Vyberte stránku

Antivirus - Windows bez nouzového režimu

Napsáno: | 2008. listopadu 17 | | 0 |

Zvučný červ Sigougou provádí ve Windows mnoho změn, takže antivirus je mnohem těžší.

A Sigougou na systémy lze umístit červ s názvem sbsb.exe. Jakmile začne, upraví registrační databázi. V něm vytváří, mění a odstraňuje klíče a hodnoty. Tím se mimo jiné zabrání tomu, aby Správce úloh systému Windows spustil, vypnul službu Windows Update a nechtěně nespustil operační systém v nouzovém režimu a případně se pokusil o antivirovou ochranu.

 Antivirus - Windows bez nouzového režimu

Sigougou distribuuje především prostřednictvím síťových disků a sdílených složek. K připojení ke vzdáleným počítačům zkoušíte předdefinovaná hesla. Další důležitou vlastností červa je, že pravidelně stahuje škodlivé soubory z internetu.

Když červ Sigougou spustí, provede následující akce:

  1. Vytvořte následující soubory:
    % System% \ sbsb.exe
    % SystemDrive% \ sbsb.exe
  2. Vytvořte následující položku v registrační databázi:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
    "Sbsb" = "% System% \ sbsb.exe"
  3. Upravte následující hodnoty v registrační databázi:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    System ”DisableTaskMgr” = “01, 00, 00, 00”
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    System ”DisableWindowsUpdateAccess” = „01, 00, 00, 00”
    To činí Správce úloh systému Windows nepřístupným a zakazuje službu Windows Update.
  4. Provedete řadu změn v následujícím klíči registru:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WINDOWSNT \ CurrentVersion \
    Možnosti spuštění souboru obrázku \
  5. Z registrační databáze jsou odstraněny následující položky:
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    To zabrání spuštění systému Windows v nouzovém režimu.
  6. Zkopíruje vlastní soubory na každou místní a síťovou jednotku. Pokoušíte se připojit k síťovým sdíleným položkám pomocí předdefinovaných hesel.
  7. Zkopíruje soubor s názvem AutoRun.inf do kořenového adresáře každé jednotky.
  8. Stahuje různé soubory přes internet.
Čtení: 1 800

Opatření:

O autorovi

Clingers

Související příspěvky

Defraggler: Zrodila se druhá generace

Defraggler: Zrodila se druhá generace

2010-11-11

Kandidátská verze aplikace Internet Explorer 9 bude brzy k dispozici

Kandidátská verze aplikace Internet Explorer 9 bude brzy k dispozici

2011-01-31

GMail je nejoblíbenější!

GMail je nejoblíbenější!

2012-11-05

NecroVisioN: FPS Painkiller ve stylu první světové války

NecroVisioN: FPS Painkiller ve stylu první světové války

2009-02-14

prapor

KoupitBestGear

Inzerát

ranvee

Domácí spotřebiče Ranvee