Общие места, где вредоносные программы могут прятаться?
Допустим, я собирался выполнить полное сканирование системы, но я хочу указать сканер для просмотра определенных каталогов.
Каковы эти каталоги для Windows XP, Vista и 7?
Я знаю, что общий /System32 но в каких местах может находиться вредоносное ПО?
4 ответа
Он может находиться где угодно, если программа, которая его установила, запускалась под учетной записью администратора и предоставляла разрешения. Как правило, вы также найдете вредоносные программы во временных папках (например, в кеше IE), поскольку некоторые из них гарантированно доступны для записи по умолчанию даже для обычных пользователей - идеальное место для распространения вредоносных программ.
Наиболее эффективными вредоносными программами второго уровня или теми, которые вызывают большинство симптомов, являются руткиты - драйверы режима ядра, поэтому они обычно скрыты в "c:\windows\system32\drivers" или заражают MBR. Используйте автозапуск, чтобы идентифицировать их. Часто их начальные полезные данные развертываются во временные интернет-файлы или скрытые пользовательские каталоги. Знание этих каталогов, как правило, даже не имеет значения, если система заражена, потому что они контролируются руткитом, и даже если вам удастся удалить их, они будут быстро переписаны в другом месте. Мне еще предстоит найти эффективное антивирусное программное обеспечение для удаления, так что комбинированное блюдо, начиная с твердого Cleanup или Cleaner; запустите Combofix из профиля администратора в безопасном режиме (запустите от имени администратора), а затем инструменты sysinternals, чтобы отстранить всех отставших
Вредоносное ПО может быть где угодно. Из личного опыта я обычно находил их в папке Program Files. Если это очень беспокоит, вы можете запускать сканирование раз в несколько дней. Я настоятельно рекомендую Microsoft Security Essentials: http://www.microsoft.com/security_essentials/
Я обычно нахожу их в пользовательских папках Documents и Temp, в папке временных файлов Internet.