî àäðåñà ïðîñòî ïîäñòàâëÿþò àâòîìàòè÷åñêè ñãåíåðèðîâàííûé e-mail àäðåñ, êîòîðûé âûãëÿäèò ГЄГ ГЄ áåñïîðÿäî÷íûé íàáîð ñèìâîëîâ àëôàâèòà ГЁ öèôð. Ðåêîìåíäóþ ñðàçó æå “ïðèáèâàòü” ГІГ ГЄГЁГҐ ïèñüìà Г­ГҐ îòêðûâàÿ ГЁГµ. ГЋГ­ГЁ Г­ГҐ ñòîÿò òîãî, ÷òîáû òðàòèòü Г­Г  Г­ГЁГµ ñâî¸ âðåìÿ ГЁ äðàãîöåííûé òðàôèê.

Г’Г ГЄГ Гї æå ГіГ·Г Г±ГІГј ìîæåò áûòü ïðè ïðîñìîòðå WEB-ñòðàíèö Гў îíëàéíå. Ïðè ýòîì âèðóñ/òðîÿí/øïèîí ìîæíî íàçâàòü ГЄГ ГЄ óãîäíî, ГІГ ГЄ ГЄГ ГЄ ГЁГµ ñâîéñòâà ГЁ ìåòîäû ñõîæè, çàãðóæàåòñÿ Г­Г  ëîêàëüíóþ ìàøèíó, ГІГ® ГҐГ±ГІГј Г­Г  êîìïüþòåð ïîëüçîâàòåëÿ ГЁ àêòèâèçèðóåòñÿ. Ðàçìåð òàêîé íåõîðîøåé ïðîãðàììû ìîæåò êîëåáàòüñÿ Гў ïðåäåëàõ îò 2ГЉГЎ äî 11ГЉГЎ. Г’Г ГЄГ Гї ïðîãðàììà ìîæåò ïåðåäàâàòü ëþáóþ èíôîðìàöèþ Г® ГўГ ГёГҐГ¬ êîìïüþòåðå, íàïðèìåð: äåðåâî êàòàëîãîâ ГўГ ГёГҐГЈГ® âèí÷åñòåðà; ïîäãðóæàòü áîëåå êðóïíûå “÷åðâè/øïèîíû/òðîÿíû” Г­Г  ГўГ Гё êîìïüþòåð; ïåðåäàâàòü ïîñòîðîííèì ëèöàì ГўГ ГёГЁ ëîãèíû ГЁ ïàðîëè äëÿ äîñòóïà Гў Èíòåðíåò; îáåñïå÷èâàòü äîñòóï ïîñòîðîííåìó ëèöó ГЄ óäàë¸ííîìó óïðàâëåíèþ ГўГ ГёГЁГ¬ êîìïüþòåðîì Гў öåëÿõ, íàïðèìåð, îðãàíèçàöèè Г ГІГ ГЄГЁ Г­Г  îäèí ГЁГ§ ñåðâåðîâ Гў Èíòåðíåòå; Г  ГІГ® ГЁ ïîïðîñòó ðàññûëêà ñïàìà Г± ГўГ ГёГҐГЈГ® êîìïüþòåðà. Ðàçóìååòñÿ ïîñëåäíåå ìîæåò Г­ГҐ ïîíðàâèòñÿ âàøåìó ïðîâàéäåðó, çà Г·ГІГ® ïîñëåäíèé ìîæåò ïðèìåíèòü ГЄ ГўГ Г¬ ñàíêöèè, íàïðèìåð, îòêëþ÷èòü ГўГ Г± îò ñåðâèñà. Äà ìàëî ëè Г·ГІГ® ГҐГ№Вё ìîæåò ïðèéòè Гў áîëüíîé ðàçóì ãíóñíîãî õàêåðà, ñîçäàþùåãî ГІГ® ëè âèðóñ, ГІГ® ëè òðîÿí, ГІГ® ëè øïèîíà.

 

 

Ïðîÿâëÿòü ñåáÿ òàêèå øïèîíû ìîãóò ñëåäóþùèìè ñïîñîáàìè:

1.Ïðè îòêðûòèè äîìàøíåé ñòðàíèöû Гў Internet Explorer’ГҐ çàïóñêàåòñÿ ГҐГ№Вё îäíî îêíî Г± ñîâåðøåííî ïîñòîðîííåé web-ñòðàíèöåé. Çà÷àñòóþ äîñòàòî÷íî çàãðóçèòü êîìïüþòåð Гў áåçîïàñíîì ðåæèìå ГЁ ïîèñêàòü Гў ГЇГ ГЇГЄГҐ C:/Windows/system32 ôàéë vbsys2.dll ГЁ óäàëèòü ГҐГЈГ®.

2.Ñàìûå áåçîáèäíûå ïðîñòî ïðè êàæäîé çàãðóçêå êîìïüþòåðà ìåíÿþò ñòàðòîâóþ ñòðàíèöó áðîóçåðà Èíòåðíåòà Г­Г  ГЄГ ГЄГіГѕ-ГІГ® “ëåâóþ” ñòðàíèöó, îòëè÷íóþ îò òîé, Г·ГІГ® áûëà óñòàíîâëåíà ïîëüçîâàòåëåì, äàæå åñëè îí êàæäûé äåíü ГҐВё âîññòàíàâëèâàë çàíîâî.

3.Ïðè êàæäîé çàãðóçêå øïèîí ïûòàåòñÿ äîçâîíèòüñÿ â Èíòåðíåò, ÷òî ìîæíî ïîíÿòü ïî íåñàíêöèîíèðîâàííîìó îòêðûòèþ îêíà ìàñòåðà äîçâîíà. Øïèîíû, ïîíàãëåå, îòêðûâàþò òàêîå îêíî ñ îïðåäåë¸ííîé ïåðèîäè÷íîñòüþ (íåñêîëüêî ñåêóíä) è ýòèì íå äàþò íîðìàëüíî ðàáîòàòü è íåðâèðóþò ïîëüçîâàòåëÿ.

