Zaloguj się

zbyszek · 04.09.2009, 21:56

Kod:
Dla mnie OA jest zbyt upierdliwy, wersja darmowa nadal zbyt okrojona a brak spolszczenia sprawia, że nie zawsze wiadomo o co chodzi. Poza tym minimalne obciążenie kompa, niezwalnianie netu oraz lepszy firewall przemawiają na korzyść Comodo.

JurekJakie zwalnianie netu. Z OA komp się szybciej uruchamia niż z COMODO. A brak spolszczenia to mi w ogóle nie przeszkadza. I nie jest w cale upierdliwy bo właśnie mam go zainstalowanego.

zbycho · 13.11.2011, 11:33

Cytat: znalazlem cos podejrzanego : O20 - AppInit_DLLs- czym jest ten wpis ?

Wartościa kluczu w rejestrze

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: Wartość AppInit_DLLs zawiera listę plików DLL, które zostaną załadowane w momencie ukończenia ładowania user32.dll. Czyli każdy plik DLL zlokalizowany w tym miejscu rejestru będzie ładowany przez każdą aplikację Windowsa uruchomioną w obrębie bieżącej sesji (czytaj od resetu do resetu kompa). To powoduje trudność usuwania takiego dll, gdyż może być załadowane przez wiele procesów, z których część jest niemożliwa do zatrzymania ze względu na utratę stabilności Windowsa. Plik user32.dll jest też wykorzystywany przez procesy Windows automatycznie startujące w trakcie logowania, co oznacza, że pliki DLL dopisane do AppInit_DLLs zawsze będą startować z Windows w jego wczesnej fazie startowej. Skutek to samoukrywanie i samoochrona DLL, już na poziomie, gdy jeszcze nie mamy dostępu do systemu. DLL zapisanego w AppInit_DLLs może nie być widać w rejestrze. Prawoklikowa opcja Modyfy Binary Data (opcja niedostępna na Windows 2000) może ewentualnie pokazać plik, aczkolwiek jeśli szkodnik jest dobrze zamaskowany, wpis będzie pozorowany na pusty.

Naprawianie wpisu tego typu w HijackThis nie usuwa pliku! Po usunięciu wpisu plik trzeba usuwać ręcznie w trybie awaryjnym lub co gorzej poprzez dyskietki startowe!.

By Picasso

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie