Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Miski muudab account nime ja sätteid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 03.05.2017 12:47:43 Miski muudab account nime ja sätteid vasta tsitaadiga

Lapsed on suutnud igasugu kahtlaste netimängude olukorra saavutada.

Miski on muutnud algse konto "USER" nimeliseks. kustutasin selle ja lõin ühe uue konto, konto kadus ja pärast alglaadimist jälle tagasi. Seekord aga passwordiga mida ma ei tea.
Tegin veel paar kontot juurde aga neil passwordid juba muudetud ja mis iganes parooli panen, peale alglaadimist värskelt tehtud parool ei toimi ja ainsana pakub login USER. Ka muid sätteid loodud kontodel ei lase muuta (teatab, et on muudetud, kuid tegelikkuses on kõik sama)
Praegu pääsen arvutisse algse kasutajanimega, seda ei julge näppidagi.
Kahe antiviirusega Avira ja Avastiga arvuti üle käidud, ei avasta midagi. Lisaomadus tundub, et mitte ükski (ka firefox jt.) update uuendamine ei toimi.
Windows 7 OEM, seega ei saa format C: varianti ka teha.
On keegi sellise salapärase trooja või viirusega kokku puutunud ja on lihtsat ravi?
Google teatel on sarnaseid küll (miskid tegid suvatähelisi lisakontosi) aga sealne abi seisnes antiviiruse või registri kontrollijatega ravis. Kuid antiviirus ei leia midagi.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002




sõnum 03.05.2017 13:09:20 vasta tsitaadiga

Lihtsa ravi oled juba ise järgi proovinud, Malwarebytes ja analoogid on veel üks võimalus üle kontrollida. Aga isegi kui need leiavad midagi siis alati on kurjamid sammu sinust ees ja midagi võib jääda avastamata.

Miks ei saa Win7 OEM'i nullist paigaldada? Pole küll endal hiljutist kogemust aga kasvõi MS'i telefonitoega võiks see võimalus küll olla? Võinoh - kui ei ole siis saab ju näidata enda arvamust Microsofti poliitika suhtes ostes netist litsentsipoliitikat eirava võtme ca 7 dollari eest.

Igaljuhul - turvaline käitumisviis edasiseks on:

1) kopeeri arvutist oluline info mälupulgale, millel pole muud väärt infot. Sest enne kui selle mälupulga kuhugi uude arvutisse paneb tuleb sisu mitme putukatõrjega üle kontrollida! Et ei viiks pahalasi kaasa.
2) Praegusele arvutile kindluse mõttes format + nullist install.
3) Kontrolli USB pulga sisu üle korralikult müüritud/turvatud arvutiga.
4) Kopeeri USB'lt info reinstallitud masinasse.


viimati muutis Dirty Harry 03.05.2017 13:10:37, muudetud 1 kord
Kommentaarid: 179 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 145
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 03.05.2017 13:10:23 Re: Miski muudab account nime ja sätteid vasta tsitaadiga

kalvis kirjutas:
Lapsed on suutnud igasugu kahtlaste netimängude olukorra saavutada.

Miski on muutnud algse konto "USER" nimeliseks. kustutasin selle ja lõin ühe uue konto, konto kadus ja pärast alglaadimist jälle tagasi. Seekord aga passwordiga mida ma ei tea.
Tegin veel paar kontot juurde aga neil passwordid juba muudetud ja mis iganes parooli panen, peale alglaadimist värskelt tehtud parool ei toimi ja ainsana pakub login USER. Ka muid sätteid loodud kontodel ei lase muuta (teatab, et on muudetud, kuid tegelikkuses on kõik sama)
Praegu pääsen arvutisse algse kasutajanimega, seda ei julge näppidagi.
Kahe antiviirusega Avira ja Avastiga arvuti üle käidud, ei avasta midagi. Lisaomadus tundub, et mitte ükski (ka firefox jt.) update uuendamine ei toimi.
Windows 7 OEM, seega ei saa format C: varianti ka teha.
On keegi sellise salapärase trooja või viirusega kokku puutunud ja on lihtsat ravi?
Google teatel on sarnaseid küll (miskid tegid suvatähelisi lisakontosi) aga sealne abi seisnes antiviiruse või registri kontrollijatega ravis. Kuid antiviirus ei leia midagi.