4.Øïèîí ïðè êàæäîì âõîäå Гў Èíòåðíåò òèõî Г·ГІГ®-ГІГ® ГЄГ Г·Г ГҐГІ ГЁГ§ Èíòåðíåòà. ГќГІГ® ìîæíî ïîíÿòü ГЇГ® äîëãî ìèãàþùåé èêîíêå ìîäåìíîé ñâÿçè Гў ìîìåíòû, êîãäà ГўГ±ГҐ ïðîñìàòðèâàåìûå WEB-ñòðàíèöû çàãðóæåíû ïîëíîñòüþ ГЁ ïðè ýòîì ìàñòåð äîêà÷êè ôàéëîâ (GetRight, ReGet, FlashGet, StarDownloader,…) Г­ГЁГ·ГҐГЈГ® Г­ГҐ ГЄГ Г·Г ГҐГІ.

5.Г‚ ñèñòåìå WinXP âîçíèêàåò îêíî ñîîáùåíèÿ îá îøèáêå RPC ГЁ ïåðåçàãðóçêå ñèñòåìû ÷åðåç 60 Г±ГҐГЄГіГ­Г¤. Äîñòàòî÷íî çàéòè ГЏГіГ±ГЄ > Íàñòðîéêà > Ïàíåëü óïðàâëåíèÿ > Àäìèíèñòðèðîâàíèå > Ñëóæáû > Óäàë¸ííûé âûçîâ ïðîöåäóð (RPC) > çàêëàäêà “Âîññòàíîâëåíèå”, ãäå äëÿ ГўГ±ГҐГµ òð¸õ ïîëåé ñáîåâ âìåñòî çíà÷åíèÿ “Ïåðåçàãðóçêà êîìïüþòåðà” âûáðàòü “Ïåðåçàïóñê ñëóæáû”.

6. Ñ ñèñòåìîé òâîðèòüñÿ íåïîíÿòíîå, êîìïüþòåð âûêëþ÷àåòñÿ ÷åðåç ìèíóòó.

Âåëèêà âåðîÿòíîñòü òîãî, Г·ГІГ® ïðîèçîøëî çàðàæåíèå îäíîé ГЁГ§ ðàçíîâèäíîñòåé âèðóñà MSBlast, êîòîðûé ïðîíèêàåò Г­Г  ГЏГЉ ÷åðåç 135 ïîðò. Èçáåæàòü ýòîãî ìîæíî çàêðûâ 135 ïîðò Гў ðååñòðå. Äåëàåòñÿ ГЅГІГ® ГІГ ГЄ: ГЏГіГ±ГЄ > Âûïîëíèòü > íàáðàòü regedit > ГЋГЄ, çàïóñòèòñÿ ðåäàêòîð ðååñòðà. Г‚ ëåâîé êîëîíêå îêíà îòêðûòü ГўГҐГІГўГј HKEY_LOCAL_MASHINE/Software/Microsoft/Ole Г± ïàðàìåòðîì "EnableDCOM" ГЁ ГҐГЈГ® çíà÷åíèå “Y” ñìåíèòü Г­Г  “N” èëè :

- Ïóñê > Íàñòðîéêà > Ïàíåëü óïðàâëåíèÿ > Àäìèíèñòðèðîâàíèå > Ñëóæáû êîìïîíåíòîâ > Êîìïüþòåðû > Ìîé êîìïüþòåð > îòêðûâàåì ñâîéñòâà êîìïüþòåðà èëè:

- Ïóñê > Âûïîëíèòü íàáðàòü dcomcnfg > Ok. Â ïîÿâèâøåìñÿ îêíå "Ñëóæáû êîìïîíåíòîâ" > Êîìïüþòåðû > Ìîé êîìïüþòåð > îòêðûâàåì ñâîéñòâà êîìïüþòåðà

.. â çàêëàäêå "Ñâîéñòâà ïî óìîë÷àíèþ" îòêëþ÷èòü "èñïîëüçîâàíèå DCOM". Ñëåäóåò ó÷åñòü, ÷òî ýòîò ìåòîä ðàäèêàëüíûé.

7. Ïîñëå ïåðåçàãðóçêè ñ ðàáî÷åãî ñòîëà ïðîïàëè âñå ÿðëûêè, îáîè ñúåõàëè ñ ýêðàíà íà áîê, èç ìåíþ Ïóñê ïðîïàëè âñå êëþ÷åâûå ïàïêè, âêëþ÷àÿ ñëóæåáíûå, à â òðåå âìåñòî ÷àñîâ êðàñóåòñÿ íåïðèëè÷íàÿ íàäïèñü ÁË..ÄÜ. Ïðè ýòîì íå âîçìîæíî âîñïîëüçîâàòüñÿ ðåäàêòîðîì ðååñòà è äèñïåò÷åðîì çàäà÷, íåëüçÿ çàéòè â àäìèíèñòðàòèâíûå íàñòðîéêè ñèñòåìû. Ïîìèìî ýòîãî ñèñòåìíûå ïàïêè òðîÿí ïîìå÷àåò íåâèäèìûìè, ïîñëå ÷åãî íåîïûòíûé ïîëüçîâàòåëü íå ìîæåò èõ âèäåòü. Ïåðåä çàãðóçêîé äåñêòîïà ïîÿâëÿåòñÿ îêíî ñ ñîîáùåíèåì, ÷òî åñëè ïîëüçîâàòåëü õî÷åò âîññòàíîâèòü ðàáîòîñïîñîáíîñòü ñâîåé îïåðàöèîííîé ñèñòåìû, òî äîëæåí îòïðàâèòü íà íåêîòîðûé e-mail àäðåñ êîä êàðòî÷êè ïîïîëíåíèÿ ñ÷¸òà ìîáèëüíèêà íà 25 ãðèâåíü. Âñ¸ ýòî ãîâîðèò î òîì, ÷òî ïîëüçîâàòåëü ñòàë îáëàäàòåëåì î÷åðåäíîé ñâåæåé ìîäèôèêàöèè òðîÿíà Trojan.Win32.Krotten, à èìåííî Trojan.Win32.Krotten.bd.

 

Âîçìîæíû è äðóãèå ñèìïòîìû, êîòîðûå ìíå ñåé÷àñ íà óì íå ïðèõîäÿò.

