Système D 'Arrêt Automatique

Quel que soit le virus que vous rencontrez, il veut s' emparer de votre système, empiéter sur vos fichiers, la plupart d 'entre eux se joignent à l' automatisation chaque fois que le système est redémarré, et si nous pouvons le désactiver, vous serez loin de la plupart des chevaux viraux.

Changer le formulaire d 'inscription

Les Hippocampus viraux se définissent en général comme étant automatiques en modifiant leur formulaire d 'enregistrement, et nous pouvons mettre en place trois réponses pour les trois façons qu' ils modifient:

Établissement d 'un registre d' auto - initiation pour tous les droits de lecture seule (Run, RunOnce, runservice) afin d 'empêcher le démarrage du cheval de bois et du virus par le biais du projet d' autodémarrage.

Paramètres. Txt, com, exe, INF, INI, bat et autres documents associés pour tous les droits en lecture seule, afin d 'empêcher que les chevaux de bois et les virus ne soient activés par des liens documentaires.

Établissement d 'un formulaire d' enregistrement hklmsystemcurrentcontrolsetservices pour tous les utilisateurs en lecture seule, afin d 'empêcher que les chevaux de bois et les virus ne soient activés par des « services ».

La liste blanche de fonctionner uniquement des fenêtres de programme d'application de licences

Ensemble de liste blanche peut empêcher efficacement le programme malveillant exotiques dans votre système de fonctionnement ou de paramètres de fonctionnement automatique, le procédé est simple et efficace.

Première étape: Tout d'abord, avec l'Administrateur de compte (administrateur) de connexion WinXP.

Deuxième étape: le choix de "a" dans le menu "marche", saisissez "qui gpedit.msc" commandes, puis cliquez sur le bouton ouvrir la fenêtre de l'éditeur du Groupe politique ".

Troisième étape: le "groupe politique à côté de la vitre de la fenêtre de manière séquentielle d'étendre le modèle de gestion de configuration de l'utilisateur, et un système de branchement,", double - cliquez sur "dans la partie droite de fenêtres d'application exécute uniquement à la politique d'autorisation qui ouvre la fenêtre Propriétés" Applications Windows d'autorisation de fonctionnement.

Quatrième étape: "la fenêtre Propriétés" applications Windows "stratégie d'autorisation de fonctionnement à languette, sélectionnez d'abord" Démarrage ", puis cliquez sur le bouton d'affichage" ouvert "le contenu de l'affichage de la boîte de dialogue.

Cinquième étape: dans la boîte de dialogue Afficher le contenu, cliquez sur le bouton Ajouter pour ouvrir la boîte de dialogue Ajouter des éléments, puis saisissez une ligne de commande permettant d 'exécuter le programme dans la zone de texte correspondante, puis ajoutez - la à la liste de la boîte de dialogue Afficher le contenu.

Lorsque les paramètres sont achevés, d 'autres programmes seront interdits dans le WinXP, à l' exception des programmes spécifiés dans la liste, et encore moins lorsque le virus tente de s' intégrer dans une ligne de fonctionnement automatique, et ne pourront pas être mis en service au démarrage du système.

Restriction de l 'abri du cheval de bois viral

En naviguant sur les pages Web téléchargées sur les hippocampes de virus exécutés localement, nous avons souvent des droits d 'accès à des catalogues de systèmes communs tels que temp, SYSTEM32, drivers, etc.

Ici, il est demandé que notre disque soit au format NTFS pour que les droits soient définis.

Première étape: sélectionnez "mon ordinateur", "Outils", "options de dossier", "Visualiser", "supprimer" masquer le fichier système protégé "," sélectionner "afficher tous les fichiers et dossiers", "déterminer".

Cette étape est faite pour afficher le dossier temp afin de définir les droits.

Deuxième étape: Faites un clic droit sur le dossier de sécurité → → → temp attribut haut ", maintenant, de choisir un nom pour le projet de la permission de votre nom d'utilisateur, cliquez sur Édition.

En traversant le dossier / exécuter le fichier "case" rejeté ", de déterminer de manière séquentielle.

Note: FAT2 / NTFS

Si tu C n'est pas NTFS, peut passer des commandes dos pour conversion: Convert C: / FS: NTFS, mais n'est pas obligatoire de déchargement de ce volume, passer à l'étape suivante, le système programme après le redémarrage de la mise en œuvre de la prochaine fois.

Bien sûr, tels que le virus de SXS célèbre, à l'exception de C, mais aussi dans d'autres disques sous le Répertoire racine de génération automatique. INF, de deux ou de trois documents sxs.exe, autorun.pif, afin de prévenir ce cheval de Troie, on peut également se faire par l'établissement de permissions pour la prévention.

Toutefois, nous devons en payer le prix n'est pas dans le Répertoire racine de créer le fichier.

La méthode suivie est la suivante:

Première étape: cliquez sur le disque d avec le bouton droit pour sélectionner "attributs & ‧‧;: & ‧‧;: & ‧‧;: & ‧‧;: & ‧‧;: & ‧‧; groupe ou nom d 'utilisateur & ‧‧;".

Deuxième étape: le choix de "haut", "Application" le dossier ou fichier de la liste de sélection.

C'est - à - dire seulement pour l'Annuaire valable, Répertoire subordonné on peut encore écrire supprimer.

Troisième étape: "la création de fichiers / de données d'écriture" pour "rejeté"; "le dossier / de données supplémentaires" pour "non".

Comme un cheval de Troie de personnalisation pour empêcher le fonctionnement automatique de programme de traitement par lots est créé.