Wątek: Czy mnie coś dopadło?
Wróć do listy wątków2 z 2
Poprzednia21 z 32: pajper
Generalnie nie widziałem jeszcze wirusa, który nie wykorzystywałby jednej z tych lokalizacji, co oczywiście nie znaczy, że sprytniejszych nie ma:
* autostart w menu start, czyli sposób na idiotę
* klucze uruchomieniowe w rejestrze
* harmonogram zdarzeń
* podmienione skróty na pulpicie i w menu start
* odpowiedni wpisik w zmiennych śrdowiskowych
* rundll32
* usługi
* podstawione sterowniki.
Tak więc szerokie działania na własną rękę powinny sprawdzić każdą z tych lokalizacji. Sporo, sporo roboty, ale u mnie zawsze działa.
Przy czym, najlepiej robić to z systemu PE.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.11.2019 15:29
22 z 32: pajper
PS. Oczywiście nie można wykluczyć, że wirus zaszywa się w plikach systemowych, podmieniając je odpowiednio. Ale to się rzadko zdarza, bo trudne, wymaga dostosowania się do jednej i tylko jednej wersji systemu. Czyli hakerzy decydują się na to gdy raczej robią spersonalizowane ataki, niż wirusy masowe.
Kolejna sprawa to oczywiście attachowane do procesów pliki dll, zmiany w manifestach itp. Ale to zwykle antywirusy wykrywają.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.11.2019 15:32
23 z 32: Lowca_Androidow
To może logi z FRST
Dziękuję wszystkim tym, którzy mnie wspierali i pomagali, wszystkim tym, z którymi miło się gawędziło i spędzało czas.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
01.11.2019 16:24
24 z 32: pajper
A, rzeczywiście. Zapomniałem o tym programiku, a bardzo użyteczny i dość dokładny. Na pewno dokładniejszy, niż dziurawy jak sito MsConfig.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.11.2019 16:25
25 z 32: daszekmdn
Ja chyba zrobię se po prostu reinstall, bo komp działa na systemie od 4 lat i ledwo wyrabia.
01.11.2019 16:26
26 z 32: Lowca_Androidow
Najczęściej wystarczy właśnie FRST, przeczyszczenie ogólne oraz wszelkie tempy, a to robi właśnie FRST
Dziękuję wszystkim tym, którzy mnie wspierali i pomagali, wszystkim tym, z którymi miło się gawędziło i spędzało czas.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
01.11.2019 16:30
27 z 32: DJGraco
Dash, tia, i jak mi coś nie dziala to mam od razu reinstall robić ehhhhh. Pobierz z plików udostemp... Ojjjjj zapomniałem, że tej funkcji już nie ma to zwróć się do łowcy na pm on ci wyjaśni o co chodzi z frst, bo jest to na prawdę protse
02.11.2019 21:31
28 z 32: DJGraco
A mi windows 7 działał chyba z 6 lat bez reinstalowania i było dobrze.
02.11.2019 21:33
29 z 32: daszekmdn
Ja już po reinstalacji, bo ten komp zamulony był, ale na Win10 działał fajnie przez kilka godzin, a tera znowu świruje i jeszcze się muszę męczyć z tym pokręconym systemem.
03.11.2019 04:28
30 z 32: Lowca_Androidow
Zamulony był bo był zapchany i w autorun pewnie sporo badziwia, wystarczyło przeprowadzić kosmetykę, FRST oraz programik Autoruns i system by się odświeżyło.
Dziękuję wszystkim tym, którzy mnie wspierali i pomagali, wszystkim tym, z którymi miło się gawędziło i spędzało czas.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
03.11.2019 11:00
31 z 32: nuno69
:P, win 10 to najlepszy Windows jaki był. W7 do śmieci
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
03.11.2019 21:18
32 z 32: die
@nuno69 przynajmniej w tym się z tobą zgodze.
Ja naprawde niewiem jak ktoś morze urzywać czegoś takiego jak win8 czy win8.1! To to jest ciulstwo
do, or do not. There is no try
01.12.2019 21:29