 

 

1.Ñàìûé ïðîñòîé ìåòîä ðàññ÷èòàí íà ñàìûõ òóïûõ øïèîíîâ, êîòîðûå ðàñïîëàãàþò ÿðëûê íà ñåáÿ â ìåíþ Ïóñê > Ïðîãðàììû > Àâòîçàãðóçêà. Ñëåäóåò óäàëèòü òàêîé ÿðëûê. Ñêîðåå âñåãî, ïåðâûé ñïîñîá íè÷åãî íå äàñò.

2.Øïèîíû, íåìíîãî ïîñëîæíåå, óêàçûâàþò ñåáÿ â ñêðûòîé àâòîçàãðóçêå. Ïðîâåðèòü ìîæíî â ìåíþ Ïóñê > Âûïîëíèòü > íàáðàòü msconfig > Îê. Â ïîÿâèâøåìñÿ îêíå âûáðàòü çàêëàäêó ÀÂÒÎÇÀÃÐÓÇÊÀ, ãäå âïîëíå äîïóñòèìî ìîãóò íàõîäèòüñÿ ñëåäóþùèå ïóíêòû äëÿ Win98:

 

internat.exe

ScanRegistry

TaskMonitor

SystemTray

LoadPowerProfile

VortexTray – ГЅГІГ® äèñïåò÷åð óïðàâëåíèÿ ìîåé çâóêîâîé êàðòîé Vortex

Mirabilis ICQ – äèñïåò÷åð ñëóæáû ICQ, åñëè ICQ Гі ГўГ Г± óñòàíîâëåí

LoadPowerProfile

 

èëè äëÿ WinXP

 

NeroCheck – äèñïåò÷åð ГЇГ ГЄГҐГІГ  Nero

NvCpl – ïàíåëü íàñòðîåê äëÿ âèäåîàäàïòåðà ôèðìû nVidia

nwiz – ìîäóëü ГЇГ ГЄГҐГІГ  äðàéâåðîâ Detonator îò nVidia

dumprep 0 –k

ctfmon

HotkeyDriver – ñëóæáà ïîääåðæêè êëàâèàòóðû Sven

NeroDriveSpeed – ðåãóëÿòîð ñêîðîñòüþ CD drive ГЇГ ГЄГҐГІГ  Nero

 

Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óáðàòü â ñîîòâåòñòâóþùèõ ñòðîêàõ ãàëî÷êè. Íàæàòü Îê. Åñëè äàííûé ñïîñîá íå äàë æåëàåìîãî ðåçóëüòàòà, è ïàêîñòè íå ïðåêðàòèëèñü, òî ïåðåõîäèì ê ñëåäóþùåìó.

3.Íåêîòîðûå çàóìíûå øïèîíû çàïèñûâàþò Г±ГҐГЎГї Гў win.ini, êîòîðàÿ äîñòóïíà Гў ýòîì æå îêíå ГЇГ® çàêëàäêå Win.ini. Äëÿ Win98 Гў ïîÿâèâøåìñÿ îêíå ïðîñìîòðà ñëåäóåò îòêðûòü ГўГҐГІГўГј Windows, ãäå ïàðàìåòðû “norun=” ГЁ “load=” äîëæíû áûòü ГЇГіГ±ГІГ», ГІ.ГҐ. ðàâíû ïóñòîé ñòðîêå. Åñëè Гў ГЅГІГЁГµ ñòðîêàõ óêàçàí ГЇГіГІГј ГЄ êàêîé-ГІГ® ïðîãðàììå, ГІГ®, âîçìîæíî, ГЅГІГ® ГЁ ГҐГ±ГІГј øïèîí. Ñëåäóåò ГЅГІГі ñòðîêó î÷èñòèòü. Íàæàòü ГЋГЄ. Åñëè áåçðåçóëüòàòíî, ГІГ® ïåðåõîäèì ГЄ ñëåäóþùåìó.

4. Áîëåå íàãëûå øïèîíû óêàçûâàþò Г±ГҐГЎГї ïðÿìî Гў ðååñòðå. Ïðîâåðèòü ìîæíî Гў ìåíþ ГЏГіГ±ГЄ > Âûïîëíèòü > íàáðàòü regedit > ГЋГЄ. Г‚ ïîÿâèâøåìñÿ îêíå “Г±ГЇГіГ±ГІГЁГІГјГ±Гї” ГЇГ® ГўГҐГІГўГЁ HKEY_LOCAL_MASHINE/Software/Microsoft/Windows/CurrentVersion.

Îòêðûòü ГЇГ ГЇГЄГі “Run”, ãäå âïîëíå äîïóñòèìî ìîãóò íàõîäèòüñÿ ñëåäóþùèå ГЇГіГ­ГЄГІГ» äëÿ Win98:

 

internat.exe

LoadPowerProfile

ScanRegistry

SystemTray

TaskMonitor

VortexTray

 

äëÿ WinXP

 

ctfmon.exe

iamapp – FireWall AtGuard

KernelFaultCheck

MSConfig

NeroFilterCheck

Nod32kui – èíòåðôåéñ àíòèâèðóñà NOD32

NvCplDaemon

nwiz

 

Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óäàëèòü ëèøíèå ñòðîêè, êëèêíóâ íà óäàëÿåìîé ñòðîêå ïðàâîé êíîïêîé ìûøè è â ïîÿâèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò ÓÄÀËÈÒÜ.

 

Àíàëîãè÷íî HKEY_USERS.DEFAULT/Software/Microsoft/Windows/CurrentVersion.

Ïðîâåðèòü ГЇГ ГЇГЄГі “Run”.

 

Èä¸ì äàëåå. Îòêðûâàåì Гў ýòîé æå ГўГҐГІГўГЁ HKEY_LOCAL_MASHINE/Software/Microsoft/Windows/CurrentVersion ГЇГ ГЇГЄГі “Run-“, ãäå âïîëíå äîïóñòèìî ìîæåò íàõîäèòüñÿ Mirabilis ICQ åñëè ICQ Гі ГўГ Г± óñòàíîâëåí.

Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óäàëèòü ëèøíèå ñòðîêè, êëèêíóâ íà óäàëÿåìîé ñòðîêå ïðàâîé êíîïêîé ìûøè è â ïîÿâèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò ÓÄÀËÈÒÜ.

