https://youtu.be/knscH4I82Wo
In diesem Video eine einfache Möglichkeit Viren etwas zu entschärfen.
https://youtu.be/ad4UvDmugQs
\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
\Users\[Accountname]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Logge dich ein oder registriere dich, um Sender abonnieren zu können. Wir speichern weder favorisierte Videos noch Senderlisten.
soweit ich das verstehe sind die regedit-einträge und die in den
autostartbereichen nur links? Viren schreiben ihre exe doch praktisch immer
in C:\Benutzer\%NN%\AppData\Roaming\… bzw ..\Microsoft\… Wäre es so
gesehen nicht sinnvoll, in diesen verzeichnissen das „Lesen und Ausführen“
für standarduser auszuchecken? Oder den gesamten AppData-Pfad mit “ icacls
%ordernname% /setintegritylevel low “ tieferzulegen? Die einzig sinnvolle
*.exe in meinem appdata\… order ist dropbox.exe in
AppData\Roaming\Dropbox\bin. Der rest ist archiv und temp. Java liegt in
LocalLow\… , aber da dieser Ordnerpfad entrechtet ist („low“ statt
„medium“) schreibt sich dort sowiso kein virus rein.
Gehts das auch bei Windows 8.1?
:)
kann es sein das sie nen laptop benutzen _?
Das ist richtig. Liegt auch daran, das Linux von wenige benutzte werden zum
Vergleich Windows… Ein Programm zu schreiben, wo man wenige angreifen
kann, lohnt sich nicht… Die Masse macht es, je mehr ein System benutzten,
um so höher die Opfer bzw schaden, wo man anrichten kann… :)
Mich würd mal interessieren was gemacht wird wenn es immer heisst : „setzen
wir das system mal schnell zurück.“
Das hier, was du siehst, ist eine Option. Wenn man will, kann man sich so
besser gegen Viren schützen wenn man will. Theoretisch nützt dass aber
nicht nur bei Viren, sondern auch bei Programmen, die sich unwissentlich
z.B. in den Autostart schreiben. Hatte ich schonmal, hat ziemlich genervt.
Paranoid wäre es, würde man seinen Internetanschluss kappen!^^ Denn das
Internet ist ein wahres Minenfeld was Viren angeht, und jeder entscheidet
nunmal selbst, wie dich sein Schutzpanzer ist.
Man kann auch zusätzlich das erstellen von dateien im ordner (und auch nur
für diese (keine unterordner einbeziehen)) „appdata\local“ und
„appdata\roaming“ unterbinden =)…
1 User nervt mit alten Sprüchen. ^^
ICh weiß ja nicht, was du unter Paranoid verstehst, aber man kann sich nie
sicher sein. Viren gibt es überall und da der Faktor Mensch nicht immer
zuverlässig ist, fängt man sich früher oder später einen ein.
Das hab ich mich auch schon gefragt…
SemperVideo benutzt Brain.exe, die dafür sorgt, nicht wahllos Software zu
installieren. Und wenn doch, dann hilft Brain.exe, nicht die
Standardinstallation zu nehmen und somit benutzerdefinierte Einstellungen
vorzunehmen. Unter anderem kann der Autostart damit unterbunden werden.
Weiterhin zeigt einem Brain.exe, dass man einfach die Einträge in der
Autostart löschen kann, da sie eh nur Verknüpfungen zum eigentlichen
Programm sind
Der Wechsel auf Linux hilft bei vielem. Nur nicht bei Windows-Abhängigen. :P
aber man könnte doch die schreibrechte für diesen ordner generell blockieren
Könnt ihr den I Love You virus organisieren und darüber mal was machen? der
soll doch damals regelrecht viele Pc´s von Behörden u.s.w lahmgelegt haben.
Geht das per Script z.B. ein Script berechtigungen entziehen eines
berechtigungen erteilen wie diese Regscripte?
Ähm, leider nein, wenn die Einträge bereits vorhanden sind, bringt auch das
Entfernen der Berechtigung um NEUE Einträge vorzunehmen nicht mehr. Er ist
ja bereits vorhanden, wieso sollte er sich rausnehmen und neu schreiben?!
SemperVideo benutzt für seine Video eine Virtuelle Laufzeit Umgebung (eine
virtuelle Machine). Dafür verwendet er das Programm VMWare Workstation.
Damit kann er für die Videos machen was er will und per „Snapshot“ einfach
den „PC“ resetten ohne den PC neu aufsetzten zu müssen. Dies erklärt auch
wieso nie Programme auf dem „PC“ sind: Es ist nicht sein privat-PC sondern
nur ein Programm.
wie löscht man dann den virus
Doch, wie im Video gezeigt. Nach dem Neustart startet sich der Virus nicht
mehr. Also ist er „entschärft“.
Hey, kann mir wer sagen wie ich am besten YouTube eineb beweis liefere,
dass ich die rechte für meine videos besitze?
das ist ne Virtuelle maschiene
Man könnte noch den Zugriff auf den Taskmgr Schlüssel und auf den regedit
schlüssel sperren, sodass man wenn man einen Virus hat, ihn schließen kann.
das ist auch nicht ihr rechner. wahr. eine virtuelle Machine.
Doch wahrscheinlich schon, aber da das kaum jemand hat ist es auch unnötig
das in den Virus einzubauen :D
Ich hab 4 Programme drin und hau jedes rein das ich autostarten will :D
Gäbe es die möglichkeit ein Programm zu schreiben, dass per click einfach
alle endsprechenden Reg Einträge und Verzeichnisse Sperren und endsperren
kann? Ist vllt. angenemer als immer alles per Hand ab und aufzuschließen
Es benutzen nicht alle Programme den Autostart Ordner die meisten Schreiben
gleich in die Registry (Weil die hersteller der Programme nicht wollen das
sie wieder raus genommen werden)
Wie ist das eigentlich wenn man einen zweiten Administrator Account
erstellt und diesen dann als Admin benutzt, aber dafür den normalen
Administrator Account komplet die Rechte entzieht bzw sogar ganz
abschaltet. Würde sich ein Virus auch über den zweiten Account Rechte
verschaffen oder bräuchte er dazu erst den Namen des Accounts?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.