| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Как найти Back Orifice на своей машине Эта инструкция поможет в нахождении большинства BO , т.е тех , которые содержать установки по умолчанию. Для более гарантированного метода обнаружения даже особо настроенного BO , но более технического метода нажмите сюда Просто запусти REGEDIT и посмотри на значения тут: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Если ты видишь это:
тогда твоя машина свободна от BO. В настоящее время (version 1.2), Back Orifice всегда добавляет что-то в реестр , и почти наверняка - в этот раздел. В большинстве домашних PC в этом разделе реестра не может быть написанно ничего кроме того что вы видите здесь. Тем не менее, McAfee's Virus Shield одна из программ которые могут что-то туда записать.. Но ЕСЛИ У ВАС ЕСТЬ BO,то там будет что-то написанно . 50% на 50% что это будет выглядеть так:
Запомни это название файла. Это имя, " .exe ", является названием BO сервера по умолчанию В общем , если здесь написанно что-то кроме "(value not set)," -- без кавычек -- тогда ты может быть зараж н BO. Время узнать это наверняка. Запомни: сразу несколько копий BO может существовать на одной машине Перед тем как начать изменят реест,удостоверимся что мы нуждаемся в этом. То ( или те ) имена файлов , которые мы нашли в реестре , мы должны найти в C:\WINDOWS\SYSTEM .Используйте для этого например windows explorer или просто откройте эту папку так,как вы это обычно делаете Если файлы выглядят так:
Имя файла может быть любым , даже никаким,но главное - это то , что иконка BO это пустое место.Но если расширение этого файла будет выбрано например mp3 , то иконка для файла будет соответствовать иконке mp3-файла..BO , к сожалению , может слишком хорошо маскироваться.. ЕЩЕ: Если у тебя в конфигах explorer'a стоит не показывать расширения файлов, то тогда это будет выглядеть примерно так :
Но самое главное: размер файла всегда будет 122KB или больше Если ты видишь все это - то тогда твой компьютер содержит BO Не надейся удалить этот файл в windows. Она не даст тебе это сделать , поскольку он используется системой ( а в досе он удалится без проблем :)) ). Но если ты нашел файл и решил что это BO , а Windows разрешила его удалить ... это значит что возможно это был и не BO, и точно это была не копия BO , которую нам необходимо уничтожить Не забывайте - можно заставить BO инсталироваться в другую директорию ,кроме Windows\System.. Также -- что еще хуже -- BO можно заставить инсталлироваться в другие части реестра, или он может инсталлироваться другими средствами , из любого диска или директории. Если вы удаляете подозрительные значения в реестре , а после каждой перезагрузки они появляются вновь - значит что-то вы упустили Чтобы правильно удалить BO , который вы нашли Эта инструкция поможет найти большинство BO , но как ты прочитали выше , есть способы спрятать его поглубже. Эта страница содержит более полные сведения по методам обнаружения спрятанного BO и других подобных программ. К сожалению эти методы требую более продвинутого уровня пользователя , но зато я уверен что будучи правильно примененными , они на 100 % защитят тебя [Назад][Содержание][Вперед] |
|
| ||||||||||||||||
|