Как найти скрытый софт в системе? :: В помощь системному администратору

rapmaxteraaa
в вашем случае надо ковырять загруженную систему, любой софт который предназначен для отлавливания зловредов можно использовать для этого, сюда же относятся утилиты Русиновича (но они малоинформативны для меня). Проблема в том, что если у вас права пользователя, то вряд ли увидите что-то, надо получать права администратора. Для этого можно сделать образ диска и загрузится на другом ПК, но опять же, смотря на установленный софт, ваш диск может быть зашифрован, а доступ к загрузке с внешних носителей отсутствовать. Ещё - в любом нормальном продукте по безопасности можно настраивать предупреждения для определенной категории утилит/софта, поэтому как только запустите "русиновича" - к вам придут люди, может быть даже это будет не системный администратор. А может и не придут, но увидят, и сделают соответствующие выводы. А может быть русинович и не запустится

Добавлено:
И ещё, не ковыряйте рабочую систему утилитами, которые предназначены для отлавливания зловредов, всё они не будут работать с включенным продуктом по безопасности. Первое это надо его отключить, к чему у вас наверняка доступа нет, и, второе - иметь права администратора. Без этих двух условий вы ни одной утилитой, в том числе и Русиновича, не увидите ничего. А вред свой репутации сотрудника будет существенным. У нас просто на работе настроены такие предупреждения, и я не продвинутый админ по безопасности, а больше эникей, в вашем случае может быть все сложнее, о чем даже я не имею знаний.

Добавлено:
Если будете снимать образ диска, то надо его снять, а не ковырять его с LiveCD, так как тоже могут быть последствия. В вашем случае должен быть загрузочный LIveCD, который только и делает, что снимает образ диска, без записи на него. И даже если вы его снимете,то это не говорит о том, что вы загрузитесь на другом железе, если диск защищен.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки