2сказали спасибов топку его, каспер рулит! (ну на худой конец веб или нод)Сообщение от europe
Поиск
в топку его, каспер рулит! (ну на худой конец веб или нод)
тот же оутпостовский фаервол не даст изменять автоэксешник....
Для того, чтобы защитить свой комп от вирусов не достаточно только антивируса, нужно по мимо этого :
1. правильно настроить свою систему
2. не запускать на компьютере файлы, полученные из интернета в особенности с расширениями exe, com,bat Особенность bat вирусов в том, что они в большинстве своем антивирусами не палятся.
По первому пункту необходимо:
Отключить автозапуск со съемных носителей (не очень удобно, зато эффективно)
Отключение автозапуска с помощью Редактора реестра
Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
– в окне Редактор реестра раскройте ветвь [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer];
– для отключения всех дисководов установите значение REG_DWORD-параметра NoDriveTypeAutoRun равным ff;
– раскройте ветвь [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom];
– для отключения автозапуска компакт-дисков установите значение REG_DWORD-параметра AutoRun равным 0;
– закройте Редактор реестра.
- перезагрузите комп.
Далее необходимо проверить некоторые мелочи пуск>мой компьютер правой кнопкой>свойства> удаленное использование> снять галочку с пункта Разрешить удаленный доступ к этому компьютеру (если стоит).
Затем необходимо отключить лишние службы в особенности удаленный реестр, остальные в зависимости от того требуется их работа или нет.
Установить все необходимые заплатки (через центр обновлений).
Еще совет: не устанавливать не доработанные программы (бета версии) т.к они содержат много уязвимостей, а их хватает и в самой винде, также не желательны mail- агенты, icq и прочая подобная батва по той же причине.
Отменить общий доступ к папкам или дискам (если таковой настроен), обычно по дефолту открыта в общий доступ папка "общие документы ". Зачем? Вирусы от соседей прыгать в нее не будут ;D
Пака все, еще че вспомню-допишу!
ЗЫ: Вирус можно увидеть на флэхе и глазами, для этого включаем на панели управления> свойства папки отображать скрытые файлы и папки, затем мой компьютер>флэха и если на ней лежит скрытый файл с расширением inf.exe.bat.com то это и есть вирь
даст, его тоже можно грохнуть если заморочиться ;D
в жизни много чего можно грохнуть..... любой антивирус с фаэрволом бесполезны, если мозгов нету.....даст
а по жизни меня устраивает аваст и оутпост фаервол... один одно ловит, другой другое.....
рекомендую kaspersky 6.0 for windows workstations старый но надежный и не надо фаерволоффф...
ЗЫ autoexec.bat можно заменить и папкой автозагрузки
как вариант......
ЗЫ autoexec.bat можно заменить и папкой автозагрузки
А вот еще более лучший вариант! Тоже батник, но....
del /s c:\windows\Information\temp.reg удаляем если файлы уже есть с таким именем
del /s c:\windows\Information\mes.js то же самое
mkdir c:\windows\Information создаем папку
echo REGEDIT4 > c:\windows\Information\temp.reg создает файл реестра в нашей папке и добавляет туда запись
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] >> c:\windows\Information\temp.reg добавляет в файл реестра ветку с автозапуска из реестра
echo "mes.js"="c:\\windows\\Information\\mes.js" >> c:\windows\Information\temp.reg добавляет в файл реестра инфу о запускаемом файле
regedit/s %c:\windows\Information\temp.reg% вносит наш файл реестра в реестр без лишних вопросов
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > c:\windows\Information\mes.js создаем в той же папке js скрипт для окна с нашей фразой
echo WSHShell.Popup("Компьютер загажен, приступить к форматированию диска C?"); >> c:\windows\Information\mes.js дописываем туда же еще эту строку
exit закрытие батника
И все, теперь запуск окна прописан в реестре а js скрипт для окна с сообщением лежит готовый и ждет запуска, который происходит после перезагрузки компа
ЗЫ: Каспер на всю эту процедуру даже не вякнул :-\, а вот когда я вручную начал удалять этот ключик запуска из реестра, каспер возмутился, и говорит мне процесс такой то пытается получить доступ к реестру разрешить или запретить (это он мне про меня же самого) ;D. Так, что батва эти все антивири :-\
ну сразу тагда и лечение
пуск-выполнить-пишем regedit, далее идем по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и удаляем ключ с названием mes.js
Далее находим директорию c:\windows\Information и удаляем ее целиком
и усе
Похоже я тут один остался :
а зачем...... я сегодня за 12 чсов на работе мозг уже перенапряг...... да и плюс бессонная ночь... думать воообще вредно.....Похоже я тут один остался :
однако по поводу изменения реестра оутпост четко отрабатывает....
Ваши права
