Защита себя от вирусного ПО и нахождение его на ПК | DedicateT.com

Регистрация
14.06.2018
Сообщения
0
Симпатии
111
Баллы
0
#1
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
В данной статье я объясню вам актуальную защиту или же как обнаружить малварь у вас на ПК
Ну что же, начнем...

В 2018 году больше не актуальна автозагрузка через рестр или же MSCONFIG,сейчас все малвари еб*шут в тупую через Планировщик Заданий...
С этого делаем вывод, если вы запустили малварь,троян и тому подобное дермецо которое будет теребить вашу систему стоить сразу проверить msconfig и планировщик заданий

В чем суть работы через Планировщик заданий в том что если файл убьют в диспетчере задач то он запуститься через заданное время в планировщике обычно это 1 минута.
(А при продаже все пишут про НЕ УБИВАЕМЫЙ ПРОЦЕСС)
Просто если видим какую то не понятную задачу отключаем и убиваем. (Ой... Все таки убили то процесс)
Идем дальше...

Все мы знаем эти СУПЕР СКРЫТИЯ ОТ ГЛАЗ ПОЛЬЗОВАТЕЛЯ...
Как же открыть глаза пошире?
Довольно таки просто...
Идем в Панель управления >> Параметры папок >> Вид Далее листаем до таких пунктов...

Многие пользователи ставят просто Показывать скрытые файлы,папки и диски.
Но Сверху еще 3 Галки стоят если их убрать... Вуаля мы видим скрытые файлы системой, а точнее те файлы которые мы не видим поставив только "Показывать скрытые файлы,папки и диски"
Дальше проходимся по папкам и видим различные файлы.

Так же еще советую скачать вам Process Hacker 2
И поменять его название дабы при старте не было процесса с оригинальным названием (Так обходятся говно скрытия от диспечера у различных низко развитых вирусов)

Еще поставьте себе ESET-NOD32
У него довольно таки быстро обновляется база и если даже к вам что-то попадет то не на долго. (Ну если вы не нашли это по первым 3 пунктам)

Так же, так называемая работа без дропа на диск (Довольно таки популярна сейчас у различного вирусного ПО)
Его работа состоит в RunPE - Погуглите
Заключается она в том что есть клиент, в котором лежит код/байты которые компилируются уже в запущенное приложение explorer и тд
В том же Process Hacker 2 это видно
 
Последнее редактирование модератором:

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.