- Âèðóñû: Íå ïîñëåäíèé, íî ðåøèòåëüíûé áîé -
Âèðóñû: Íå ïîñëåäíèé, íî ðåøèòåëüíûé áîé
Íà ñòðàíèöàõ âàøåãî ëþáèìîãî æóðíàëà ÿ óæå ìíîãî ïèñàë î ìåòîäàõ áîðüáû ñ âèðóñàìè, âûñêàçûâàë ïðåäîñòåðåæåíèÿ âî èçáåæàíèå çàðàæåíèÿ êîìïüþòåðà âñÿêîãî ðîäà ãàäîñòÿìè. Íî, âèäèìî, ýòîãî áûëî ìàëî, ïîñêîëüêó ìíîãèå ïîëüçîâàòåëè ëèáî íåâíèìàòåëüíî ÷èòàëè âñ¸ ýòî, ëèáî ïî-ïðåæíåìó ïðåíåáðåãàþò ñîâåòàìè.
Ïîýòîìó åù¸ ðàç õî÷ó íàïîìíèòü óâàæàåìûì ÷èòàòåëÿì ñïîñîáû áîðüáû ñ âèðóñàìè, ñåòåâûìè øïèîíàìè, òðîÿíàìè, ÷åðâÿìè, è ïðî÷èìè ïàêîñòÿìè, êîòîðûå ìîæåò ïîäöåïèòü ïîëüçîâàòåëü, ïóòåøåñòâóÿ ïî Èíòåðíåòó. Âñ¸, ÷òî áóäåò îïèñàíî íèæå, ïðîâåðåíî íà ìîåé ïðàêòèêå ïðè ðàáîòå ïîä Windows 98 è Windows XP è ïîäîáíûå âåùè ñìîæåò ñäåëàòü ëþáîé, äàæå ìàëî-ìàëüñêè îïûòíûé ïîëüçîâàòåëü.
Âîçìîæíî, íàéäóòñÿ òàêèå, êòî âîçðàçèò, ÷òî äëÿ òàêèõ öåëåé åñòü àíòèâèðóñíûå ïðîãðàììû. Äà, ñåãîäíÿ àíòèâèðóñíûõ ïðîãðàìì õâàòàåò, íî ïàðàëëåëüíî ñ èçûñêàíèÿìè âèðóñîëîãîâ âåäóò òàêèå æå èññëåäîâàíèÿ, íî â îáðàòíîì íàïðàâëåíèè õàêåðû. Ê òîìó æå, àíòèâèðóñ ïðàêòè÷åñêè áåñïîìîùåí ïðîòèâ íîâûõ, åù¸ íå çíàêîìûõ åìó âèðóñîâ, íå ãîâîðÿ óæå î øïèîíàõ òèïà Ad-Ware. À ñ íàìåòèâøåéñÿ òåíäåíöèåé ðåãóëÿðíîãî è ÷àñòîãî ïîÿâëåíèÿ íîâûõ âèðóñîâòðîÿíîâ÷åðâåé ïîëüçîâàòåëü äîëæåí ñ òàêîé æå ðåãóëÿðíîñòüþ îáíîâëÿòü áàçó ñâîåãî àíòèâèðóñà. È ñäåëàòü îí ýòî ìîæåò ïðÿìî â îíëàéíå, íàõîäÿñü â Èíòåðíåò. Íî, ó÷èòûâàÿ ðàçìåðû òàêèõ áàç è êà÷åñòâî ñâÿçè ñ íàøèìè ïðîâàéäåðàìè, îòáèâàåò âñÿêóþ îõîòó âîîáùå çàíèìàòüñÿ îáíîâëåíèåì àíòèâèðóñíûõ áàç. Íà ñåãîäíÿ ýòî äîñòóïíî ëèøü òåì ïîëüçîâàòåëÿì, ó êîòîðûõ åñòü âûäåëåííûé äîñòóï, èëè ñâÿçü îñóùåñòâëÿåòñÿ ÷åðåç ñîâðåìåííóþ ÀÒÑ ñ õîðîøèì ìîäåìîì è óäà÷íî âûáðàííûì ìîäåìíûì ïóëîì ïðîâàéäåðà, ñ êîòîðûì ñâÿçü íå õóæå 44 êÁèò/ñ è íå îáðûâàåòñÿ õîòÿ áû â òå÷åíèå îäíîãî ÷àñà.
Ñ ÷åì ïðèä¸òñÿ èìåòü äåëî
È òàê, êàêèå áûâàþò âèðóñû è ïðî÷èå ïàêîñòè. Ñåé÷àñ ïðåîáëàäàþò â îñíîâíîì ñêðèïòîâûå èëè, èíòåðïðåòèðóåìûå ìàêðîñ-âèðóñû, êîòîðûå, êàê ïðàâèëî, ìîãóò áûòü àêòèâèðîâàíû ïðè îòêðûòèè ñòàíäàðòíûõ îôèñíûõ äîêóìåíòîâ. Ïîýòîìó íàñòîÿòåëüíî ðåêîìåíäóþ â ñëó÷àå ïîëó÷åíèÿ ïî ýëåêòðîííîé ïî÷òå îò ñîâåðøåííî íåçíàêîìîãî ÷åëîâåêà (àäðåñà) ïèñüìà ñ âëîæåííûì ôàéëîì “.doc”, “.xls”, “.jpg”, “.jpeg”, “.gif”, “.bmp”, “.tga”, “.avi”, “.mpg”, “.mpeg”, “.wmv”, “.scr” è ïðî÷èì ãðàôè÷åñêèì èëè ìóëüòèìåäèà ôàéëîì, íå îòêðûâàòü åãî è ñðàçó æå óäàëèòü òàêîå ïèñüìî. Ñëåäóåò áûòü áäèòåëüíûìè, òàê êàê ïðèíÿòûé â Windows ôîðìàò äëèííûõ èì¸í ôàéëîâ äîïóñêàåò èñïîëüçîâàíèå ñèìâîëîâ “ïðîáåëà” â èìåíè ôàéëà. Òàêèì îáðàçîì, âàì ìîæåò áûòü íàðî÷íî ïðèñëàí ôàéë ñ î÷åíü äëèííûì èìåíåì, íàïðèìåð,
“fotka.jpg .exe”
ãäå ïîñëå ìíèìîãî îêîí÷àíèÿ ôàéëà “.jpg” ñòîèò êó÷à ïðîáåëîâ, à çà íèìè ñòîèò èñòèííîå îêîí÷àíèå ôàéëà, êîòîðîå ïðè àêòèâàöèè ññûëêè íà ôàéë áóäåò îïðåäåëÿòü äàëüíåéøèå äåéñòâèÿ ñèñòåìû ïî îòíîøåíèþ ê ýòîìó ôàéëó. Ïðè ýòîì, ñàìè ïðîáåëû è îêîí÷àíèå ôàéëà “.exe” â îêíå áðîóçåðà èëè â îêíå ïî÷òîâîé ïðîãðàììû ìîãóò áûòü íåçàìåòíû â ââèäó èíòåðôåéñíûõ îñîáåííîñòåé ýòèõ ïðîãðàìì, è ïîëüçîâàòåëü áóäåò ïîëàãàòü, ÷òî ýòîò ôàéë ñîäåðæèò áåçîáèäíóþ êàðòèíêó â ôîðìàòå JPEG. Ñëåäîâàòåëüíî, çàïóñòèâ òàêîé ôàéë, ñèñòåìà íå âûçîâåò âèçóàëèçàòîð ãðàôè÷åñêèõ ôàéëîâ, à çàïóñòèò ôàéë êàê ïðîãðàììó è ïðîèçîéä¸ò çàðàæåíèå. Èìåííî íà ýòî è ðàññ÷èòûâàåò õàêåð, ïðèñëàâøèé òàêóþ ãàäîñòü.
