InfoCity
InfoCity - виртуальный город компьютерной документации
Реклама на сайте







Размещение сквозной ссылки

 

Как найти Back Orifice на своей машине


Эта инструкция поможет в нахождении большинства BO , т.е тех , которые содержать установки по умолчанию.

Для более гарантированного метода обнаружения даже особо настроенного BO , но более технического метода нажмите сюда

Просто запусти REGEDIT и посмотри на значения тут:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Если ты видишь это:

(По умолчанию)     (значение не присвоено)

тогда твоя машина свободна от BO.

В настоящее время (version 1.2), Back Orifice всегда добавляет что-то в реестр , и почти наверняка - в этот раздел.

В большинстве домашних PC в этом разделе реестра не может быть написанно ничего кроме того что вы видите здесь. Тем не менее, McAfee's Virus Shield одна из программ которые могут что-то туда записать..

Но ЕСЛИ У ВАС ЕСТЬ BO,то там будет что-то написанно . 50% на 50% что это будет выглядеть так:

Запомни это название файла. Это имя, " .exe ", является названием BO сервера по умолчанию
Оно является наиболее часто используемым. Но это название BO может быть любым.

В общем , если здесь написанно что-то кроме "(value not set)," -- без кавычек -- тогда ты может быть зараж н BO. Время узнать это наверняка.

Запомни: сразу несколько копий BO может существовать на одной машине

Перед тем как начать изменят реест,удостоверимся что мы нуждаемся в этом. То ( или те ) имена файлов , которые мы нашли в реестре , мы должны найти в C:\WINDOWS\SYSTEM .Используйте для этого например windows explorer или просто откройте эту папку так,как вы это обычно делаете

Если файлы выглядят так:

Имя файла может быть любым , даже никаким,но главное - это то , что иконка BO это пустое место.Но если расширение этого файла будет выбрано например mp3 , то иконка для файла будет соответствовать иконке mp3-файла..BO , к сожалению , может слишком хорошо маскироваться..

ЕЩЕ: Если у тебя в конфигах explorer'a стоит не показывать расширения файлов, то тогда это будет выглядеть примерно так :

Но самое главное: размер файла всегда будет 122KB или больше

Если ты видишь все это - то тогда твой компьютер содержит BO

Не надейся удалить этот файл в windows. Она не даст тебе это сделать , поскольку он используется системой ( а в досе он удалится без проблем :)) ). Но если ты нашел файл и решил что это BO , а Windows разрешила его удалить ... это значит что возможно это был и не BO, и точно это была не копия BO , которую нам необходимо уничтожить

Не забывайте - можно заставить BO инсталироваться в другую директорию ,кроме Windows\System..

Также -- что еще хуже -- BO можно заставить инсталлироваться в другие части реестра, или он может инсталлироваться другими средствами , из любого диска или директории. Если вы удаляете подозрительные значения в реестре , а после каждой перезагрузки они появляются вновь - значит что-то вы упустили

Чтобы правильно удалить BO , который вы нашли последуйте ссылке и данной там инструкции .

Эта инструкция поможет найти большинство BO , но как ты прочитали выше , есть способы спрятать его поглубже. Эта страница содержит более полные сведения по методам обнаружения спрятанного BO и других подобных программ. К сожалению эти методы требую более продвинутого уровня пользователя , но зато я уверен что будучи правильно примененными , они на 100 % защитят тебя

[Назад][Содержание][Вперед]


Реклама на InfoCity

Яндекс цитирования



Финансы: форекс для тебя








1999-2009 © InfoCity.kiev.ua