Olen kokku puutunud ning piisavalt. icon_cool.gif

1. Alustuseks tuleb sul loobida ideest, et sa üleüldse samas masinas midagi leida suudad. icon_cool.gif
2. Siis tirid ketta välja ning paned selle USB-boksi.
3. siis võtad mõne teise arvuti kus on olemas Antiviirus. Sellel arvutiviirusel lülitad sisse "Scan All Files".
4. Siis ühedad oma ketta selle arvutiga ja hakkad oma ketast skännima.
NB! Tasub selleks valmis olla, et see Full Skänn võib kesta ka kümneid tunde, kõik sõltub sinu kettamahust ning USB-kiirusest.

Ning ole siis valmis selleks, et see "pahalane" asub sul hoopis "süütute piltide või videode" hulgas, olles ennast maskeerimud "piltideks või videodeks".
----------------
Üks väike hoiatus igaks juhuks: Osadel Antiviirustel on kasutusel üks väike "petakas":
Scan All Files ei kontrolli tegelikult 100% kõiki faile.
Seega - vajadusel pead mitme erineva Antiviirusega üle kontrollima. beer_yum.gif
--------------
Aga kui Viirus ikka nägusid teeb ja ennast maha ei luba tappa - ja oled Tallinnas, siis võid sellise ketta ka korraks näha tuua.
On viiruseid mis suudavad ennast peita ka selliselt, et tavapärane Antiviiruse otsing ei suudagi seda viirust üles leida.

Taolist "trikitajat" kohtasin ise viimati eelmisel suvel.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Märt.
HV Guru
Märt.

liitunud: 17.01.2004




sõnum 03.05.2017 14:51:46 vasta tsitaadiga

Üldiselt öeldi,.mis.teha. Ise kasutan Comodo IS, mis vähegi kahtlane, avab küsimatagi liivakastis, kust eemaldamine ilma paroolita nii lihtne ei ole. Kodus on kõigil masinatel UAC kõige karmimaks seatud ja muud on ainult lihtkasutajad.

Kui kood on olemas, siis OEM lased nullist.
Võib-olla M$ tugi on tõesti ka abiks.

_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 04.05.2017 09:47:38 vasta tsitaadiga

Et teen selle päästeketta ja käivitan uuesti fresh installi? Või käivitan kohe kuskilt? M$ oma saidil igatahes installiketast win7 ei taha anda. win10 ei taha.
Midagi päästa arvutis pole vaja, kantav USB ketas on aga olemas küll. Seega saab ka välist scanni teha.
Antiviiruse full install (keerasin peale kõik mis võimalik) leidis mingid parooliga kaitstud failid (tüüpiline sigrimigri tekst, minu adminni parool ei võimaldanud ligipääsu) mida ta ei saanud lugeda, kuid kuna lugeda ei saanud siis ei leitud jällegi midagi. Võimalik, et need ongi kurjami jäljed.

Plaan A on esialgu skannida kõikide pakutud malware ja antiviirustega kuniks kas leitakse midagi või kaob ära (ei usu). Üldiselt ööseks lükkan sisse, järgmine kord vaatan ju alles 24h pärast.
Kui ei õnnestu siis Plaan B on fresh install, kuid enne on vaja teada kuidas OEM windowsit saab puhtalt taastada win7 -t.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002




sõnum 04.05.2017 10:01:50 vasta tsitaadiga

https://foorum.hinnavaatlus.ee/viewtopic.php?t=653235 - siit saad ISO, mille installimisel kasutad oma võtit.

Kui midagi päästa pole vaja siis ära näe vaeva, kui just pole endal huvi targemaks saada. Iseasi, mis tarkust siit tuleb... pigem on vaja lapsega rääkida, et mille peale tal kogu kupatus pekki läks.
Kommentaarid: 179 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 145
tagasi üles
vaata kasutaja infot saada privaatsõnum
Longero
Kreisi kasutaja

liitunud: 04.02.2011




sõnum 04.05.2017 19:38:28 vasta tsitaadiga

Mark0 kirjutas:

Võinoh - kui ei ole siis saab ju näidata enda arvamust Microsofti poliitika suhtes ostes netist litsentsipoliitikat eirava võtme ca 7 dollari eest.