Áîëüøå òîãî, ñòàðàéòåñü çàðàíåå äîãîâàðèâàòüñÿ ñî ñâîèìè ïåðåïèñ÷èêàìè î äîñòàâêå òåõ èëè èíûõ ôàéëîâ ïî ýëåêòðîííîé ïî÷òå. Ïîñëåäíåå íå ïîìåøàåò, òàê êàê ñåé÷àñ ñïàìåðû ñòàëè èñïîëüçîâàòü õèòðûé ïðè¸ì, êîãäà ÷åëîâåêó ïðèõîäÿò ïèñüìà ñ îáðàòíûìè àäðåñàìè òàêèõ æå æåðòâ ñïàìà, à áûâàþò ñëó÷àè, ÷òî îáðàòíûé àäðåñ îòïðàâèòåëÿ îêàçûâàåòñÿ àäðåñîì îäíîãî èç çíàêîìûõ, êîòîðîìó ïîëüçîâàòåëü äîâåðÿåò è, åñòåñòâåííî ñìåëî, îòêðûâàåò ïîëó÷åííîå ïèñüìî.
Ïîñëåäíåå âðåìÿ ñïàìåðû íàñòîëüêî îáëåíèëèñü, è äîøëè äî òîãî, ÷òî â êà÷åñòâå îáðàòíîãî àäðåñà ïðîñòî ïîäñòàâëÿþò àâòîìàòè÷åñêè ñãåíåðèðîâàííûé e-mail àäðåñ, êîòîðûé âûãëÿäèò êàê áåñïîðÿäî÷íûé íàáîð ñèìâîëîâ àëôàâèòà è öèôð. Ðåêîìåíäóþ ñðàçó æå “ïðèáèâàòü” òàêèå ïèñüìà íå îòêðûâàÿ èõ. Îíè íå ñòîÿò òîãî, ÷òîáû òðàòèòü íà íèõ ñâî¸ âðåìÿ è äðàãîöåííûé òðàôèê.
Òàêàÿ æå ó÷àñòü ìîæåò áûòü ïðè ïðîñìîòðå WEB-ñòðàíèö â îíëàéíå. Ïðè ýòîì âèðóñ/òðîÿí/øïèîí ìîæíî íàçâàòü êàê óãîäíî, òàê êàê èõ ñâîéñòâà è ìåòîäû ñõîæè, çàãðóæàåòñÿ íà ëîêàëüíóþ ìàøèíó, òî åñòü íà êîìïüþòåð ïîëüçîâàòåëÿ è àêòèâèçèðóåòñÿ. Ðàçìåð òàêîé íåõîðîøåé ïðîãðàììû ìîæåò êîëåáàòüñÿ â ïðåäåëàõ îò 2Êá äî 11Êá. Òàêàÿ ïðîãðàììà ìîæåò ïåðåäàâàòü ëþáóþ èíôîðìàöèþ î âàøåì êîìïüþòåðå, íàïðèìåð: äåðåâî êàòàëîãîâ âàøåãî âèí÷åñòåðà; ïîäãðóæàòü áîëåå êðóïíûå “÷åðâè/øïèîíû/òðîÿíû” íà âàø êîìïüþòåð; ïåðåäàâàòü ïîñòîðîííèì ëèöàì âàøè ëîãèíû è ïàðîëè äëÿ äîñòóïà â Èíòåðíåò; îáåñïå÷èâàòü äîñòóï ïîñòîðîííåìó ëèöó ê óäàë¸ííîìó óïðàâëåíèþ âàøèì êîìïüþòåðîì â öåëÿõ, íàïðèìåð, îðãàíèçàöèè àòàêè íà îäèí èç ñåðâåðîâ â Èíòåðíåòå; à òî è ïîïðîñòó ðàññûëêà ñïàìà ñ âàøåãî êîìïüþòåðà. Ðàçóìååòñÿ ïîñëåäíåå ìîæåò íå ïîíðàâèòñÿ âàøåìó ïðîâàéäåðó, çà ÷òî ïîñëåäíèé ìîæåò ïðèìåíèòü ê âàì ñàíêöèè, íàïðèìåð, îòêëþ÷èòü âàñ îò ñåðâèñà. Äà ìàëî ëè ÷òî åù¸ ìîæåò ïðèéòè â áîëüíîé ðàçóì ãíóñíîãî õàêåðà, ñîçäàþùåãî òî ëè âèðóñ, òî ëè òðîÿí, òî ëè øïèîíà.
Ñèìïòîìû
Ïðîÿâëÿòü ñåáÿ òàêèå øïèîíû ìîãóò ñëåäóþùèìè ñïîñîáàìè:
1.Ïðè îòêðûòèè äîìàøíåé ñòðàíèöû â Internet Explorer’å çàïóñêàåòñÿ åù¸ îäíî îêíî ñ ñîâåðøåííî ïîñòîðîííåé web-ñòðàíèöåé. Çà÷àñòóþ äîñòàòî÷íî çàãðóçèòü êîìïüþòåð â áåçîïàñíîì ðåæèìå è ïîèñêàòü â ïàïêå C:/Windows/system32 ôàéë vbsys2.dll è óäàëèòü åãî.
2.Ñàìûå áåçîáèäíûå ïðîñòî ïðè êàæäîé çàãðóçêå êîìïüþòåðà ìåíÿþò ñòàðòîâóþ ñòðàíèöó áðîóçåðà Èíòåðíåòà íà êàêóþ-òî “ëåâóþ” ñòðàíèöó, îòëè÷íóþ îò òîé, ÷òî áûëà óñòàíîâëåíà ïîëüçîâàòåëåì, äàæå åñëè îí êàæäûé äåíü å¸ âîññòàíàâëèâàë çàíîâî.
