Показано с 1 по 5 из 5.

"Выполнение сценария входа в систему"

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206

    "Выполнение сценария входа в систему"

    Доброго времени суток!

    Недавно в поезде видел как подросток лазил в ноутбуке по соцсайтам и поймал блокер - дело то житейское. Вроде бы ничего, обычная WinXP SP3 Pro (версия указана внизу экрана), но он перезагрузил винду и вошёл под другим пользователем в этой же ОС.

    Я то вежливо промолчал, что это бесполезно, НО учётная запись не была автоматически заражена. Я подумал насчёт отключения сценария, но, видимо, это не всегда помогает.

    Вопрос такой: как сделать такой аккаунт, который был бы независимым от админа и настроек системы?

    Подозреваю, что gpedit.msc должно хватить, но в виртуалке оказалось, что это не совсем верно, т.к. большинство блокеров подсовывают нужные файлы и меняют конфиги. Подскажите, как можно.

    Спасибо.
    Нас объединяет то, что разъединяет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    108
    Вес репутации
    55
    но он перезагрузил винду и вошёл под другим пользователем в этой же ОС.
    У меня такое недавно было, принесли зараженный компьютер, WinXPSP2. Так там такое же было, одна учетка заражена, вторая нет.
    Вот тема в разделе помогите: Windows заблокирован [not-a-virus:RiskTool.Win32.BitCoinMiner.bev, not-a-virus:RiskTool.Win32.BitCoinMiner.a ]
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от NRA Посмотреть сообщение
    лазил в ноутбуке по соцсайтам и поймал блокер
    Блокер или винлокер?

    Если просто блокер интернета, то запросто другая учетка может оказаться не зараженной.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от PavelA Посмотреть сообщение
    Блокер или винлокер?
    Если просто блокер интернета, то запросто другая учетка может оказаться не зараженной.
    А в чем разница?
    На моей памяти, практически все блокировщики-вымогатели прописываются в юзерской части реестра, так что наличие другой учетки действительно помогает решить проблему.

    - - - Добавлено - - -

    Цитата Сообщение от NRA Посмотреть сообщение
    Вопрос такой: как сделать такой аккаунт, который был бы независимым от админа и настроек системы?
    Не совсем понял, что имеется ввиду. Учетные записи пользователей не имеют зависимостей друг от друга, и от встроенной учетки Администратора в том числе. А что значит от настроек системы? Если зловред прописал свой автозапуск в куст SOFTWARE, то он запустится для любого юзера, хоть админ, хоть кто...
    I am not young enough to know everything...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Bratez Посмотреть сообщение
    А в чем разница?
    На моей памяти, практически все блокировщики-вымогатели прописываются в юзерской части реестра, так что наличие другой учетки действительно помогает решить проблему.
    Я это прекрасно понимаю, но слово "вымогатель" не прозвучало. Сейчас довольно много просто блокировщиков интернета
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 30.12.2012, 11:37
  2. "avp.exe" и "System" вдвоем грузят систему на 100%.
    От ZHandos в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.08.2012, 22:34
  3. Ответов: 2
    Последнее сообщение: 15.05.2011, 01:33
  4. Ответов: 11
    Последнее сообщение: 18.12.2009, 22:35
  5. Ответов: 7
    Последнее сообщение: 22.02.2009, 03:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01322 seconds with 17 queries