Äàëåå. Г‚ ýòîé æå ГўГҐГІГўГЁ îòêðûâàåì ГЇГ ГЇГЄГЁ “RunOnce”, “RunOnceEx”, “RunServices”, “RunServices-”, “RunServicesOnce” ГЁ óäàëÿåì îòòóäà ГўГ±Вё, Г·ГІГ® ГІГ Г¬ ГҐГ±ГІГј, êðîìå äîïóñòèìîãî LoadPowerProfile, ïîñêîëüêó îáû÷íî îíè ГЇГіГ±ГІГ».

Èìååò ñìûñë ïðîâåðèòü àíàëîãè÷íûå ïàïêè â âåòâè

 

 

Äëÿ WinXP ñëåäóåò ïðîâåðèòü âåòâü

 

ïàðàìåòð “load”. Îáû÷íî îí ГЇГіГ±ГІ.

ïàðàìåòð “load”. Îáû÷íî îí ГЇГіГ±ГІ.

 

Äëÿ áîëåå êîìôîðòíîãî ïðîñìîòðà àâòîçàãðóçêè ðåêîìåíäóþ èñïîëüçîâàòü ïðîãðàììó Startup Extractor.

 

Èòàê, â êàêèå óãîëêè ðååñòðà ìû ñ âàìè åù¸ íå çàãëÿäûâàëè?. Â ðàçäåëå HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/

CurrentVersion/Winlogon òàêæå ñîäåðæèòñÿ ðÿä ñòðîêîâûõ ïàðàìåòðîâ, îòâå÷àþùèõ çà àâòîçàïóñê ðàçëè÷íûõ ïðèëîæåíèé (êîèìè ìîãóò áûòü è âèðóñû) ïðè âõîäå ïîëüçîâàòåëÿ â ñèñòåìó:

Userinit – îïðåäåëÿåò ñïèñîê ïðîãðàìì (÷åðåç çàïÿòóþ), çàïóñêàåìûõ ïðîöåññîì WinLogon Гў êîíòåêñòå ïîëüçîâàòåëÿ ïðè ГҐГЈГ® ðåãèñòðàöèè Гў ñèñòåìå. ГЏГ® óìîë÷àíèþ ГЅГІГ® userinit.exe, nddeagnt.exe äëÿ Windows NT ГЁ userinit.exe äëÿ Windows 2000 / XP, ГІГ® ГҐГ±ГІГј äîïóñòèìûå äëÿ äàííîãî ïàðàìåòðà. Âïðî÷åì, âèðóñó Г­ГЁГ·ГҐГЈГ® Г­ГҐ ñòîèò ïîäìåíèòü ГЅГІГЁ ôàéëû ïðè ïåðåçàãðóçêå.

 

 

 

 

Shell – çàäàåò îáîëî÷êó (âåðíåå, ñïèñîê ïðîãðàìì, ôîðìèðóþùèõ ïîëüçîâàòåëüñêèé èíòåðôåéñ) Windows (ГЇГ® óìîë÷àíèþ taskman, progman, wowexec äëÿ Windows NT ГЁ explorer.exe äëÿ Windows 2000 / XP).

System – îïðåäåëÿåò ñïèñîê ïðîãðàìì, çàïóñêàåìûõ ïðîöåññîì WinLogon Гў êîíòåêñòå ñèñòåìû ГўГ® âðåìÿ ГҐГҐ èíèöèàëèçàöèè. ГЏГ® óìîë÷àíèþ - lsass.exe, spoolss.exe äëÿ Windows NT ГЁ lsass.exe äëÿ Windows 2000 / XP.

VmApplet - îïðåäåëÿåò ñïèñîê ïðîãðàìì èëè ïðîãðàììó, çàïóñêàåìóþ ïðîöåññîì WinLogon äëÿ îïåðàòèâíîé íàñòðîéêè ïàðàìåòðîâ âèðòóàëüíîé ïàìÿòè. Ïî óìîë÷àíèþ åãî çíà÷åíèå rundll32 shell32, Control_RunDLL "sysdm.cpl".

 

Ñ ðååñòðîì, ïîæàëóé, çàêîí÷èëè.

 

Ïîñëå ýòîãî øïèîí, ñêîðåå âñåãî, áîëüøå íèêîãäà àêòèâèðîâàí íå áóäåò, ïîêà íå áóäåò çàñëàí íîâûé. Íî ñëåäóåò ó÷åñòü, ÷òî òàêèìè ñïîñîáàìè ìû âñåãî ëèøü ëèøàåì øïèîíà âîçìîæíîñòè áûòü àêòèâèðîâàííûì, íî ïðè ýòîì îí îñòà¸òñÿ íà äèñêå ëåæàòü ì¸ðòâûì ãðóçîì.  âûøå ïåðå÷èñëåííûõ ìåòîäàõ â îáíàðóæåííûõ ñòðîêàõ ìîæíî íàéòè ïóòè ê ôàéëó ïðîãðàììû øïèîíà è óäàëèòü å¸ ñ äèñêà ïðè ïîìîùè ñòàíäàðòíîãî Ïðîâîäíèêà, çàêëàäêè Ìîé êîìïüþòåð íà ðàáî÷åì ñòîëå èëè Windows Commander (Total Commander), FAR è íà õóäîé êîíåö VC (Volkov Commander). Ïðè ýòîì ìîæåò ïîíàäîáèòüñÿ â êîíôèãóðàöèè ýòèõ ïðîãðàìì ðàçðåøèòü îòîáðàæåíèå ñêðûòûõ è ñèñòåìíûõ ôàéëîâ.

Ñëåäóåò äîáàâèòü, ÷òî, êàê ïðàâèëî, øïèîíû äåëàþò âñ¸ âîçìîæíîå, ÷òîáû íå áûòü âèäèìûìè â îêíå äèñïåò÷åðà çàäà÷, âûçûâàåìîì ïî êîìáèíàöèè êëàâèø . Åñòü íåñêîëüêî ñïåöèàëüíûõ ïðîãðàìì, êîòîðûå ñïîñîáíû ïîêàçûâàòü ïîëíûé ñïèñîê âûïîëíÿþùèõñÿ â äàííûé ìîìåíò ïðîãðàìì è äàæå çàâåðøàòü (çàêðûâàòü) èõ ïðèíóäèòåëüíî. Íî âîçìîæíî, ïðè ïðèíóäèòåëüíîì çàâåðøåíèè òàêîé ïðîãðàììû-øïèîíà øïèîí ñêðîåò îò ïîëüçîâàòåëÿ ïàíåëü çàäà÷ èëè äàæå çàêðîåò ïàíåëü çàäà÷ êàê çàäà÷ó è äàëüíåéøàÿ ðàáîòà íà êîìïüþòåðå ñòàíåò íåâîçìîæíà. Îñòàíåòñÿ òîëüêî ïåðåçàãðóçèòü êîìïüþòåð.