3.Ïðè êàæäîé çàãðóçêå øïèîí ïûòàåòñÿ äîçâîíèòüñÿ â Èíòåðíåò, ÷òî ìîæíî ïîíÿòü ïî íåñàíêöèîíèðîâàííîìó îòêðûòèþ îêíà ìàñòåðà äîçâîíà. Øïèîíû, ïîíàãëåå, îòêðûâàþò òàêîå îêíî ñ îïðåäåë¸ííîé ïåðèîäè÷íîñòüþ (íåñêîëüêî ñåêóíä) è ýòèì íå äàþò íîðìàëüíî ðàáîòàòü è íåðâèðóþò ïîëüçîâàòåëÿ.
4.Øïèîí ïðè êàæäîì âõîäå â Èíòåðíåò òèõî ÷òî-òî êà÷àåò èç Èíòåðíåòà. Ýòî ìîæíî ïîíÿòü ïî äîëãî ìèãàþùåé èêîíêå ìîäåìíîé ñâÿçè â ìîìåíòû, êîãäà âñå ïðîñìàòðèâàåìûå WEB-ñòðàíèöû çàãðóæåíû ïîëíîñòüþ è ïðè ýòîì ìàñòåð äîêà÷êè ôàéëîâ (GetRight, ReGet, FlashGet, StarDownloader,…) íè÷åãî íå êà÷àåò.
5. ñèñòåìå WinXP âîçíèêàåò îêíî ñîîáùåíèÿ îá îøèáêå RPC è ïåðåçàãðóçêå ñèñòåìû ÷åðåç 60 ñåêóíä. Äîñòàòî÷íî çàéòè Ïóñê > Íàñòðîéêà > Ïàíåëü óïðàâëåíèÿ > Àäìèíèñòðèðîâàíèå > Ñëóæáû > Óäàë¸ííûé âûçîâ ïðîöåäóð (RPC) > çàêëàäêà “Âîññòàíîâëåíèå”, ãäå äëÿ âñåõ òð¸õ ïîëåé ñáîåâ âìåñòî çíà÷åíèÿ “Ïåðåçàãðóçêà êîìïüþòåðà” âûáðàòü “Ïåðåçàïóñê ñëóæáû”.
6. Ñ ñèñòåìîé òâîðèòüñÿ íåïîíÿòíîå, êîìïüþòåð âûêëþ÷àåòñÿ ÷åðåç ìèíóòó.
Âåëèêà âåðîÿòíîñòü òîãî, ÷òî ïðîèçîøëî çàðàæåíèå îäíîé èç ðàçíîâèäíîñòåé âèðóñà MSBlast, êîòîðûé ïðîíèêàåò íà ÏÊ ÷åðåç 135 ïîðò. Èçáåæàòü ýòîãî ìîæíî çàêðûâ 135 ïîðò â ðååñòðå. Äåëàåòñÿ ýòî òàê: Ïóñê > Âûïîëíèòü > íàáðàòü regedit > Îê , çàïóñòèòñÿ ðåäàêòîð ðååñòðà.  ëåâîé êîëîíêå îêíà îòêðûòü âåòâü HKEY_LOCAL_MASHINE/Software/Microsoft/Ole ñ ïàðàìåòðîì "EnableDCOM" è åãî çíà÷åíèå “Y” ñìåíèòü íà “N” èëè :
- Ïóñê > Íàñòðîéêà > Ïàíåëü óïðàâëåíèÿ > Àäìèíèñòðèðîâàíèå > Ñëóæáû êîìïîíåíòîâ > Êîìïüþòåðû > Ìîé êîìïüþòåð > îòêðûâàåì ñâîéñòâà êîìïüþòåðà èëè:
- Ïóñê > Âûïîëíèòü íàáðàòü dcomcnfg > Ok. Â ïîÿâèâøåìñÿ îêíå "Ñëóæáû êîìïîíåíòîâ" > Êîìïüþòåðû > Ìîé êîìïüþòåð > îòêðûâàåì ñâîéñòâà êîìïüþòåðà
.. â çàêëàäêå "Ñâîéñòâà ïî óìîë÷àíèþ" îòêëþ÷èòü "èñïîëüçîâàíèå DCOM". Ñëåäóåò ó÷åñòü, ÷òî ýòîò ìåòîä ðàäèêàëüíûé.
7. Ïîñëå ïåðåçàãðóçêè ñ ðàáî÷åãî ñòîëà ïðîïàëè âñå ÿðëûêè, îáîè ñúåõàëè ñ ýêðàíà íà áîê, èç ìåíþ Ïóñê ïðîïàëè âñå êëþ÷åâûå ïàïêè, âêëþ÷àÿ ñëóæåáíûå, à â òðåå âìåñòî ÷àñîâ êðàñóåòñÿ íåïðèëè÷íàÿ íàäïèñü ÁË..ÄÜ. Ïðè ýòîì íå âîçìîæíî âîñïîëüçîâàòüñÿ ðåäàêòîðîì ðååñòà è äèñïåò÷åðîì çàäà÷, íåëüçÿ çàéòè â àäìèíèñòðàòèâíûå íàñòðîéêè ñèñòåìû. Ïîìèìî ýòîãî ñèñòåìíûå ïàïêè òðîÿí ïîìå÷àåò íåâèäèìûìè, ïîñëå ÷åãî íåîïûòíûé ïîëüçîâàòåëü íå ìîæåò èõ âèäåòü. Ïåðåä çàãðóçêîé äåñêòîïà ïîÿâëÿåòñÿ îêíî ñ ñîîáùåíèåì, ÷òî åñëè ïîëüçîâàòåëü õî÷åò âîññòàíîâèòü ðàáîòîñïîñîáíîñòü ñâîåé îïåðàöèîííîé ñèñòåìû, òî äîëæåí îòïðàâèòü íà íåêîòîðûé e-mail àäðåñ êîä êàðòî÷êè ïîïîëíåíèÿ ñ÷¸òà ìîáèëüíèêà íà 25 ãðèâåíü. Âñ¸ ýòî ãîâîðèò î òîì, ÷òî ïîëüçîâàòåëü ñòàë îáëàäàòåëåì î÷åðåäíîé ñâåæåé ìîäèôèêàöèè òðîÿíà Trojan.Win32.Krotten, à èìåííî Trojan.Win32.Krotten.bd.
Âîçìîæíû è äðóãèå ñèìïòîìû, êîòîðûå ìíå ñåé÷àñ íà óì íå ïðèõîäÿò.
Ìåòîäû áîðüáû
1.Ñàìûé ïðîñòîé ìåòîä ðàññ÷èòàí íà ñàìûõ òóïûõ øïèîíîâ, êîòîðûå ðàñïîëàãàþò ÿðëûê íà ñåáÿ â ìåíþ Ïóñê > Ïðîãðàììû > Àâòîçàãðóçêà . Ñëåäóåò óäàëèòü òàêîé ÿðëûê. Ñêîðåå âñåãî, ïåðâûé ñïîñîá íè÷åãî íå äàñò.
