-=FORWARD=- | Дата: Четверг, 2012.05.31, 00:28 | Сообщение # 1 |
Лейтенант
Группа: Администраторы
Сообщений: 64
Награды: 1
Репутация: 3
Статус: Offline
| Если вдруг так случилось что нет никаких дополнительных программных инструментов и/или нет возможности их использовать то приходится вспомнить все возможные способы добраться до цели... Для удаления вирусов (в винде) своими руками всем рекомендую ознакомится со следующими инструментами (это штатные утилиты), вызываем Win+[R]: - regedit Реестр, в нем нужно не много запомнить и быть внимательным
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Taskman"="такого ключа в чистой системе не существует" //если нашли у себя, удаляем (если сами не прописывали) "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," //если не используем другой шелл, то всегда так, там есть и другие интересные параметры, но они скорее надоедают чем угрожают
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] //Так же проверяем ветку текущего пользователя
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] //автозагрузка, а так же можно следить утилитой msconfig (вызов через Win+R)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] //Сервисы, редко попадаются
- Читаем подробно о таких командах как:
cmd -> tasklist /? При блокировке диспетчера задач может помочь cmd -> taskkill /? обнаружить и уничтожыть процесс tasklist + taskkill cmd -> set [без параметров] и set /? cmd -> netstat /? Отображение статистики протокола и текущих сетевых подключений TCP/IP cmd -> del /? Удаление одного или нескольких файлов. cmd -> at /? Управление планировщиком задач. cmd -> attrib /? Вывод и изменение атрибутов файлов. cmd -> cacls /? Управление доступом (Команда со смешным звучанием на русском) cmd -> sc /? консольное управление сервисами, обычно используется // sc stop SERVICENAME и sc delete SERVICENAME cmd -> reg /? netsh /? //netsh winsock reset
- gpedit.msc Редактор групповых политик, если изменения вносились через реестр, то он отображает опции по умолчанию, придется изменить парамет на тот который должен быть.
- %ALLUSERSPROFILE%, %APPDATA%, %USERPROFILE% - в этих папках файлов (подозрительных) не должно быть, только папки, лишь иногда там есть что-то нужное.
// NTUSER*, desktop.ini, Thumbs.db - подозрений не вызывают smile.gif Можно ещё просмотреть %systemreot%\system32 на предмет недавно появившихся файлов или сильно старых, дата создания может выдать зловреда если он не детектится антивируской. Можно увидеть, спамботов - устанавливаются в IE как дополнения (надстройки).
PS Всё это может помочь лишь в том случае, если не заблокирован "вызов команд" (Win+[R]), regedit, gpedit.msc (gpedit имеется только в PRO версии). В случае блокировки этих ресурсов, нужно иметь на флешке пару утилит, хотя бы FAR. Надеюсь инфа будет полезной. В Windows Xp Home и Windows 7 базовая/starter или Home/Premium - нет инструмента gpedit. В таком случае Вам пригодятся знания реестра виндовс :).
Обновлено: 2012-фев-06 Источник: http://f1.od.ua/publ....-1-0-38
Все, что нам дается даром, лучше брать деньгами.
|
|
| |