Użytkownik "creed" <mynickname@tarchomin.pl> napisał w wiadomości
news:d8e7br$fdf$1@nemesis.news.tpi.pl...
> Jako, że ostatnio więcej korzystam z Windowsów [XP], pomyślałem, że trzeba
> wreszcie wziąć się porządnie za ich zabezpieczenie, tym bardziej, że wiedziałem,
> że coś w moim systemie jest nie tak [pliczek ceres.dll, którego nie udało mi się
> usunąć hijack'iem i proces wehdcppp.exe, którego nie da się zabić...].
http://www.sysinternals.com/Utilities/PsKill.html
> Zainstalowałem Norton Antivirusa [2005]. I rzeczywiście znalazł jakieś 51
> threatów [praktycznie same Adware'y]. Tylko teraz zaczęły się schody - znalazł,
> ale nie mógł skasować... Co nie jest bardzo dziwne jeśli pliki były w użyciu
> [przynajmniej nie jest to dziwne pod Windows :-)]. Ale w tym momencie trochę
> zgłupiałem.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
i analogicznie w kluczu HKEY_CURRENT_USER usuń
uruchamiające się 'robale', później usuń z dysku.
Jakieś 'cwane' mogą się tutaj umiejscowić:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
(czyli w usługach....)
> I teraz nie bardzo wiem jak sobie z tym poradzić. Będę bardzo zobowiązany za
> jakieś sugestie. Jeśli to pomoże mogę też podesłać info z hijack'a...
http://www.microsoft.com/athome/security/spyware/software/default.mspx
> Aha i drugie pytanko - bo wiadomo, że lepiej jest zapobiegać niż leczyć. U mnie
> główny problem polega na tym, że z komputera korzysta cała moja rodzina.
> Myślałem, że zabranie wszystkim praw administratora cokolwiek pomoże, ale tak
> naprawdę efekt jest tylko taki, że nikt nie może zainstalować bezpiecznego
> oprogramowania, a adware'y się przebiją tak czy siak... Tutaj też bardzo
> wdzięczny będę za jakieś rady, sugestie itd.
A NTFS tam masz? Zwykły użytkownik nie ma dostępu do
wielu miejsc w systemie, ale pod warunkiem używania tego
systemu plików.... Poza tym możesz użyć lepszego antywirusa,
niż NAV 2005, a oprogramowanie można instalować jako
administrator, a nie z konta administratora. Jeśli aplikacja
jest napisana przez nieudolnych programistów, to niestety
trzeba pokombinować, zeby działała z konta zwykłego
usera, ale jest to możliwe do wykonania. (Udzielenie
odpowiednich praw dla aplikacji/konta....)
Piciu
Received on Sat Jun 11 10:50:13 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 11 Jun 2005 - 11:42:04 MET DST