Ïðîñìîòðåòü àêòèâíûå çàäà÷è â ñèñòåìå ìîæíî ïðè ïîìîùè ïðîãðàììû AVZ ðàçìåðîì 1.5 Ìá (http://z-oleg.com/secur/avz/download.php). È ïîâåðüòå, îíà âàì åù¸ ïðèãîäèòñÿ, ïîñêîëüêó èìååò â ñâî¸ì àðñåíàëå ìåäñàìáàò äëÿ ëå÷åíèÿ âèðóñîâ è ïðî÷åé ãàäîñòè, è ìíîæåñòâî èíñòðóìåíòîâ ïî ïðîñìîòðó ñåòåâûõ àêòèâíûõ ñîåäèíåíèé, àâòîçàãðóçêè, ðàñøèðåíèé IE è ïðî÷åå, ïðî÷åå, ïðî÷åå.

Åñëè âûøå ïåðå÷èñëåííûå ñïîñîáû íå äàëè æåëàåìîãî ðåçóëüòàòà, è ïàêîñòè íå ïðåêðàòèëèñü, òî ïåðåõîäèì ê ñëåäóþùåìó è, ïîæàëóé, ïîñëåäíåìó, íî íàèáîëåå âåðíîìó ñðåäñòâó.

Îáíîâëÿåì áàçû äëÿ óòèëèòû AVZ. Ëå÷èì ñèñòåìíûé äèñê C.  ìåíþ Ôàéë > Âîññòàíîâëåíèå ñèñòåìû îòìå÷àåì âñå îïöèè, êðîìå "Âîññòàíîâëåíèå íàñòðîåê çàãðóçêè â SafeMode", ïîñëå ýòîãî íàæèìàåì Âûïîëíèòü îòìå÷åííûå îïåðàöèè. Ïåðåçàãðóæàåì êîìïüþòåð. Ïîñëå ïåðåçàãðóçêè âñå äîëæíî ñòàòü íîðìàëüíî.

 

 

Ïîïóëÿðíûé áðàóçåð èìååò ìàëî èçâåñòíîå, Г­Г® äîñòàòî÷íî îïàñíîå ñâîéñòâî âìåñòå Г±Г® ñâîèì çàïóñêîì çàãðóæàòü ïîñòîðîííèå ìîäóëè, ГІГ ГЄ íàçûâàåìûå Browser Helper Objects (BHO) – íåáîëüøèå ïðîãðàììû, Г­ГҐ èìåþùèå ïîëüçîâàòåëüñêîãî èíòåðôåéñà.

Ýòè BHO ìîãóò áûòü êàê äåéñòâèòåëüíî öåííûìè äîïîëíåíèÿìè (íàïðèìåð, ìîäóëü, êîòîðûé ïðîïèñûâàåò â ñèñòåìó ïðîãðàììà FlashGet), òàê è çëîâðåäíûìè âèðóñàìè, à ïîòîìó ïðè ïðîâåðêå àâòîçàãðóçêè íåëèøíèì áóäåò ïðîêîíòðîëèðîâàòü è ñïèñîê óñòàíîâëåííûõ â ñèñòåìå BHO. Ñïèñîê ýòîò ìîæíî óâèäåòü â ðàçäåëå ðååñòðà HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/

CurrentVersion/Explorer/Browser Helper Objects.

Ïîäîçðèòåëüíûå Browser Helper Objects ìîæíî óäàëèòü èç ýòîãî ñïèñêà.

Íàïðèìåð, åñëè â ýòîì ðàçäåëå âû îáíàðóæèòå ïîäðàçäåë HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ExplorerBrowser Helper Objects/{A5366673-E8CA-11D3-9CD9-0090271D075B},

òî ñëåäóåò ïðîèçâåñòè ïîèñê âî âñåì ðååñòðå íàéäåííîãî èäåíòèôèêàòîðà {A5366673-E8CA-11D3-9CD9-0090271D075B}. Ìîæíî îáíàðóæèòü åãî óïîìèíàíèå òàêæå è â ðàçäåëå HKEY_CLASSES_ROOT/CLSID/

{A5366673-E8CA-11D3-9CD9-0090271D075B}.

Ïðîñìîòðåâ âñå ñîäåðæèìîå íàéäåííîãî ðàçäåëà, ìîæíî óâèäåòü ê êàêîé ïðîãðàììå îòíîñèòñÿ ýòîò BHO.  äàííîì ñëó÷àå âû íàéäåòå òàêóþ çàïèñü: HKEY_CLASSES_ROOT/CLSID/{A5366673-E8CA-11D3-9CD9-0090271D075B}

InprocServer32@="C:PROGRAM FILESFLASHGET

JCCATCH.DLL", - èç êîòîðîé ìîæíî ñäåëàòü âûâîä, ÷òî îáíàðóæåííûé BHO ñîçäàí ïðîãðàììîé FlashGet (ìåíåäæåð çàêà÷åê) è íèêàêîé óãðîçû ñîâåðøåííî íå ïðåäñòàâëÿåò. Áåçîïàñíûìè BHO ìîãóò áûòü òàêæå: SnagItBHO.dll, SnagItIEAddin.dll, ICQ.exe, MAgent.exe, msmsgs.exe.

Г‚ ñëó÷àå, êîãäà îáíàðóæèòñÿ óïîìèíàíèå áèáëèîòåêè íåïîíÿòíîãî ïðîèñõîæäåíèÿ (íàïðèìåð, Гў ñâîéñòâàõ ýòîãî ôàéëà Г­ГҐГІ Г­ГЁГЄГ ГЄГЁГµ äàííûõ Г® ГҐГЈГ® ðàçðàáîò÷èêå), ГІГ® ñëåäóåò óäàëèòü ГЁГ§ ðååñòðà ГўГ±ГҐ óïîìèíàíèÿ äàííîãî BHO – ñêîðåå ГўГ±ГҐГЈГ®, èìåííî îí ГЁ ÿâëÿåòñÿ ïðè÷èíîé íåïðèÿòíîñòåé.