Mis võtmest jutt on, ei saa pihta? Win 7mel ju pole VL ehk Volume License võtit, et ilma netita aktiveerida saab.

kalvis, Võtme saad ju varundada. Advanced Tokens Manager http://joshcellsoftwares.com/products/advancedtokensmanager/


viimati muutis Longero 04.05.2017 19:39:17, muudetud 1 kord
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.05.2017 19:41:15 vasta tsitaadiga

Tee aktiivseks administraator kasutaja "net user administrator /active:yes", viska sellele parool peale ning kõik ülejäänud kasutajad muuda tavakasutaja õigustega. Siis, kui mõni programm tahab piiratud ligipääsu, tuleb ette parooliaken ning sealt näed, mis toimub.

Siis kõik skänneeringud tee kas ketas välja võttes või admin kasutaja alt, tõenäoliselt safe-mode oleks lihtsam, aga usun, et sul mingit ilgelt suurt jama seal arvutis pole.

Siiski tavakasutajaga kasutaja on lisaturvalisus ehk suvaline programm ei saa ligipääsu tervele arvutile. Võib-olla on tüütu parooli kirjutada, aga sellegipoolest turvalisem.

Ning MalwareBytes, Spybot, viirusetõrjed jms üle käia.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 04.05.2017 19:42:19 vasta tsitaadiga

Ega sul juhuslikult temp profiili ei tekitata? Võib juhtuda, kui kettal viga või registris miskit katki.
Sellel on samad sümptomid - seadistused ei salvestu ja igal sisselogimisel tekitatakse profiil nullist.
Kommentaarid: 705 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 541
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.05.2017 19:45:10 vasta tsitaadiga

Betamax kirjutas:
Ega sul juhuslikult temp profiili ei tekitata? Võib juhtuda, kui kettal viga või registris miskit katki.
Sellel on samad sümptomid - seadistused ei salvestu ja igal sisselogimisel tekitatakse profiil nullist.
Tahtsin just seda sama öelda, et viimasel ajal (lähi paari kuu jooksul) on üpris paljudel klientidel see häda olnud.

Veidi infot selle kohta:
https://www.eightforums.com/tutorials/38817-youve-been-signed-temporary-profile-fix.html

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 05.05.2017 15:13:18 vasta tsitaadiga

temp profiili ei tekita.
Vahepeal scannisin malware skanneritega üle, ei leitud miskit.
Selle net värgi proovin lähipäevil ära, sest vaid sellega saingi viimase hetke lisakontod juurde tehtud. Eks varsti olen targem kui miskit muutub. Mind ennast huvitab, mis pahalane see selline on ja kuidas tema toimemehhanism toimib. Kui targem siis on format c:
tagasi üles
vaata kasutaja infot saada privaatsõnum
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 05.05.2017 17:22:45 vasta tsitaadiga

https://technet.microsoft.com/en-us/sysinternals/bb963902
Sellega pole piilunud, et mis sul seal käima tõmmatakse ja kust kohast?

https://technet.microsoft.com/en-us/sysinternals/processmonitor
https://technet.microsoft.com/en-us/sysinternals/processexplorer
Nendega pole piilunud, et mis sul seal tegutseb?
 
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 17:34:12 vasta tsitaadiga

Eks pead ise hindama, kui palju aega soovid investeerida sellesse teemasse - vahel on tõesti lihtsam format C teha.

Aga soovitan vaadata startup ning teenused (services) üle. Samuti scheduler - nendes kohtades võib mingi suvaline programm töötada.

Ning veelkord - selleks, et muuta Windows kasutajanime ei pea olema programm pahavara!

https://www.quora.com/How-do-I-change-my-username-in-Windows-7-using-cmd


Siiski vajab see administraatori õiguseid ehk kui aktiveerid admin kasutaja (parooliga) ning paned ülejäänud kasutajatele tavaõigused, siis kõik, mis vajab admin õiguseid, kuvatakse parooli küsimise aken.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Märt.
HV Guru
Märt.

liitunud: 17.01.2004




sõnum 06.05.2017 11:28:34 vasta tsitaadiga

Kuidas seitsmega on, ei tea enam, aga 10 on nii, et UAC maksimum ja installida kasutaja siiski saab, aga vaid rakendusi, mis süsteemiala ei puuduta. Muul juhul annab tala. Kodus on enda konto admin, muud on "standard user". Siiski üks tütardest sai sedasi Spotify installitud. Muidu küsib jah mu parooli.
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 06.05.2017 18:24:29 vasta tsitaadiga

Märt. kirjutas:
Kuidas seitsmega on, ei tea enam, aga 10 on nii, et UAC maksimum ja installida kasutaja siiski saab, aga vaid rakendusi, mis süsteemiala ei puuduta. Muul juhul annab tala. Kodus on enda konto admin, muud on "standard user". Siiski üks tütardest sai sedasi Spotify installitud. Muidu küsib jah mu parooli.

