Atak wirusa - dodawanie programu do Autostartu


(E Konto) #1

Witam, czy wie ktoś jak zabezpieczyć system windows przed nieświadomym dodaniem się programu do miejsc odpowiedzialnych za automatyczny start programów? Słyszałem że wirusy dodają się do rejestru Windows lub serwisów i tak gwaranują sobie automatyczny rozruch. Czy są jakies programu które monitorują takiej miejsca i alarmują użytkownika w chwili gdy ktoś lub coś nadpisuje rejestr Windows lub np. harmonogram zadań?

 

Karol


(visionsystem@vp.pl) #2

Jest kilka takich programów, np. angielskojęzyczny WinPatrol lub polski Radar. Warto mieć taki soft na swoim komputerze bo faktycznie wirusy aby wykonywać swój kod muszą sie uaktywniać a w systemie Windows jest mnóstwo mechanizmów pozwalających na automatyczne uruchamianie programów (w samym rejestrze poza najczęściej wykorzystywanymi kluczami RUN są mniej znane miejsca jak Winlogon (wykorzystał te miejsce np.znany wirus UKASH). Ryzykowne są takze serwisy bo niestety nie są widoczne w standardowym Menadżerze zadań nie wspominając harmonogramu - ręcznie się cieżko kontroluje każdy taki sektor dlatego warto na jakiś podobny program się zdecydować.

 

Radar masz tu:

http://pcradar.strefa.pl

 

a WinPatrol wygoogluj, pokaże sie od razu


(krzych5610) #3

Wystarczy jak zmienisz aktualne lub automatyczne DNS np na:

 

Comodo DNS:


(E Konto) #4

dziękuję za informację, nie mam numerów DNS o których mowa powyżej dlatego u mnie strona otwiera się poprawnie. Wracając do wirusa to okazało się ze miałem na swoim komputerze keyloggera który zapisywał w formacie HTML wszystko to co wpisywałem na klawiaturze. W programie Radar jest opcja śledzenia wszystkich tworzonych na dysku plików po wpisaniu prefixu .ALL. W tabeli z logami zauważyłem że co jedną minutę pojawia sie w jakimś dziwnym katalogu plik z o nawie 2014-03-29_godzina, po każdej minucie nowy plik. Plik nie miał rozszerzenia więc nie mogłem go otworzyć żadnym standardowym programem. Kombinowałem przeglądarką zdjęć, odtwarzaczem MediaPlayer i udało sie otworzyć go dopiero Firefoxem. Okazało sie ze plik zawiera naciśnięte klawisze klawiatury. Nie wiedziałem jednak jaki program generuje te pliki więc w menadżerze zadań zacząłem wyłacząć po kolei wszystkie programy które wydawały mi sie dziwne z nazwy (wiem że to mało profesjonalne podejście). Po wyłączeniu procesu o nazwie USBAudio.exe proces tworzenia plików sie zakończył. Szukałem w google co to za program, mało konkretnych informacji jednak tam znalazłem, Było napisane że program dodaje sie do katalogu C:\Users\nazwa usera\Ustawienia_USBAudio.exe_ i niektóre saknery  (OTL) wskazują nadpisany katalog (O4) Nie mam zielonego pojęcia skad ten program u mnie na komputerze, ale śledztwo prowadzę dalej…

ps podejrzana może być moja dziewczyna bo nie pierwszy raz mi grzebała w komputerze