Äëÿ áîëåå óäîáíîãî ïîèñêà, èäåíòèôèêàöèè è óäàëåíèÿ óñòàíîâëåííûõ BHO ìîæíî èñïîëüçîâàòü ïðîãðàììó AVZ.

Ñóùåñòâóþò è äðóãèå ñïîñîáû çàïóñòèòü âèðóñ áåç âåäîìà ïîëüçîâàòåëÿ, íàïðèìåð, ñ ïîìîùüþ ïëàãèíà êàêîé-ëèáî ïðîãðàììû, õîòÿ áû òîãî æå áðàóçåðà Internet Explorer. Ôàéëû ïîäêëþ÷àåìûõ ìîäóëåé Internet Explorer íàõîäÿòñÿ â ïàïêå C:/Program Files/Internet Explorer/Plugins, ïî ñâîéñòâàì êàæäîãî ôàéëà ìîæíî âûÿñíèòü åãî ïðåäíàçíà÷åíèå.

 

 

Ñèìïòîì: ïðè ââîäå ëþáîãî URL ïðîèñõîäèò îòêðûòèå ïîñòîðîííåãî ñàéòà, îáû÷íî îòêðûâàåìûé URL èìååò ГўГЁГ¤ http://[ïîñòîðîííèé ñàéò]/ïàðàìåòðû&ïàðàìåòð=[ââåäåííûé URL]. Äîñòèãàåòñÿ ГЅГІГ® ГЄГ ГЄ ïðàâèëî çà Г±Г·ГҐГІ óñòàíîâêè Гў ðååñòðå ГІГ ГЄ íàçûâàåìîãî ïðåôèêñà ïðîòîêîëà – ГІГ® ГҐГ±ГІГј ïðåôèêñà, êîòîðûé àâòîìàòè÷åñêè äîïèñûâàåòñÿ ГЄ ââåäåííîìó URL.

Íàñòðîéêè ïðåôèêñîâ ïðîòîêîëîâ õðàíÿòñÿ â êëþ÷å ðååñòðà HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/URL/Prefixes, òèïîâûìè ïðåôèêñàìè ÿâëÿþòñÿ ftp:// è http://. IE èñïîëüçóåò ýòè äàííûå â ñëó÷àå ââîäà URL áåç ÿâíîãî óêàçàíèÿ ïðåôèêñà ïðîòîêîëà, òî åñòü, íàïðèìåð, ïðè ââîäå URL http://www.yandex.ru/ ïðåôèêñ íå òðåáóåòñÿ, à ïðè ââîäå www.yandex.ru ïðîèçîéäåò ïîäñòàíîâêà ïðåôèêñà ïî óìîë÷àíèþ (â äàííîì ñëó÷àå ïîäñòàâèòñÿ ïðåôèêñ http://

Âîññòàíîâëåíèå: äëÿ âîññòàíîâëåíèÿ ïðåôèêñîâ ìîæåò ïðèìåíÿòüñÿ äâà ìåòîäà.

1. Àâòîìàòè÷åñêèé.  AVZ íåîáõîäèìî çàïóñòèòü âîññòàíîâëåíèå ñèñòåìû (ìåíþ Ôàéë > Âîññòàíîâëåíèå ñèñòåìû), îòìåòèòü ïóíêò "Ñáðîñ íàñòðîåê ïðåôèêñîâ ïðîòîêîëîâ Internet Explorer íà ñòàíäàðíûå" è âûïîëíèòü âîññòàíîâëåíèå.

2. Ðó÷íîé. Ïðè ïîìîùè ðåäàêòîðà ðååñòðà íåîáõîäèìî èçó÷èòü ïàðàìåòðû, ñîäåðæàùèåñÿ â êëþ÷å HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/URL/DefaultPrefix

Âîññòàíîâëåíèå ïðåôèêñîâ áåñïîëåçíî, åñëè Гў ñèñòåìå èìååòñÿ òðîÿíñêàÿ ïðîãðàììà êëàññà Hijacker, êîòîðàÿ ïåðèîäè÷åñêè ïîäìåíÿåò ïðåôèêñû ïðîòîêîëîâ – Гў äàííîì ñëó÷àå âîññòàíîâëåíèå ïîìîæåò, Г­Г® Г­ГҐ íàäîëãî.

 

 

Ñèìïòîì: ïîñëå óäàëåíèÿ âðåäîíîñíîé ïðîãðàììû (âðó÷íóþ èëè ïðè ïîìîùè àíòèâèðóñà) âîçíèêëè ïðîáëåìû ñ äîñòóïîì â Èíòåðíåò:

Ïîäîáíàÿ ñèòóàöèÿ êàê ïðàâèëî âîçíèêàåò â ñëó÷àå óäàëåíèÿ ìîäóëÿ, çàðåãèñòðèðîâàííîãî â êà÷åñòâå ðàñøèðåíèÿ Winsock.

Ðåêîìåíäàöèè: ïðîàíàëèçèðîâàòü çàðåãèñòðèðîâàííûå ìîäóëè ðàñøèðåíèÿ Winsock ìîæíî Гў AVZ – ìåíþ Ñåðâèñ > Ìåíåäæåð Winsock SPI. Ìåíåäæåð îñíàùåí àâòîìàòè÷åñêèì àíàëèçàòîðîì, êîòîðûé Гў ñîñòîÿíèè îáíàðóæèòü òèïîâûå îøèáêè ГЁ èñïðàâèòü ГЁГµ. Ñïèñîê îøèáîê ìîæíî ïîñìîòðåòü Г­Г  çàêëàäêå “Ïîèñê îøèáîê”, ГІГ Г¬ æå èìååòñÿ êíîïêà “Àâòîìàòè÷åñêîå èñïðàâëåíèå íàéäåííûõ îøèáîê”. Г‚ áîëüøèíñòâå ñëó÷àåâ àíàëèçàòîð AVZ Гў ñîñòîÿíèè ñïðàâèòüñÿ Г± îøèáêàìè;