2.Øïèîíû, íåìíîãî ïîñëîæíåå, óêàçûâàþò ñåáÿ â ñêðûòîé àâòîçàãðóçêå. Ïðîâåðèòü ìîæíî â ìåíþ Ïóñê > Âûïîëíèòü > íàáðàòü msconfig > Îê. Â ïîÿâèâøåìñÿ îêíå âûáðàòü çàêëàäêó ÀÂÒÎÇÀÃÐÓÇÊÀ , ãäå âïîëíå äîïóñòèìî ìîãóò íàõîäèòüñÿ ñëåäóþùèå ïóíêòû äëÿ Win98:
internat.exe
ScanRegistry
TaskMonitor
SystemTray
LoadPowerProfile
VortexTray – ýòî äèñïåò÷åð óïðàâëåíèÿ ìîåé çâóêîâîé êàðòîé Vortex
Mirabilis ICQ – äèñïåò÷åð ñëóæáû ICQ, åñëè ICQ ó âàñ óñòàíîâëåí
LoadPowerProfile
èëè äëÿ WinXP
NeroCheck – äèñïåò÷åð ïàêåòà Nero
NvCpl – ïàíåëü íàñòðîåê äëÿ âèäåîàäàïòåðà ôèðìû nVidia
nwiz – ìîäóëü ïàêåòà äðàéâåðîâ Detonator îò nVidia
dumprep 0 –k
ctfmon
HotkeyDriver – ñëóæáà ïîääåðæêè êëàâèàòóðû Sven
NeroDriveSpeed – ðåãóëÿòîð ñêîðîñòüþ CD drive ïàêåòà Nero
Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óáðàòü â ñîîòâåòñòâóþùèõ ñòðîêàõ ãàëî÷êè. Íàæàòü Îê. Åñëè äàííûé ñïîñîá íå äàë æåëàåìîãî ðåçóëüòàòà, è ïàêîñòè íå ïðåêðàòèëèñü, òî ïåðåõîäèì ê ñëåäóþùåìó.
3.Íåêîòîðûå çàóìíûå øïèîíû çàïèñûâàþò ñåáÿ â win.ini, êîòîðàÿ äîñòóïíà â ýòîì æå îêíå ïî çàêëàäêå Win.ini. Äëÿ Win98 â ïîÿâèâøåìñÿ îêíå ïðîñìîòðà ñëåäóåò îòêðûòü âåòâü Windows, ãäå ïàðàìåòðû “norun=” è “load=” äîëæíû áûòü ïóñòû, ò.å. ðàâíû ïóñòîé ñòðîêå. Åñëè â ýòèõ ñòðîêàõ óêàçàí ïóòü ê êàêîé-òî ïðîãðàììå, òî, âîçìîæíî, ýòî è åñòü øïèîí. Ñëåäóåò ýòó ñòðîêó î÷èñòèòü. Íàæàòü Îê. Åñëè áåçðåçóëüòàòíî, òî ïåðåõîäèì ê ñëåäóþùåìó.
4. Áîëåå íàãëûå øïèîíû óêàçûâàþò ñåáÿ ïðÿìî â ðååñòðå. Ïðîâåðèòü ìîæíî â ìåíþ Ïóñê > Âûïîëíèòü > íàáðàòü regedit > Îê . Â ïîÿâèâøåìñÿ îêíå “ñïóñòèòüñÿ” ïî âåòâè HKEY_LOCAL_MASHINE/Software/Microsoft/Windows/CurrentVersion .
Îòêðûòü ïàïêó “Run”, ãäå âïîëíå äîïóñòèìî ìîãóò íàõîäèòüñÿ ñëåäóþùèå ïóíêòû äëÿ Win98:
internat.exe
LoadPowerProfile
ScanRegistry
SystemTray
TaskMonitor
VortexTray
äëÿ WinXP
ctfmon.exe
iamapp – FireWall AtGuard
KernelFaultCheck
MSConfig
NeroFilterCheck
Nod32kui – èíòåðôåéñ àíòèâèðóñà NOD32
NvCplDaemon
nwiz
Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óäàëèòü ëèøíèå ñòðîêè, êëèêíóâ íà óäàëÿåìîé ñòðîêå ïðàâîé êíîïêîé ìûøè è â ïîÿâèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò ÓÄÀËÈÒÜ.
Àíàëîãè÷íî HKEY_USERS.DEFAULT/Software/Microsoft/Windows/CurrentVersion .
Ïðîâåðèòü ïàïêó “Run”.
Èä¸ì äàëåå. Îòêðûâàåì â ýòîé æå âåòâè HKEY_LOCAL_MASHINE/Software/Microsoft/Windows/CurrentVersion ïàïêó “Run-“ , ãäå âïîëíå äîïóñòèìî ìîæåò íàõîäèòüñÿ Mirabilis ICQ åñëè ICQ ó âàñ óñòàíîâëåí.
Âñ¸, ÷òî ìîæåò òàì îêàçàòüñÿ êðîìå ýòîãî ñëåäóåò âçÿòü íà ïîäîçðåíèå è óäàëèòü ëèøíèå ñòðîêè, êëèêíóâ íà óäàëÿåìîé ñòðîêå ïðàâîé êíîïêîé ìûøè è â ïîÿâèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò ÓÄÀËÈÒÜ.
Äàëåå.  ýòîé æå âåòâè îòêðûâàåì ïàïêè “RunOnce”, “RunOnceEx”, “RunServices”, “RunServices-”, “RunServicesOnce” è óäàëÿåì îòòóäà âñ¸, ÷òî òàì åñòü, êðîìå äîïóñòèìîãî LoadPowerProfile, ïîñêîëüêó îáû÷íî îíè ïóñòû.
Èìååò ñìûñë ïðîâåðèòü àíàëîãè÷íûå ïàïêè â âåòâè
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
Äëÿ WinXP ñëåäóåò ïðîâåðèòü âåòâü
HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows
ïàðàìåòð “load”. Îáû÷íî îí ïóñò.
HKEY_USERS.DEFAULT/Software/Microsoft/WindowsNT/CurrentVersion/Windows
ïàðàìåòð “load”. Îáû÷íî îí ïóñò.
Äëÿ áîëåå êîìôîðòíîãî ïðîñìîòðà àâòîçàãðóçêè ðåêîìåíäóþ èñïîëüçîâàòü ïðîãðàììó Startup Extractor.
