ვირუსების ერთ-ერთი ყველაზე საყვარელი ადგილი არის სისტემის რეესტრი საიდანაც ეშვებიან ავტომატურად კომპიუტერის ყოველი ჩართვისას.
ძირითადად ვირუსები ჯდებიან აქ:
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
- HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
- SYSTEM\CurrentControlSet\Control\SafeBoot
ამ პრობლემის მოსაგვარებლად შეგიძლიათ გამოიყენოთ პროგრამა WinLockLess, პროგრამა უზრუნველყოფს ზევით მოცემული რეესტრების დაცვას. მისი გაშვების შემდეგ ვერცერთი პროგრამა ვერ მოახერხებს რეესტრის ამ განყოფილებების მოდიფიცირებას და სისტემის სტარტაპ-ში (startup) ჩაჯდომას.
პროგრამა დაწერილია ესპანელი უსაფრთხოების სპეციალისტების მიერ (ვებ გვერდი: http://hispasec.com/) და არის გათვლილი მხოლოდ ესპანურენოვანი მომხმარებლისთვის. თუმცა პროგრამის გამოყენება იმდენად ადვილია რომ არ არის საჭირო ესპანურის ცოდნა, უბრალოდ მიყევით მოცემულ ინსტრუქციებს.
გადმოწერეთ და გაუშვით პროგრამა ადმინისტრატორის უფლებებით:
მონიშნეთ ყველა შესაძლო ვარიანტი და შეინახეთ ცვლილებები activar cambios ღილაკზე დაჭერით:
თუ დავაინსტალირებთ ისეთ პროგრამას რომელიც გვინდა რომ კომპიუტერის ჩართვისას ავტომატურად ჩაირთოს მაშინ მოიქეცით ასე: გახსენით პროგრამა ადმინისტრატორის პრივილეგიებით და მოუშალეთ ყველა მონიშვნა შემდეგ შინახეთ ცვლილებები:
სასურველი პროგრამის დაყენების შემდეგ კვლავ გაუშვით winlockless და ისევ მონიშნეთ ყველა ოპცია და შეინახეთ ცვლილებები.
პროგრამასთან მუშაობის დასრულებისას შეგიძლიათ გათიშოთ ის მთლიანად (ტასკ ბარიდანაც)
გადმოსაწერი ბმული: http://hispasec.com/resources/soft/winlockless.exe
ჰეშები 0.3 ვერსიისთვის
MD5 HASH - DBDB91942DBE040D6A78849DA84AA965
SHA-1 - 67425983032B126B91604B564C62489266CD8EA1
შეკითხვები დაწერეთ პოსტის კომენტარებში
No comments:
Post a Comment