Åñëè AVZ íå ïîìîæåò (à òàêîå âîçìîæíî â ñëó÷àå ñåðüåçíîãî ïîâðåæäåíèÿ íàñòðîåê, íàïðèìåð ïîëíîãî óäàëåíèÿ êëþ÷åé ðååñòðà, õðàíÿùèõ íàñòðîéêó), ðåêîìåíäóåòñÿ âûïîëíèòü â êîìàíäîé ñòðîêå êîìàíäó "netsh int ip reset" (äàííàÿ îïåðàöèÿ ïðèìåíèìà äëÿ Windows XP è ïîñëåäóþùèõ âåðñèé Windows);

 äàííûõ ñòàòüÿõ, ðàçìåùåííûõ íà ñàéòå Microsoft http://support.microsoft.com/kb/299357, http://support.microsoft.com/kb/817571, http://support.microsoft.com/kb/811259 ïîäðîáíî ðàññìîòðåíû ìåòîäèêè ðó÷íîãî ñáðîñà, âîññòàíîâëåíèÿ è ïðîâåðêè íàñòðîåê ïðîòîêîëîâ TCP/IP.

 

 

Ïðè çàãðóçêå îïåðàöèîííîé ñèñòåìû îáðàáàòûâàåòñÿ êîíôèãóðàöèîííûé ôàéë system.ini. Ñ åãî ïîìîùüþ ìîæíî çàïóñòèòü òîëüêî îäíó ïðîãðàììó, à èìåííî, îáîëî÷êó Windows. Èçíà÷àëüíî òàêîé îáîëî÷êîé ÿâëÿåòñÿ Ïðîâîäíèê explorer.exe (ñì. çíà÷åíèå ïàðàìåòðà SHELL â ðàçäåëå [BOOT]). Îäíàêî âèðóñ ìîæåò óêàçàòü èíîé *.exe ôàéë îáîëî÷êè, ëèáî äëÿ ñòàíäàðòíîãî Ïðîâîäíèêà óêàçàòü äîïîëíèòåëüíûå ïðîãðàììû êàê àðãóìåíòû êîìàíäíîé ñòðîêè ñàìîãî ôàéëà explorer.exe - Ïðîâîäíèê ñàì ïðè çàïóñêå çàãðóçèò ýòè ïðîãðàììû èëè äîêóìåíòû. Âîò èñõîäíûé âèä îñíîâíûõ ïàðàìåòðîâ ôàéëà:

 

[boot]

…

shell=Explorer.exe

user.exe=user.exe

gdi.exe=gdi.exe

…

 

 

Çàÿäëûõ Èíòåðíåò-ïóòåøåñòâåííèêîâ õî÷ó ïðåäóïðåäèòü, Г·ГІГ® ГўГ® âñåìèðíîé Г±ГҐГІГЁ ìíîãèå âðîäå ГЎГ» ïðèëè÷íûå ñàéòû Г­Г  ñàìîì äåëå îïàñíû. Íàïðèìåð, ñàéò www.bebits.ru ïîñâÿù¸ííûé îïåðàöèîííîé ñèñòåìå BeOS, ïûòàåòñÿ Г­Г  êîìïüþòåð ïîñåòèòåëÿ çàãðóçèòü òðîÿíà. Г…Г№Вё ìîæíî ïîñòðàäàòü îò ïîñåùåíèÿ êàçàëîñü ГЎГ» áåçâðåäíûõ ñàéòîâ Г± îáîÿìè äëÿ ðàáî÷åãî ñòîëà, Г­Г  êîòîðûõ êëèêíóâ ГЇГ® ëþáîé ññûëêå ïî÷åìó-ГІГ® ïîïàäàåøü Г­Г  ñàéòû “äëÿ âçðîñëûõ”, Г  ГіГ¦ ГІГ Г¬ êîìïüþòåð ïîñåòèòåëÿ ïîäâåðãíåòñÿ òàêîé ìàññèðîâàííîé Г ГІГ ГЄГҐ òðîÿíîâ, Г·ГІГ® òîëüêî ГіГ±ГЇГҐГўГ Г© çàêðûâàòü îêíà ;).

Г€ ìàëåíüêèé ñîâåò íàïîñëåäîê. Ïðè ðàáîòå Гў Internet Explorer îêíî áðîóçåðà ìîæíî çàêðûòü êîìáèíàöèåé êëàâèø Ctrl+W. Åñëè íåîáõîäèìî çàêðûòü ñðàçó íåñêîëüêî îêîí èëè çàäà÷ (ãðóïïó çàäà÷), ГІГ® äîñòàòî÷íî Г­Г  ïàíåëè çàäà÷ Г­Г  êíîïêå êàæäîé íåíóæíîé çàäà÷è êëèêíóòü ëåâîé êíîïêîé ìûøè óäåðæèâàÿ Ctrl, ГІГ® ГҐГ±ГІГј âûäåëèòü ГўГ±ГҐ çàêðûâàåìûå çàäà÷è, çàòåì ïðàâûì êëèêîì ìûøè Г­Г  îäíîé ГЁГ§ âûäåëåííûõ çàäà÷ âûçâàòü êîíòåêñòíîå ìåíþ ГЁ âûáðàòü ГЇГіГ­ГЄГІ “Çàêðûòü ãðóïïó”.

Âî ìíîãèõ ïóáëèêàöèÿõ äàííîãî èçäàíèÿ Гї âñòðå÷àë ìíîãî ñîâåòîâ ГЇГ® îïòèìèçàöèè ñèñòåìû Windows ïîñðåäñòâîì ðåäàêòèðîâàíèÿ ñèñòåìíîãî ðååñòðà. Íåêîòîðûìè ГЁГ§ ГЅГІГЁГµ ñîâåòîâ âîñïîëüçîâàëñÿ ГЁ Гї. ГЌГ® âåäü ГЅГІГ® î÷åíü íåóäîáíî êàæäûé ðàç ïîñëå ïåðåóñòàíîâêè ñèñòåìû ïðîáåãàòü ГЇГ® âñåìó ðååñòðó ГЁ ðåäàêòèðîâàòü íåîáõîäèìûå ïîëÿ. Òîãäà Гї ðåøèë Гў ðåäàêòîðå ðååñòðà (ГЏГіГ±ГЄ > Âûïîëíèòü > regedit > Ok) ýêñïîðòèðîâàòü íåîáõîäèìûé ðàçäåë ðååñòðà ÷åðåç ìåíþ Ôàéë > Ýêñïîðò > Г’ГЁГЇ ôàéëà “Ôàéëû ðååñòðà Win9x/NT4(*.reg)”. Íàïðèìåð, äëÿ îòêëþ÷åíèÿ àâòîçàïóñêà CD äîëæåí ïîëó÷èòüñÿ ñëåäóþùèé òåêñòîâûé ôàéë CDAutorunOff.reg, ðàçóìååòñÿ, ïîñëå óäàëåíèÿ íåíóæíûõ ïîëåé Гў ГІГҐГЄГ±ГІГҐ ôàéëà:

 

REGEDIT4

 

Ïîñëå Г·ГҐГЈГ® òàêîé “.reg” ôàéë äîñòàòî÷íî çàïóñòèòü ГЄГ ГЄ ïðîãðàììó, äâîéíûì ùåë÷êîì ìûøè, ГЁ ñèñòåìà àâòîìàòè÷åñêè îñóùåñòâèò äàííóþ íàñòðîéêó.

 

 

È åù¸ íà ñ÷¸ò àíòèâèðóñà. Ëè÷íî ÿ óæå íåñêîëüêî ëåò èñïîëüçóþ NOD32 (http://www.eset.com/, http://www.nod32ru.com). Äèñòðèáóòèâû äîñòóïíû ïî ñëåäóþùèì àäðåñàì:

äëÿ WinNT/Win2000/WinXP, http://u4.eset.com/eval/win/v2/nentenst.exe ðàçìåðîì 11 Má;

äëÿ Win95/Win98/WinME, http://u4.eset.com/eval/win/v2/ne98enst.exe ðàçìåðîì 10.3 Mb;

äëÿ MS-DOS, http://u4.eset.com/eval/msdos/noddosen.exe ðàçìåðîì 6 Mb

Íåáîëüøîé, øóñòðûé, íå ïðîæîðëèâûé â ïëàíå îáíîâëåíèé, ñêðîìíûé â ïëàíå ïîòðåáëåíèÿ ðåñóðñîâ. Îäíîâðåìåííî ìîíèòîðèò è çàäà÷è, è äîêóìåíòû Office, è ïî÷òó, è web-ñòðàíèöû (ïî ìåðå èõ çàãðóçêè), è òóò æå ïðåäóïðåæäàåò îá îïàñíîñòè ïðîíèêíîâåíèÿ, ÷òî ëè÷íî ìíå, êàê èññëåäîâàòåëþ, ïîçâîëÿåò íå ïðîñòî îáîðâàòü ñâÿçü ñ ñàéòîì-âðåäèòåëåì, à çàãðóçèòü ñ íåãî åãî ðîäíîé òðîÿí, íî íå àêòèâèðîâàòü åãî è ñïîêîéíî ïðîäîëæèòü èññëåäîâàíèÿ. È âñ¸ ýòî ñðåäñòâàìè àíòèâèðóñà NOD32. È äàæå ïðåðâàòü îáíîâëåíèÿ ìîæíî. Êóäà òàì Êàñïåðñêîìó èëè Äîêòîðó Âåáó, êîòîðûå ñëîâíî ñîçäàíû íå îòå÷åñòâåííûìè ïðîãðàììèñòàìè, çíàêîìûìè ñ íàøèì äàé-ëàïîì ;), à ïðîãðàììèñòàìè, ñëîâíî âñþ æèçíü îò ðîæäåíèÿ ïðîæèâøèìè â Øòàòàõ.

Âñÿ ýòà ñâÿçêà ïðîãðàìì ïðåâîñõîäíî ðàáîòàåò è ñïðàâëÿåòñÿ ñ ïîñòàâëåííîé çàäà÷åé ñîõðàíåíèÿ áåçîïàñíîñòè ìîåãî êîìïüþòåðà îäíîâðåìåííî ñ ôàåðâîëîì Kaspersky Anti-Hacker 1.9.37. ×åãî è âàì æåëàþ ;)

 

 

Äàííîå ÷òèâî íå ïðåòåíäóåò íè íà ÷òî. ß ïðîñòî ïîäåëèëñÿ ñâîèì îïûòîì. Âîçìîæíî, ó êîãî-òî îïûòà îêàæåòñÿ áîëüøå ìîåãî, òî ïðîøó, äàéòå îáùåñòâåííîñòè îá ýòîì çíàòü, íî íå â âèäå ñëåïîé êðèòèêè äàííîãî îïóñà, à â âèäå êîíñòðóêòèâíîãî ïðîäîëæåíèÿ äàííîé èíñòðóêöèè, äàáû ñäåëàòü å¸ íàèáîëåå ïîëíîé è íàèáîëåå ýôôåêòèâíîé.

 

 

Òåïåðü, ГЇГ® èäåå, äîëæíà ïîñëåäîâàòü ìîðàëü. Ìîðàëü ïðîñòà: Г±ГЇГЁГ·ГЄГЁ – äåòÿì Г­ГҐ èãðóøêè. ГЂ ïîëüçîâàòåëÿì, êîòîðûå íàñòîëüêî íàïëåâàòåëüñêè îòíîñÿòñÿ ГЄ çàùèòå ñâîåãî êîìïüþòåðà, ñîçäàâàÿ ïðè ýòîì ïðîáëåìû äàëåêî Г­ГҐ òîëüêî Г±ГҐГЎГҐ, Г­Г® ГЁ ìàññå äðóãèõ ëþäåé, êîòîðûå ïîëó÷àþò âèðóñû ГЁ Г±ГЇГ Г¬, îòïðàâëÿåìûå Г± çàðàæåííîãî êîìïüþòåðà, íóæíî îòðûâàòü ðóêè ГЇГ® ñàìûå ГіГёГЁ. Г€ Гї ГЅГІГ® ñêàæó ëþáîìó, äàæå ñàìîìó ðàçëþáåçíîìó äðóãó, ïðÿìî Гў ëèöî. ГќГІГ® ïðîñòî áåçîáðàçèå – ГўГҐГ±ГІГЁ Г±ГҐГЎГї ïîäîáíûì îáðàçîì. Áåçî ГўГ±ГїГЄГЁГµ øóòîê.