Ära liialt "sinisilmne" ka ole icon_smile.gif - hoopis uuri millised on tänapäevased ründelahendused. icon_cool.gif

Siis saad teada, et sinu masin annab üle võtta ka kasvõi UEFI või DOS tasemel ning sel juhul teevad häkkerid mis tahavad sinu masinas kuna nad vtavad Su masina üle juba siis kui sa ta alles sisse lülitad. beer_yum.gif
Samamoodi käituvad ka paljud Krüptoviirused - arvuti või arvutifailid pannakse lukku juba siis kui alles arvuti tööle pannakse.
-------------
Eespool mainisin, et arvuteid võetakse viimastel aastatel taas üle Hästipeidetud viiruste kaasabil. Kasvõi "süütuteks piltideks" maskeerituna.

Järgmisel pildil on siis kenasti näha kuidas Arvutiviirus peidab ennast pildikataloogis:
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
arny
Kreisi kasutaja

liitunud: 08.01.2012




sõnum 06.05.2017 19:11:54 vasta tsitaadiga

lihtsalt huvist küsin, et kas see avasti boot scan ka ei toimi siis ve.
_________________
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 06.05.2017 19:13:41 vasta tsitaadiga

Ketas on ikka korras üldse? icon_confused.gif
Kommentaarid: 705 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 541
tagasi üles
vaata kasutaja infot saada privaatsõnum
Longero
Kreisi kasutaja

liitunud: 04.02.2011




sõnum 07.05.2017 07:33:54 vasta tsitaadiga

tahanteada kirjutas:
Siis saad teada, et sinu masin annab üle võtta ka kasvõi UEFI või DOS tasemel ning sel juhul teevad häkkerid mis tahavad sinu masinas kuna nad vtavad Su masina üle juba siis kui sa ta alles sisse lülitad. beer_yum.gif
Samamoodi käituvad ka paljud Krüptoviirused - arvuti või arvutifailid pannakse lukku juba siis kui alles arvuti tööle pannakse


Selle vastu rohtu on ve?
Üks võimalus oleks vist kogu netimajandus ja surfamise värk virtuaalmasinasse kolida ja arvuti püsib igasugu muust prügist puhas, aga tüütu oleks ilmselt. Või kasutab keegi taolist moodust?
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 07.05.2017 08:57:57 vasta tsitaadiga

UEFI või DOS tasemel rünnak on üldjuhul suunatud rünnak, sest see vajab spetsiaalselt programmeeritud lahendust ning mingit 100% üldlevinud võimalusi ei ole.
Selle pärast ma väga ei põeks - need on ülimalt vähe levinud rünnakud, kuna neid on keeruline teostada ja arenduskulu on seetõttu kallis.
Lahtisaamiseks DOS üle kirjutada, kuid tõenäoliselt on odavam uus emaplaat osta, sest tööraha võib rohkem tulla.

Mina ei usu, et seal on DOS tasandil pahavara. Arvan, et mingi lihtne "script-kiddie" "häkk" ja lahtisaamiseks võib vabalt piisata startup, scheduler, services puhastamisest, uue Windows kasutajalt õiguste äravõtmisest (ehk Admin konto eraldi, parooliga kaitstud).

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Longero
Kreisi kasutaja

liitunud: 04.02.2011




sõnum 07.05.2017 13:13:22 vasta tsitaadiga

Siin enne oli juttu admin konto paroolidest. Kui olen arvuti ainus kasutaja kas on nendega mõtet mässata? Admin varjatud konto... miks see üldse vaikeseadetes kaitsmata on kui ta kasutaja eest nagunii peidetud on ja enamus inimestel pole sellest mingit aimu. Ollakse arvutis tavaliselt teise admin kontoga ja kui sellel ongi parool peal ja UAC põhjas siis varjatud admin konto vedeleb laokil... kui olen oma admin kontoga arvutis kas siis samal hetkel saab pahavara varjatud admin kontole ligipääseda? On parool iseenesest kaitse?
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 07.05.2017 14:42:27 vasta tsitaadiga

Kui UAC põhjas, siis peaks enivei küsima "Jah/Ei" nõusolekut programmi jooksutamiseks admin õigustega.