Èòàê, â êàêèå óãîëêè ðååñòðà ìû ñ âàìè åù¸ íå çàãëÿäûâàëè?. Â ðàçäåëå HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/
CurrentVersion/Winlogon òàêæå ñîäåðæèòñÿ ðÿä ñòðîêîâûõ ïàðàìåòðîâ, îòâå÷àþùèõ çà àâòîçàïóñê ðàçëè÷íûõ ïðèëîæåíèé (êîèìè ìîãóò áûòü è âèðóñû) ïðè âõîäå ïîëüçîâàòåëÿ â ñèñòåìó:
Userinit – îïðåäåëÿåò ñïèñîê ïðîãðàìì (÷åðåç çàïÿòóþ), çàïóñêàåìûõ ïðîöåññîì WinLogon â êîíòåêñòå ïîëüçîâàòåëÿ ïðè åãî ðåãèñòðàöèè â ñèñòåìå. Ïî óìîë÷àíèþ ýòî userinit.exe, nddeagnt.exe äëÿ Windows NT è userinit.exe äëÿ Windows 2000 / XP, òî åñòü äîïóñòèìûå äëÿ äàííîãî ïàðàìåòðà. Âïðî÷åì, âèðóñó íè÷åãî íå ñòîèò ïîäìåíèòü ýòè ôàéëû ïðè ïåðåçàãðóçêå.
Shell – çàäàåò îáîëî÷êó (âåðíåå, ñïèñîê ïðîãðàìì, ôîðìèðóþùèõ ïîëüçîâàòåëüñêèé èíòåðôåéñ) Windows (ïî óìîë÷àíèþ taskman, progman, wowexec äëÿ Windows NT è explorer.exe äëÿ Windows 2000 / XP).
System – îïðåäåëÿåò ñïèñîê ïðîãðàìì, çàïóñêàåìûõ ïðîöåññîì WinLogon â êîíòåêñòå ñèñòåìû âî âðåìÿ åå èíèöèàëèçàöèè. Ïî óìîë÷àíèþ - lsass.exe, spoolss.exe äëÿ Windows NT è lsass.exe äëÿ Windows 2000 / XP.
VmApplet - îïðåäåëÿåò ñïèñîê ïðîãðàìì èëè ïðîãðàììó, çàïóñêàåìóþ ïðîöåññîì WinLogon äëÿ îïåðàòèâíîé íàñòðîéêè ïàðàìåòðîâ âèðòóàëüíîé ïàìÿòè. Ïî óìîë÷àíèþ åãî çíà÷åíèå rundll32 shell32, Control_RunDLL "sysdm.cpl".
Ñ ðååñòðîì, ïîæàëóé, çàêîí÷èëè.
Ïîñëå ýòîãî øïèîí, ñêîðåå âñåãî, áîëüøå íèêîãäà àêòèâèðîâàí íå áóäåò, ïîêà íå áóäåò çàñëàí íîâûé. Íî ñëåäóåò ó÷åñòü, ÷òî òàêèìè ñïîñîáàìè ìû âñåãî ëèøü ëèøàåì øïèîíà âîçìîæíîñòè áûòü àêòèâèðîâàííûì, íî ïðè ýòîì îí îñòà¸òñÿ íà äèñêå ëåæàòü ì¸ðòâûì ãðóçîì.  âûøå ïåðå÷èñëåííûõ ìåòîäàõ â îáíàðóæåííûõ ñòðîêàõ ìîæíî íàéòè ïóòè ê ôàéëó ïðîãðàììû øïèîíà è óäàëèòü å¸ ñ äèñêà ïðè ïîìîùè ñòàíäàðòíîãî Ïðîâîäíèêà, çàêëàäêè Ìîé êîìïüþòåð íà ðàáî÷åì ñòîëå èëè Windows Commander (Total Commander) , FAR è íà õóäîé êîíåö VC (Volkov Commander). Ïðè ýòîì ìîæåò ïîíàäîáèòüñÿ â êîíôèãóðàöèè ýòèõ ïðîãðàìì ðàçðåøèòü îòîáðàæåíèå ñêðûòûõ è ñèñòåìíûõ ôàéëîâ.
Ñëåäóåò äîáàâèòü, ÷òî, êàê ïðàâèëî, øïèîíû äåëàþò âñ¸ âîçìîæíîå, ÷òîáû íå áûòü âèäèìûìè â îêíå äèñïåò÷åðà çàäà÷, âûçûâàåìîì ïî êîìáèíàöèè êëàâèø . Åñòü íåñêîëüêî ñïåöèàëüíûõ ïðîãðàìì, êîòîðûå ñïîñîáíû ïîêàçûâàòü ïîëíûé ñïèñîê âûïîëíÿþùèõñÿ â äàííûé ìîìåíò ïðîãðàìì è äàæå çàâåðøàòü (çàêðûâàòü) èõ ïðèíóäèòåëüíî. Íî âîçìîæíî, ïðè ïðèíóäèòåëüíîì çàâåðøåíèè òàêîé ïðîãðàììû-øïèîíà øïèîí ñêðîåò îò ïîëüçîâàòåëÿ ïàíåëü çàäà÷ èëè äàæå çàêðîåò ïàíåëü çàäà÷ êàê çàäà÷ó è äàëüíåéøàÿ ðàáîòà íà êîìïüþòåðå ñòàíåò íåâîçìîæíà. Îñòàíåòñÿ òîëüêî ïåðåçàãðóçèòü êîìïüþòåð.
Ïðîñìîòðåòü àêòèâíûå çàäà÷è â ñèñòåìå ìîæíî ïðè ïîìîùè ïðîãðàììû AVZ ðàçìåðîì 1.5 Ìá (
http://z-oleg.com/secur/avz/download.php ). È ïîâåðüòå, îíà âàì åù¸ ïðèãîäèòñÿ, ïîñêîëüêó èìååò â ñâî¸ì àðñåíàëå ìåäñàìáàò äëÿ ëå÷åíèÿ âèðóñîâ è ïðî÷åé ãàäîñòè, è ìíîæåñòâî èíñòðóìåíòîâ ïî ïðîñìîòðó ñåòåâûõ àêòèâíûõ ñîåäèíåíèé, àâòîçàãðóçêè, ðàñøèðåíèé IE è ïðî÷åå, ïðî÷åå, ïðî÷åå.
Åñëè âûøå ïåðå÷èñëåííûå ñïîñîáû íå äàëè æåëàåìîãî ðåçóëüòàòà, è ïàêîñòè íå ïðåêðàòèëèñü, òî ïåðåõîäèì ê ñëåäóþùåìó è, ïîæàëóé, ïîñëåäíåìó, íî íàèáîëåå âåðíîìó ñðåäñòâó.
Îáíîâëÿåì áàçû äëÿ óòèëèòû AVZ. Ëå÷èì ñèñòåìíûé äèñê C.  ìåíþ Ôàéë > Âîññòàíîâëåíèå ñèñòåìû îòìå÷àåì âñå îïöèè, êðîìå "Âîññòàíîâëåíèå íàñòðîåê çàãðóçêè â SafeMode", ïîñëå ýòîãî íàæèìàåì Âûïîëíèòü îòìå÷åííûå îïåðàöèè . Ïåðåçàãðóæàåì êîìïüþòåð. Ïîñëå ïåðåçàãðóçêè âñå äîëæíî ñòàòü íîðìàëüíî.
