Свежие обсуждения
Консультации

Осторожно! Virus!

1 17 19

Cherema: Портативная версия не требующая установки
- а и предыдущие версии имели портабле - просто "установки хранить в ини-файле" - и всё

 

Авот: нарыл в сети способ борьбы с флэшками.
Отформатировать флэшку в НТФС (внимание: для этого она не должна быть "оптимизирована для быстрого извлечения"! Потом это можно будет снова включить)
Записать на нее все то, что там должно быть записано.
Запретить запись для всех пользователей.
-----------
Теперь никто - ни злобный вирус, ни Вы сами, ничего на нее записать не сможете. Только читать, выполнять...
А на чужом компъютере Вы даже не сможете отменить этот запрет.

 

AN1440: А на чужом компъютере Вы даже не сможете отменить этот запрет.
Сможете, с правами администратора и без включенного шифрования.

 

На другом компьютере достаточно назначить себя владельцем этого файла или папки (это можно сделать под Win2000 или XP Pro). А не так давно обнаружил большую дыру в системе разделения доступа винды: если даже запретить любой доступ к файлу, то его, однако, можно спокойно удалять.

 

На днях подцепил два (?) трояна . AVG заверещал на ati6wcxx.sys (цифры , после, менялись) , я нажал -лечить. После , заметил бурную деятельность модема. В "процессах" появилось IEXPLORE, а в автозагрузке подозрительное rs32net, которое отключить мне не удалось. Проверка АВГэм и АВЗэм ,никчему не привела- все чисто.Только КурИТ нашел какую-то дллку и удалил этот рс32нет. После чего стало тихо. Но вот сейчас у АВГ случился мандраж , он опять нашел ati6wcxx.sys, но лечить не может. Говорит :"Нет доступа!" Проверил , действительно, этого файла нет, или может он где-то спрятался? КурИт ничего не нашел, но как-то не по себе.

 

Unlocker помогает иногда отключить процесс и даже удалить файл.

 

Раздобыл я недавно образ новой сборки Live-DVD под маркой Lex-Pex. По содержанию очень хороша - включает загрузочный Hiren's BootCD, Acronis TrueImage, образ WinXP SP3 для 5-минутной установки методом распаковки в раздел (с красивым оформлением и кучей предустановленных программ и настроек), и целых два Live-CD, выбираемых из стартового меню - один ремонтный, другой пользовательский. Сборка называется Lex Final 2009.
В настройках ОС - отключённый виндосный брандмауэр, и стартовое обращение по Интернету на сайт lex-pex.ru (причём зашито оно не на уровне "домашней" или "стартовой" страницы, а гораздо глубже - в реестре несколько десятков ключей с значением lex-pex.ru). Хорошо, что перед первой вылазкой в Сеть я включил брандмауэр и поставил антивирус Avast - как только настроил соединение, IE полез на lex-pex.ru, Avast завопил: "Внимание, обнаружен вирус!". Отключение, вторая попытка - и то же самое. Сейчас сижу, чищу реестр, но скорее всего снесу к чертям всю эту Винду и поставлю какую-нибудь проверенную.
Пишу для предупреждения - не покупайтесь на красивости Лекс-Пекса, посылайте его как можно дальше!
Vladikas, Вам особо - эту сборку брал вроде бы в ваших краях!

 
GMAP: Есть масса программ, которые дают практически 100% защиту компа за счет сохранения всей системы на свободном месте винта, это дает куда большее удобство и не требует ни антивируса, ни файрвола, ни HIPS, просто перезагрузился и все чисто, как в аптеке.

Все   проще . Есть   простая  утилита   которая  избавляет   от всего этого ,  

http://kompju-pomosch.narod.ru/olderfiles/1/ptstartmon.rar

Защита   от  winlock    и   всего прочего...

Виктор Гелис: Опера, при многопользовательской установке держит все настройки и кэш как раз в папке c:\Documents and Settings\User\Application Data\Opera

Видимо  не  Гелис ,  а Гейтс ....

Существует  портированная    сборка Оперы ,   НЕ  связанная   с   системным  диском   вообще .

Вот Опера портируемая ,  может  кому   пригодится  https://vk.com/doc175581475_470732018?hash=c43fa3866786899961&dl=eaa8aa67c01...  

Разгадка проста - она создает в директорию установки -эмуляцию структуры папок диска C

 

Интересно, зачем вытаскивать из чулана старые ненужные посты?   Времена-то изменились.   Изменились ОС, браузеры и проч.

Или всё еще в "денди" играем?  

 

Дык он недавно вновь активизировался. Вот и смотрит - что нового, что забытого старого. smile