Ewentualnie można jeszcze zobaczyć czy nic podejrzanego nie uruchamia się przy starcie, z rejestru, to są klucze /HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run, RunOnce, Runservices, RunServicesOnce i podobne w pozostałych HKEY_* najwyższego poziomu. Ale dobry exploit będzie potrafił się schować zarówno przed netstatem jak i przed regeditem
(te klucze rejestru pisane z pamięci, mogłem się gdzieś machnąć ;-))
Tam gdzie otwierałem strone na IE zrobiłem na wszelki wypadek format c:, a na drugim otwierałem tylko pod FF, co mam nadzieję wyklucza infekcję.
Swoją drogą jest nauczka, że nie wolno do stref zaufanych wrzucać własnych stron i należy je traktować jak każdą inną w necie, czyli z dużą dozą ostrożności.
Oakhallow
Skrytobójstwo bracie, to nie jest profesja, to nie jest zawód. To pasja, pochłaniający wir, gdzie nie możesz oddychać, walczysz z paraliżującym strachem, i uderzającą do głowy euforią, kiedy w środku wypełnionej po brzegi oberży wbijasz komuś w plecy nóż... Tak bracie, kocham ciepłą krew spływającą po ostrzu sztyletu. To o nas mówią, że jesteśmy dziećmi cienia...
Nauczka jest... ale IMHO zupełnie innaZamieszczone przez Oakhallow
Nawet domyślam się jaka.
Ale potem Płatnik sam się obsłuży a np Oblivion sam sie wygra
Oakhallow
Skrytobójstwo bracie, to nie jest profesja, to nie jest zawód. To pasja, pochłaniający wir, gdzie nie możesz oddychać, walczysz z paraliżującym strachem, i uderzającą do głowy euforią, kiedy w środku wypełnionej po brzegi oberży wbijasz komuś w plecy nóż... Tak bracie, kocham ciepłą krew spływającą po ostrzu sztyletu. To o nas mówią, że jesteśmy dziećmi cienia...
wpisz w uruchom "msconfig" zobacz co ci sie laduje prz starcie systemu, mozna znalesc interesujacy stuffNawet domyślam się jaka.
Ale potem Płatnik sam się obsłuży a np Oblivion sam sie wygra
Oakhallowprosty i wygodny sposob bez przegladania rejestrow
--
marnow
Uprawnienia umieszczania postów
Odpowiedz z cytatem