Mulle endale lihtsalt meeldib, et ei piisa ainult "Jah/Ei" vajutamisest, vaid peab reaalselt parooli kirjutama. Siis on suurem enesedistsipliin ehk reaalselt ka mõtled, et mis programm see admin õiguseid küsib ja kas on ikka vajalik jne. Klientidel samuti peale pandud, sest kahjuks eestlased vajutavad liiga kergekäeliselt "Jah" iga kastikese ettehüppamisel. Kui ikka parooli küsib ja pead midagi kirjutama, siis tõenäoliselt pannakse ristist kinni ehk programm ei lähe käima.

Aga vaikimisi on administrator konto välja lülitatud ehk ei saa sellele kontole mitte mingilgi moel ligi, kui just pahavara seda sisse ei lülita, nähtamatuks ei muuda jne. Ka see on väga lihtsasti teostatav ning olen varemgi kokku puutunud.
Põhimõtteliselt pahavara tegi uue konto, tegi konto nähtamatuks (üpriski paljudest kohtadest ei olnud näha), muutis ära vaikimisi kasutajakataloogi (ei eksisteerinud "Users" kataloogi all, vaid oli peidetud Program Files kataloogi) ja ilusasti toimetas taustal. Tavakasutajal pole õrna aimugi, mis toimub.

Minu soovitus:
* Igapäevaseks kasutamiseks loo eraldi "TAVAKASUTAJA" õigustega konto;
* Aktiveeri "Administrator" konto ning pane parool peale;

See tagab veidigi lisaturvalisust selle näol, et kui paigaldad programme jms, siis pead admin parooli kirjutama. Igapäevases kasutamises ei tohiks olla admin õiguseid liigselt vaja, vähemalt mitte õigesti paigaldatud programmide puhul.
Ehk programmide paigaldamiseks ei pea administrator kontosse sisse logima, vaid saad ikkagist paigaldada enda tavakasutaja alt, näiteks "Run as administrator" funktsiooniga või paigaldusprogramm küsib ise vajalikke õiguseid.

Algselt võib veidi tüütu tunduda, kuid eks igaühele oma - nagu ütlesin, minule meeldib.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
külaline






sõnum 07.05.2017 16:22:51 vasta tsitaadiga

https://support.kaspersky.com/viruses/rescuedisk

sellega ka proovitud?
tagasi üles
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 08.05.2017 20:04:29 vasta tsitaadiga

Sellel kõigel - kuidas arvutid nii üle võetakse, et Windowsis olevad Kaitsed ei suuda täita oma ülesannet - on üks Üsna Totter Põhjus - nimelt siis see, et kõik Windowsid - kaasa arvatult Windows 10, sisaldavad endiselt sellist värki mille nimeks on DOS.

Ja vot selle DOS-i kaudu saabki kenasti arvuti või ketta nii "üle võtta", et Windows vaatab pealt kuidas arvuti üle võetakse.
-----------------
1. Ma tean, et keegi ei usu, et tänapäevased Windowsid sisaldavad DOS-i. icon_cool.gif
Kuid - järgmine pilt näitab selgelt, et ka Windows 10-e sees on olemas DOS ning Windows 10-ga on kaasas oma 3 lehekülge DOS-käskluseid, alates siis DATE, TIME, DOSKEY ning sealt siis edasi...


Ja teise näitena siis näide sellest kuidas Krüptoviirus oskab ära kasutada selle, et arvutis on olemas DOS ja paneb arvuti Krüptolukku DOS-i tasemel:

Petya Ransomware Uses DOS-Level Lock Screen, Prevents OS Boot Up

http://news.softpedia.com/news/petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166.shtml

2. Seega, kui on ikka näha, et mingi tavapärane Antiviirus vms. programm seda "Pahalast" ei suuda ära tappa, siis on tegemist väga hästi ära peitunud "pahalasega" ning sellise ülesleidmiseks ei piisa tavapärastest Antiviirustest. Nemad ei leia midagi kuna "pahalane" omab arvuti üle kontrolli ja blokeerib ära kõik ründed mis on suunatud tema vastu.

Karm värk - eelmisel aastal kohtasin ise mitut sellist "tüütut pahalast" mis olid ennast ikka neetult hästi ära peitnud. icon_cool.gif beer_yum.gif

3. Ja palju lõbusamaks icon_smile.gif veel läheb - nüüd osatakse ka UEFI juba Krüptolukku panna:

Teema ise on Uudisvihjete all - kes lugeda tahab...
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Miski muudab account nime ja sätteid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.