Ìîäóëè Internet Explorer
Ïîïóëÿðíûé áðàóçåð èìååò ìàëî èçâåñòíîå, íî äîñòàòî÷íî îïàñíîå ñâîéñòâî âìåñòå ñî ñâîèì çàïóñêîì çàãðóæàòü ïîñòîðîííèå ìîäóëè, òàê íàçûâàåìûå Browser Helper Objects (BHO) – íåáîëüøèå ïðîãðàììû, íå èìåþùèå ïîëüçîâàòåëüñêîãî èíòåðôåéñà.
Ýòè BHO ìîãóò áûòü êàê äåéñòâèòåëüíî öåííûìè äîïîëíåíèÿìè (íàïðèìåð, ìîäóëü, êîòîðûé ïðîïèñûâàåò â ñèñòåìó ïðîãðàììà FlashGet), òàê è çëîâðåäíûìè âèðóñàìè, à ïîòîìó ïðè ïðîâåðêå àâòîçàãðóçêè íåëèøíèì áóäåò ïðîêîíòðîëèðîâàòü è ñïèñîê óñòàíîâëåííûõ â ñèñòåìå BHO. Ñïèñîê ýòîò ìîæíî óâèäåòü â ðàçäåëå ðååñòðà HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/
CurrentVersion/Explorer/Browser Helper Objects .
Ïîäîçðèòåëüíûå Browser Helper Objects ìîæíî óäàëèòü èç ýòîãî ñïèñêà.
Íàïðèìåð, åñëè â ýòîì ðàçäåëå âû îáíàðóæèòå ïîäðàçäåë HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ExplorerBrowser Helper Objects/{A5366673-E8CA-11D3-9CD9-0090271D075B},
òî ñëåäóåò ïðîèçâåñòè ïîèñê âî âñåì ðååñòðå íàéäåííîãî èäåíòèôèêàòîðà {A5366673-E8CA-11D3-9CD9-0090271D075B}. Ìîæíî îáíàðóæèòü åãî óïîìèíàíèå òàêæå è â ðàçäåëå HKEY_CLASSES_ROOT/CLSID/
{A5366673-E8CA-11D3-9CD9-0090271D075B}.
Ïðîñìîòðåâ âñå ñîäåðæèìîå íàéäåííîãî ðàçäåëà, ìîæíî óâèäåòü ê êàêîé ïðîãðàììå îòíîñèòñÿ ýòîò BHO.  äàííîì ñëó÷àå âû íàéäåòå òàêóþ çàïèñü: HKEY_CLASSES_ROOT/CLSID/{A5366673-E8CA-11D3-9CD9-0090271D075B}
InprocServer32@="C:PROGRAM FILES FLASHGET
JCCATCH.DLL", - èç êîòîðîé ìîæíî ñäåëàòü âûâîä, ÷òî îáíàðóæåííûé BHO ñîçäàí ïðîãðàììîé FlashGet (ìåíåäæåð çàêà÷åê) è íèêàêîé óãðîçû ñîâåðøåííî íå ïðåäñòàâëÿåò. Áåçîïàñíûìè BHO ìîãóò áûòü òàêæå: SnagItBHO.dll, SnagItIEAddin.dll, ICQ.exe, MAgent.exe, msmsgs.exe.
 ñëó÷àå, êîãäà îáíàðóæèòñÿ óïîìèíàíèå áèáëèîòåêè íåïîíÿòíîãî ïðîèñõîæäåíèÿ (íàïðèìåð, â ñâîéñòâàõ ýòîãî ôàéëà íåò íèêàêèõ äàííûõ î åãî ðàçðàáîò÷èêå), òî ñëåäóåò óäàëèòü èç ðååñòðà âñå óïîìèíàíèÿ äàííîãî BHO – ñêîðåå âñåãî, èìåííî îí è ÿâëÿåòñÿ ïðè÷èíîé íåïðèÿòíîñòåé.
Äëÿ áîëåå óäîáíîãî ïîèñêà, èäåíòèôèêàöèè è óäàëåíèÿ óñòàíîâëåííûõ BHO ìîæíî èñïîëüçîâàòü ïðîãðàììó AVZ.
Ñóùåñòâóþò è äðóãèå ñïîñîáû çàïóñòèòü âèðóñ áåç âåäîìà ïîëüçîâàòåëÿ, íàïðèìåð, ñ ïîìîùüþ ïëàãèíà êàêîé-ëèáî ïðîãðàììû, õîòÿ áû òîãî æå áðàóçåðà Internet Explorer. Ôàéëû ïîäêëþ÷àåìûõ ìîäóëåé Internet Explorer íàõîäÿòñÿ â ïàïêå C:/Program Files/Internet Explorer/Plugins, ïî ñâîéñòâàì êàæäîãî ôàéëà ìîæíî âûÿñíèòü åãî ïðåäíàçíà÷åíèå.
Èçìåíåíèå ïðåôèêñà ïðîòîêîëîâ â IE
Ñèìïòîì: ïðè ââîäå ëþáîãî URL ïðîèñõîäèò îòêðûòèå ïîñòîðîííåãî ñàéòà, îáû÷íî îòêðûâàåìûé URL èìååò âèä http://[ïîñòîðîííèé ñàéò]/ïàðàìåòðû&ïàðàìåòð=[ââåäåííûé URL]. Äîñòèãàåòñÿ ýòî êàê ïðàâèëî çà ñ÷åò óñòàíîâêè â ðååñòðå òàê íàçûâàåìîãî ïðåôèêñà ïðîòîêîëà – òî åñòü ïðåôèêñà, êîòîðûé àâòîìàòè÷åñêè äîïèñûâàåòñÿ ê ââåäåííîìó URL.
Íàñòðîéêè ïðåôèêñîâ ïðîòîêîëîâ õðàíÿòñÿ â êëþ÷å ðååñòðà
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/URL/Prefixes , òèïîâûìè ïðåôèêñàìè ÿâëÿþòñÿ ftp:// è http://. IE èñïîëüçóåò ýòè äàííûå â ñëó÷àå ââîäà URL áåç ÿâíîãî óêàçàíèÿ ïðåôèêñà ïðîòîêîëà, òî åñòü, íàïðèìåð, ïðè ââîäå URL
http://www.yandex.ru/ ïðåôèêñ íå òðåáóåòñÿ, à ïðè ââîäå www.yandex.ru ïðîèçîéäåò ïîäñòàíîâêà ïðåôèêñà ïî óìîë÷àíèþ (â äàííîì ñëó÷àå ïîäñòàâèòñÿ ïðåôèêñ http://
Âîññòàíîâëåíèå: äëÿ âîññòàíîâëåíèÿ ïðåôèêñîâ ìîæåò ïðèìåíÿòüñÿ äâà ìåòîäà.
