SP-Guard: защита стартовой страницы Internet Explorer
Надежность защиты стартовой страницы Internet Explorer и других сопутствующих элементов работы в интернете с помощью этого браузера обманчива.
Конечно, SP-Guard будет неутомимо восстанавливать охраняемые им объекты, но ему могут противостоять находящиеся в памяти активные шпионские программные модули, одной из целей которых является замена значений этих охраняемых объектов. Чтобы защита работы в интернете была повышенной, нужно обнаружить и ликвидировать враждебные программные модули.
Вот несколько этапов, которые рекомендуется пройти:
Поиск в реестре Windows строковой последовательности, выскакивающей в
одном из предупредительных окошек программы
SP-Guard. Чтобы открыть
программу для работы с реестром, нажмите на кнопку "ПУСК" и выберите
подраздел "Выполнить:". В открывшейся форме с полем для ввода напишите
regedit или regedit32 (в зависимости от операционной системы утилиты
для работы с реестром имеют разное название).
В открывшейся программе нажмите кнопку F3 на клавиатуре и введите искомую строку символов. Найдя раздел, в котором встречается строка, не спешите всё удалять. Исследуйте разделы и подразделы той ветки, в которой была найдена искомая последовательность символов. Возможно Вам попадутся строки, указывающие на то место на диске, где находятся шпионские программные модули. Если Вы не устанавливали программы в указанные места, то, вероятно, это и есть те программы, которые заменяют стартовую страницу браузера.
Этот этап заключается в том, чтобы
проверить критические разделы реестра,
отвечающие за загрузку программных модулей. Для работы с этими разделами
реестра подойдёт программа
SP-Монитор. С помощью программы осмотрите
реестр операционной системы и удалите подозрительные записи. Не
переусердствуйте с удалением важных программных модулей, без которых
операционная система может не загрузиться. В таком случае придется
восстанавливать реестр (для Windows 98) или активизировать последнюю
успешную загрузку (для Windows 2000).
Не стоит удалять записи INTERNAT.EXE, SYSTEMTRAY и DEVLDR16.EXE если такие присутствуют в реестре.
Следующий этап - проверка программных модулей, загруженных в данный
момент в оперативную память компьютера. Для получения списка загруженных
программных модулей также подойдет программа
SP-Монитор. Открыв модуль
"Монитор процессов", нужно сделать скриншот (нажать комбинацию клавиш
Alt +PrintScreen) и сохранить изображение с помощью какого-нибудь
графического редактора.
Можно попытаться выгрузить подозрительные процессы из памяти. Не рекомендуется выгружать KERNEL32.EXE, SYSTRA.EXE, DDHELP.EXE.
Проверяйте, как реагирует SP-Guard при удалении из памяти процессов. Если охранник продолжает сигнализировать о том, что идет атака, значит, удаленные процессы удалялись напрасно, и они не являются виновниками атак на настройки браузера.
После этого перегрузитесь в безопасный режим и вновь воспользуйтесь программой SP-Монитор и тем же модулем "Монитор процессов". В безопасном режиме операционная система загружает меньшее количество программных модулей. При запущенной программе SP-Guard проверьте, продолжаются ли изменения охраняемых параметров Internet Explorer. Если изменяются, то шпионский программный модуль находится в памяти, и внедрился в систему он достаточно глубоко. Если же SP-Guard молчит, давая понять, что атаки прекратились, значит пришло время воспользоваться сохраненной картинкой с процессами, загружаемыми при обычной загрузке Windnows.
С помощью этих простых правил можно вычислить зловредные программные модули. Желательно проверить системный диск с помощью антивирусов, специализирующихся на отлове шпионских программных модулей.
JavaScript — это язык веб-программирования, работающий на стороне клиента, позволяющий автоматизировать какую-либо деятельность на странице сайта, не нагружая сервер. Вся нагрузка лежит на компьютере пользователя. В нем можно создавать функции, а также использовать базовые алгоритмы, состоящие из следования-ветвления-цикла. Чаще всего программный код на языке JavaScript обрабатывается обычными веб-браузерами.
Интересные материалы на сайте:
Интересные алгоритмы проверки файлов на сжимаемость. Подойдут, например, для разработки собственного файлового архиватора.
Статья актуальна для Windows XP. Учимся менять приоритеты процессам, чтобы ускорить нужные или замедлить ненужные процессы.
Простой анализатор числового значения индекса цитирования от Яндекс.
Описание методов и функций, позволяющих рисовать на рабочем столе компьютера. Алгоритмы используются в программе для создания анимированных виртуальных открыток.
