- Автор темы
- #1
В 2018 году больше не актуальна автозагрузка через рестр или же MSCONFIG,сейчас все малвари еб*шут в тупую через Планировщик Заданий...
С этого делаем вывод, если вы запустили малварь,троян и тому подобное дермецо которое будет теребить вашу систему стоить сразу проверить msconfig и планировщик заданий.
В чем суть работы, через Планировщик заданий в том , что если файл убьют в диспетчере задач , то он запустится через заданное время в планировщике, обычно это 1 минута.
(А при продаже все пишут про НЕ УБИВАЕМЫЙ ПРОЦЕСС)
Просто если видим какую-то не понятную задачу, отключаем её. (Ой... Все таки убили-то процесс)
Идем дальше...
Все мы знаем эти СУПЕР СКРЫТИЯ ОТ ГЛАЗ ПОЛЬЗОВАТЕЛЯ...
Как же открыть глаза пошире?
Довольно таки просто...
Идем в Панель управления >> Параметры папок >> Вид Далее листаем до таких пунктов...
Многие пользователи ставят просто Показывать скрытые файлы,папки и диски.
Но Сверху еще 3 Галки стоят если их убрать... Вуаля мы видим скрытые файлы системой, а точнее те файлы которые мы не видим поставив только "Показывать скрытые файлы,папки и диски"
Дальше проходимся по папкам и видим различные файлы.
Так же еще советую скачать вам Process Hacker 2
И поменять его название дабы при старте не было процесса с оригинальным названием (Так обходятся говно скрытия от диспечера у различных низко развитых вирусов)
Еще поставьте себе ESET-NOD32
У него довольно таки быстро обновляется база и если даже к вам что-то попадет, то не на долго. (Ну если вы не нашли это по первым 3 пунктам)
Так же, так называемая работа без дропа на диск (Довольно таки популярна сейчас у различного вирусного ПО)
Его работа состоит в RunPE - Погуглите
Заключается она в том что есть клиент, в котором лежит код/байты которые компилируются уже в запущенное приложение explorer и тд
В том же Process Hacker 2 это видно
С этого делаем вывод, если вы запустили малварь,троян и тому подобное дермецо которое будет теребить вашу систему стоить сразу проверить msconfig и планировщик заданий.
(А при продаже все пишут про НЕ УБИВАЕМЫЙ ПРОЦЕСС)
Просто если видим какую-то не понятную задачу, отключаем её. (Ой... Все таки убили-то процесс)
Идем дальше...
Все мы знаем эти СУПЕР СКРЫТИЯ ОТ ГЛАЗ ПОЛЬЗОВАТЕЛЯ...
Как же открыть глаза пошире?
Довольно таки просто...
Идем в Панель управления >> Параметры папок >> Вид Далее листаем до таких пунктов...
Но Сверху еще 3 Галки стоят если их убрать... Вуаля мы видим скрытые файлы системой, а точнее те файлы которые мы не видим поставив только "Показывать скрытые файлы,папки и диски"
Дальше проходимся по папкам и видим различные файлы.
Так же еще советую скачать вам Process Hacker 2
И поменять его название дабы при старте не было процесса с оригинальным названием (Так обходятся говно скрытия от диспечера у различных низко развитых вирусов)
Еще поставьте себе ESET-NOD32
У него довольно таки быстро обновляется база и если даже к вам что-то попадет, то не на долго. (Ну если вы не нашли это по первым 3 пунктам)
Так же, так называемая работа без дропа на диск (Довольно таки популярна сейчас у различного вирусного ПО)
Его работа состоит в RunPE - Погуглите
Заключается она в том что есть клиент, в котором лежит код/байты которые компилируются уже в запущенное приложение explorer и тд
В том же Process Hacker 2 это видно