1. Àâòîìàòè÷åñêèé.  AVZ íåîáõîäèìî çàïóñòèòü âîññòàíîâëåíèå ñèñòåìû (ìåíþ Ôàéë > Âîññòàíîâëåíèå ñèñòåìû ), îòìåòèòü ïóíêò "Ñáðîñ íàñòðîåê ïðåôèêñîâ ïðîòîêîëîâ Internet Explorer íà ñòàíäàðíûå" è âûïîëíèòü âîññòàíîâëåíèå.
2. Ðó÷íîé. Ïðè ïîìîùè ðåäàêòîðà ðååñòðà íåîáõîäèìî èçó÷èòü ïàðàìåòðû, ñîäåðæàùèåñÿ â êëþ÷å HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/URL/DefaultPrefix
Âîññòàíîâëåíèå ïðåôèêñîâ áåñïîëåçíî, åñëè â ñèñòåìå èìååòñÿ òðîÿíñêàÿ ïðîãðàììà êëàññà Hijacker, êîòîðàÿ ïåðèîäè÷åñêè ïîäìåíÿåò ïðåôèêñû ïðîòîêîëîâ – â äàííîì ñëó÷àå âîññòàíîâëåíèå ïîìîæåò, íî íå íàäîëãî.
Ïðîáëåìû ñ äîñòóïîì â Èíòåðíåò
Ñèìïòîì: ïîñëå óäàëåíèÿ âðåäîíîñíîé ïðîãðàììû (âðó÷íóþ èëè ïðè ïîìîùè àíòèâèðóñà) âîçíèêëè ïðîáëåìû ñ äîñòóïîì â Èíòåðíåò:
Ïîäîáíàÿ ñèòóàöèÿ êàê ïðàâèëî âîçíèêàåò â ñëó÷àå óäàëåíèÿ ìîäóëÿ, çàðåãèñòðèðîâàííîãî â êà÷åñòâå ðàñøèðåíèÿ Winsock.
Ðåêîìåíäàöèè: ïðîàíàëèçèðîâàòü çàðåãèñòðèðîâàííûå ìîäóëè ðàñøèðåíèÿ Winsock ìîæíî â AVZ – ìåíþ Ñåðâèñ > Ìåíåäæåð Winsock SPI . Ìåíåäæåð îñíàùåí àâòîìàòè÷åñêèì àíàëèçàòîðîì, êîòîðûé â ñîñòîÿíèè îáíàðóæèòü òèïîâûå îøèáêè è èñïðàâèòü èõ. Ñïèñîê îøèáîê ìîæíî ïîñìîòðåòü íà çàêëàäêå “Ïîèñê îøèáîê”, òàì æå èìååòñÿ êíîïêà “Àâòîìàòè÷åñêîå èñïðàâëåíèå íàéäåííûõ îøèáîê”.  áîëüøèíñòâå ñëó÷àåâ àíàëèçàòîð AVZ â ñîñòîÿíèè ñïðàâèòüñÿ ñ îøèáêàìè;
Åñëè AVZ íå ïîìîæåò (à òàêîå âîçìîæíî â ñëó÷àå ñåðüåçíîãî ïîâðåæäåíèÿ íàñòðîåê, íàïðèìåð ïîëíîãî óäàëåíèÿ êëþ÷åé ðååñòðà, õðàíÿùèõ íàñòðîéêó), ðåêîìåíäóåòñÿ âûïîëíèòü â êîìàíäîé ñòðîêå êîìàíäó "netsh int ip reset" (äàííàÿ îïåðàöèÿ ïðèìåíèìà äëÿ Windows XP è ïîñëåäóþùèõ âåðñèé Windows);
Ïðîâåðÿåì ôàéë system.ini
Ïðè çàãðóçêå îïåðàöèîííîé ñèñòåìû îáðàáàòûâàåòñÿ êîíôèãóðàöèîííûé ôàéë system.ini. Ñ åãî ïîìîùüþ ìîæíî çàïóñòèòü òîëüêî îäíó ïðîãðàììó, à èìåííî, îáîëî÷êó Windows. Èçíà÷àëüíî òàêîé îáîëî÷êîé ÿâëÿåòñÿ Ïðîâîäíèê explorer.exe (ñì. çíà÷åíèå ïàðàìåòðà SHELL â ðàçäåëå [BOOT]). Îäíàêî âèðóñ ìîæåò óêàçàòü èíîé *.exe ôàéë îáîëî÷êè, ëèáî äëÿ ñòàíäàðòíîãî Ïðîâîäíèêà óêàçàòü äîïîëíèòåëüíûå ïðîãðàììû êàê àðãóìåíòû êîìàíäíîé ñòðîêè ñàìîãî ôàéëà explorer.exe - Ïðîâîäíèê ñàì ïðè çàïóñêå çàãðóçèò ýòè ïðîãðàììû èëè äîêóìåíòû. Âîò èñõîäíûé âèä îñíîâíûõ ïàðàìåòðîâ ôàéëà:
[boot]
…
shell=Explorer.exe
user.exe=user.exe
gdi.exe=gdi.exe
…
Íàáëþäåíèÿ
Çàÿäëûõ Èíòåðíåò-ïóòåøåñòâåííèêîâ õî÷ó ïðåäóïðåäèòü, ÷òî âî âñåìèðíîé ñåòè ìíîãèå âðîäå áû ïðèëè÷íûå ñàéòû íà ñàìîì äåëå îïàñíû. Íàïðèìåð, ñàéò www.bebits.ru ïîñâÿù¸ííûé îïåðàöèîííîé ñèñòåìå BeOS, ïûòàåòñÿ íà êîìïüþòåð ïîñåòèòåëÿ çàãðóçèòü òðîÿíà. Åù¸ ìîæíî ïîñòðàäàòü îò ïîñåùåíèÿ êàçàëîñü áû áåçâðåäíûõ ñàéòîâ ñ îáîÿìè äëÿ ðàáî÷åãî ñòîëà, íà êîòîðûõ êëèêíóâ ïî ëþáîé ññûëêå ïî÷åìó-òî ïîïàäàåøü íà ñàéòû “äëÿ âçðîñëûõ”, à óæ òàì êîìïüþòåð ïîñåòèòåëÿ ïîäâåðãíåòñÿ òàêîé ìàññèðîâàííîé àòàêå òðîÿíîâ, ÷òî òîëüêî óñïåâàé çàêðûâàòü îêíà ;).
È ìàëåíüêèé ñîâåò íàïîñëåäîê. Ïðè ðàáîòå â Internet Explorer îêíî áðîóçåðà ìîæíî çàêðûòü êîìáèíàöèåé êëàâèø Ctrl+W. Åñëè íåîáõîäèìî çàêðûòü ñðàçó íåñêîëüêî îêîí èëè çàäà÷ (ãðóïïó çàäà÷), òî äîñòàòî÷íî íà ïàíåëè çàäà÷ íà êíîïêå êàæäîé íåíóæíîé çàäà÷è êëèêíóòü ëåâîé êíîïêîé ìûøè óäåðæèâàÿ Ctrl, òî åñòü âûäåëèòü âñå çàêðûâàåìûå çàäà÷è, çàòåì ïðàâûì êëèêîì ìûøè íà îäíîé èç âûäåëåííûõ çàäà÷ âûçâàòü êîíòåêñòíîå ìåíþ è âûáðàòü ïóíêò “Çàêðûòü ãðóïïó”.
