Co do odnawiającego się pliku: tego nie przewidziałem, u mnie funkcja Windows File Protection (przywracanie plików systemowych) jest wyłączona. Teoretycznie można z nią walczyć: najpierw usunąć plik c:\windows\system32\dllcache\iexplore. exe a dopiero potem c:\program files\internet explorer\iexplore. exe. Teraz już zombie IE nie powinien powracać zza grobu. Ale to raczej zbyt dużo kłopotu (dostęp do dllcache chyba zwykle też jest jakoś zablokowany).
Co do ważności Explorera: fakt, IE i Explorator (w ogóle cały interfejs Windowsa) korzystają z tego samego silnika, więc nie da się go tak łatwo usunąć. Ale nie to nas interesuje, tylko sam plik iexplore. exe który jest jakby tylko "launcherem" i sam w sobie tego enginu nie zawiera. U mnie plik ten ma ok ~94 kB, u was może być trochę więcej lub mniej w zależności od wersji Windows i service packów. W tak małym pliku nie zmieści się pełna przeglądarka internetowa, on ją tylko odpala. Można byłoby go wyrzucić bez szkody dla systemu. Niestety Dwimenor twierdzi że ten pliczek jest na tyle istotny, że antywirusy itp. odmawiają posłuszeństwa. No cóż :-/
Cytuj:
|
Oryginalnie napisane przez Dwimenor
W gruncie rzeczy, można zablokować IE w firewallu. Powinno wystarczyć.
|
O właśnie. Proste i skuteczne.
Cytuj:
Oryginalnie napisane przez Pomocny Murzyn
Mam pytanie, wiem że nie ten temat...
Czy obrazek ***** jest exploitem
Bo koleś prosi aby mu zamienić obrazek z ***** na .jpg
Obrazek usiłuje wysłać przez gg, a zdawało mi się, że filmiki ***** to keyloggery więc pomyślałem że ten SS też jest keyloggerem...
|
Rozszerzenie scr? Na pewno keylogger. Ponadto podawanie byle komu numeru gg też nie jest bezpieczne.