Wednesday, February 27, 2013

რეესტრის დაცვა ვირუსებისგან



ვირუსების ერთ-ერთი ყველაზე საყვარელი ადგილი არის სისტემის რეესტრი საიდანაც ეშვებიან ავტომატურად კომპიუტერის ყოველი ჩართვისას.
ძირითადად ვირუსები ჯდებიან აქ:


  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
  • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
  • SYSTEM\CurrentControlSet\Control\SafeBoot


ამ პრობლემის მოსაგვარებლად შეგიძლიათ გამოიყენოთ პროგრამა WinLockLess, პროგრამა უზრუნველყოფს ზევით მოცემული რეესტრების დაცვას. მისი გაშვების შემდეგ ვერცერთი პროგრამა ვერ მოახერხებს რეესტრის ამ განყოფილებების მოდიფიცირებას და სისტემის სტარტაპ-ში (startup) ჩაჯდომას.


პროგრამა დაწერილია ესპანელი უსაფრთხოების სპეციალისტების მიერ (ვებ გვერდი: http://hispasec.com/) და არის გათვლილი მხოლოდ ესპანურენოვანი მომხმარებლისთვის. თუმცა პროგრამის გამოყენება იმდენად ადვილია რომ არ არის საჭირო ესპანურის ცოდნა, უბრალოდ მიყევით მოცემულ ინსტრუქციებს.



გადმოწერეთ და გაუშვით პროგრამა ადმინისტრატორის უფლებებით:


  მონიშნეთ ყველა შესაძლო ვარიანტი და შეინახეთ ცვლილებები activar cambios ღილაკზე დაჭერით:



თუ დავაინსტალირებთ ისეთ პროგრამას რომელიც გვინდა რომ კომპიუტერის ჩართვისას ავტომატურად ჩაირთოს მაშინ მოიქეცით ასე: გახსენით პროგრამა ადმინისტრატორის პრივილეგიებით და მოუშალეთ ყველა მონიშვნა შემდეგ შინახეთ ცვლილებები:


სასურველი პროგრამის დაყენების შემდეგ კვლავ გაუშვით  winlockless და ისევ მონიშნეთ ყველა ოპცია და შეინახეთ ცვლილებები.

პროგრამასთან მუშაობის დასრულებისას შეგიძლიათ გათიშოთ ის მთლიანად (ტასკ ბარიდანაც)

გადმოსაწერი ბმული:  http://hispasec.com/resources/soft/winlockless.exe


ჰეშები  0.3  ვერსიისთვის

MD5 HASH - DBDB91942DBE040D6A78849DA84AA965
SHA-1 - 67425983032B126B91604B564C62489266CD8EA1


შეკითხვები დაწერეთ პოსტის კომენტარებში


No comments:

Post a Comment