Âî ìíîãèõ ïóáëèêàöèÿõ äàííîãî èçäàíèÿ ÿ âñòðå÷àë ìíîãî ñîâåòîâ ïî îïòèìèçàöèè ñèñòåìû Windows ïîñðåäñòâîì ðåäàêòèðîâàíèÿ ñèñòåìíîãî ðååñòðà. Íåêîòîðûìè èç ýòèõ ñîâåòîâ âîñïîëüçîâàëñÿ è ÿ. Íî âåäü ýòî î÷åíü íåóäîáíî êàæäûé ðàç ïîñëå ïåðåóñòàíîâêè ñèñòåìû ïðîáåãàòü ïî âñåìó ðååñòðó è ðåäàêòèðîâàòü íåîáõîäèìûå ïîëÿ. Òîãäà ÿ ðåøèë â ðåäàêòîðå ðååñòðà (Ïóñê > Âûïîëíèòü > regedit > Ok ) ýêñïîðòèðîâàòü íåîáõîäèìûé ðàçäåë ðååñòðà ÷åðåç ìåíþ Ôàéë > Ýêñïîðò > Òèï ôàéëà “Ôàéëû ðååñòðà Win9x/NT4(*.reg)”. Íàïðèìåð, äëÿ îòêëþ÷åíèÿ àâòîçàïóñêà CD äîëæåí ïîëó÷èòüñÿ ñëåäóþùèé òåêñòîâûé ôàéë CDAutorunOff.reg, ðàçóìååòñÿ, ïîñëå óäàëåíèÿ íåíóæíûõ ïîëåé â òåêñòå ôàéëà:
REGEDIT4
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom]
"AutoRun"=dword:00000000
Ïîñëå ÷åãî òàêîé “.reg” ôàéë äîñòàòî÷íî çàïóñòèòü êàê ïðîãðàììó, äâîéíûì ùåë÷êîì ìûøè, è ñèñòåìà àâòîìàòè÷åñêè îñóùåñòâèò äàííóþ íàñòðîéêó.
Ñîôò â êàðìàí è ðóêè â áðþêè
È åù¸ íà ñ÷¸ò àíòèâèðóñà. Ëè÷íî ÿ óæå íåñêîëüêî ëåò èñïîëüçóþ NOD32 (http://www.eset.com/,
http://www.nod32ru.com ). Äèñòðèáóòèâû äîñòóïíû ïî ñëåäóþùèì àäðåñàì:
Íåáîëüøîé, øóñòðûé, íå ïðîæîðëèâûé â ïëàíå îáíîâëåíèé, ñêðîìíûé â ïëàíå ïîòðåáëåíèÿ ðåñóðñîâ. Îäíîâðåìåííî ìîíèòîðèò è çàäà÷è, è äîêóìåíòû Office, è ïî÷òó, è web-ñòðàíèöû (ïî ìåðå èõ çàãðóçêè), è òóò æå ïðåäóïðåæäàåò îá îïàñíîñòè ïðîíèêíîâåíèÿ, ÷òî ëè÷íî ìíå, êàê èññëåäîâàòåëþ, ïîçâîëÿåò íå ïðîñòî îáîðâàòü ñâÿçü ñ ñàéòîì-âðåäèòåëåì, à çàãðóçèòü ñ íåãî åãî ðîäíîé òðîÿí, íî íå àêòèâèðîâàòü åãî è ñïîêîéíî ïðîäîëæèòü èññëåäîâàíèÿ. È âñ¸ ýòî ñðåäñòâàìè àíòèâèðóñà NOD32. È äàæå ïðåðâàòü îáíîâëåíèÿ ìîæíî. Êóäà òàì Êàñïåðñêîìó èëè Äîêòîðó Âåáó, êîòîðûå ñëîâíî ñîçäàíû íå îòå÷åñòâåííûìè ïðîãðàììèñòàìè, çíàêîìûìè ñ íàøèì äàé-ëàïîì ;), à ïðîãðàììèñòàìè, ñëîâíî âñþ æèçíü îò ðîæäåíèÿ ïðîæèâøèìè â Øòàòàõ.
Âñÿ ýòà ñâÿçêà ïðîãðàìì ïðåâîñõîäíî ðàáîòàåò è ñïðàâëÿåòñÿ ñ ïîñòàâëåííîé çàäà÷åé ñîõðàíåíèÿ áåçîïàñíîñòè ìîåãî êîìïüþòåðà îäíîâðåìåííî ñ ôàåðâîëîì Kaspersky Anti-Hacker 1.9.37. ×åãî è âàì æåëàþ ;)
P.S.
Äàííîå ÷òèâî íå ïðåòåíäóåò íè íà ÷òî. ß ïðîñòî ïîäåëèëñÿ ñâîèì îïûòîì. Âîçìîæíî, ó êîãî-òî îïûòà îêàæåòñÿ áîëüøå ìîåãî, òî ïðîøó, äàéòå îáùåñòâåííîñòè îá ýòîì çíàòü, íî íå â âèäå ñëåïîé êðèòèêè äàííîãî îïóñà, à â âèäå êîíñòðóêòèâíîãî ïðîäîëæåíèÿ äàííîé èíñòðóêöèè, äàáû ñäåëàòü å¸ íàèáîëåå ïîëíîé è íàèáîëåå ýôôåêòèâíîé.
P.P.S.
Òåïåðü, ïî èäåå, äîëæíà ïîñëåäîâàòü ìîðàëü. Ìîðàëü ïðîñòà: ñïè÷êè – äåòÿì íå èãðóøêè. À ïîëüçîâàòåëÿì, êîòîðûå íàñòîëüêî íàïëåâàòåëüñêè îòíîñÿòñÿ ê çàùèòå ñâîåãî êîìïüþòåðà, ñîçäàâàÿ ïðè ýòîì ïðîáëåìû äàëåêî íå òîëüêî ñåáå, íî è ìàññå äðóãèõ ëþäåé, êîòîðûå ïîëó÷àþò âèðóñû è ñïàì, îòïðàâëÿåìûå ñ çàðàæåííîãî êîìïüþòåðà, íóæíî îòðûâàòü ðóêè ïî ñàìûå óøè. È ÿ ýòî ñêàæó ëþáîìó, äàæå ñàìîìó ðàçëþáåçíîìó äðóãó, ïðÿìî â ëèöî. Ýòî ïðîñòî áåçîáðàçèå – âåñòè ñåáÿ ïîäîáíûì îáðàçîì. Áåçî âñÿêèõ øóòîê.