www.gcmsite.ru

Новости Программы PHP-скрипты Статьи Числа
Услуги Резюме Игры Автомобили Поиск

СИСТЕМНОЕ И ВЕБ-ПРОГРАММИРОВАНИЕ
компьютерная техника, игры

Нужна программа, скрипт или сайт? Анализ сайта или оптимизация? Копирайт или рерайт текстов? Заявка на выполнение работ.

SP-Guard: защита стартовой страницы Internet Explorer

Надежность защиты стартовой страницы Internet Explorer и других сопутствующих элементов работы в интернете с помощью этого браузера обманчива.

Конечно, SP-Guard будет неутомимо восстанавливать охраняемые им объекты, но ему могут противостоять находящиеся в памяти активные шпионские программные модули, одной из целей которых является замена значений этих охраняемых объектов. Чтобы защита работы в интернете была повышенной, нужно обнаружить и ликвидировать враждебные программные модули.

Вот несколько этапов, которые рекомендуется пройти:

Поиск в реестре Windows строковой последовательности, выскакивающей в одном из предупредительных окошек программы SP-Guard. Чтобы открыть программу для работы с реестром, нажмите на кнопку "ПУСК" и выберите подраздел "Выполнить:". В открывшейся форме с полем для ввода напишите regedit или regedit32 (в зависимости от операционной системы утилиты для работы с реестром имеют разное название).

В открывшейся программе нажмите кнопку F3 на клавиатуре и введите искомую строку символов. Найдя раздел, в котором встречается строка, не спешите всё удалять. Исследуйте разделы и подразделы той ветки, в которой была найдена искомая последовательность символов. Возможно Вам попадутся строки, указывающие на то место на диске, где находятся шпионские программные модули. Если Вы не устанавливали программы в указанные места, то, вероятно, это и есть те программы, которые заменяют стартовую страницу браузера.

Этот этап заключается в том, чтобы проверить критические разделы реестра, отвечающие за загрузку программных модулей. Для работы с этими разделами реестра подойдёт программа SP-Монитор. С помощью программы осмотрите реестр операционной системы и удалите подозрительные записи. Не переусердствуйте с удалением важных программных модулей, без которых операционная система может не загрузиться. В таком случае придется восстанавливать реестр (для Windows 98) или активизировать последнюю успешную загрузку (для Windows 2000).

Не стоит удалять записи INTERNAT.EXE, SYSTEMTRAY и DEVLDR16.EXE если такие присутствуют в реестре.

Следующий этап - проверка программных модулей, загруженных в данный момент в оперативную память компьютера. Для получения списка загруженных программных модулей также подойдет программа SP-Монитор. Открыв модуль "Монитор процессов", нужно сделать скриншот (нажать комбинацию клавиш Alt +PrintScreen) и сохранить изображение с помощью какого-нибудь графического редактора.

Можно попытаться выгрузить подозрительные процессы из памяти. Не рекомендуется выгружать KERNEL32.EXE, SYSTRA.EXE, DDHELP.EXE.

Проверяйте, как реагирует SP-Guard при удалении из памяти процессов. Если охранник продолжает сигнализировать о том, что идет атака, значит, удаленные процессы удалялись напрасно, и они не являются виновниками атак на настройки браузера.

После этого перегрузитесь в безопасный режим и вновь воспользуйтесь программой SP-Монитор и тем же модулем "Монитор процессов". В безопасном режиме операционная система загружает меньшее количество программных модулей. При запущенной программе SP-Guard проверьте, продолжаются ли изменения охраняемых параметров Internet Explorer. Если изменяются, то шпионский программный модуль находится в памяти, и внедрился в систему он достаточно глубоко. Если же SP-Guard молчит, давая понять, что атаки прекратились, значит пришло время воспользоваться сохраненной картинкой с процессами, загружаемыми при обычной загрузке Windnows.

С помощью этих простых правил можно вычислить зловредные программные модули. Желательно проверить системный диск с помощью антивирусов, специализирующихся на отлове шпионских программных модулей.


как узнать айпи через вк

PHP — это язык программирования, основанный на использовании скриптов. Данный язык широко применяется для создания различных front-end и back-end веб-приложений. Поддерживается по-умолчанию большинством хостеров, являясь одним из лидеров среди языков программирования, предназначенных для создания динамических интерактивных сайтов.

Интересные материалы на сайте:

Рейтинг@Mail.ru     Автор, разработчик: Шаров Евгений   (gcmsite@yandex.ru)
(c) 2000-2017 GCM-Site - системное и веб-программирование
Цитирование материалов сайта возможно только при наличии гиперссылки