
Zavirovaný operační systém
Cau, mam antivirový program nod32, a když chci prohledat soubory Windows tak mi to píše že je soubor používán opračním systémem. Jak docílím toho aby mi antivirus zkontroloval operační systém??? Konkrétně mam vir v "Windows/system32. Doufam že to jde jinak než reinstalací Windowsu...
Dik moc za nápady
Dik moc za nápady
Nevím jak moc dobrý antivirus je NOD32, zatím jsem jej nikdy nepoužíval; ovšem pokud vím tak velká většina antivirů má rezidentní ochranu, která při pokusu přístupu k zavirovanému souboru systémem by jej měla zablokovat (tj. nepovolit jeho spuštění). Takže problém se zablokováním souboru viru systémem (po jeho spuštění) by vůbec neměl nastat. Je však možné, že tohle NOD neřeší, to nevím.
Antivirová kontrola zavirovaného systému přímo z tohoto systému obecně není příliš dobrý nápad, záleží ovšem, co je to za virus (Windows viry obecně nebývají tak sofistikované jako byly viry pro DOS, které např. nakazily každý nově spouštěný program, včetně spuštěného antiviru - nicméně pořád je docela dobře možné, že virus nějakým způsobem antivirus blokuje).
Takže pokud to nepůjde z nouzového režimu, bych asi nainstaloval novou kopii systému někam jinam (na jinou jednotku potažmo jiný disk, aby nepřepsal původní systém a Program Files, tedy pokud je chci zachovat), nainstaloval do čistého systému antivirus a provedl kontrolu z něj. Pak odpadne i problém se zablokováním jakýchkoli souborů původního systému. A poté nový systém zase smazat z původního odvirovaného systému.
(já osobně tedy pokud bych už měl vícero virů přímo nasáčkovaných v systému, které mohly celkem podstatně změnit chování systému pomocí např. změn v registru či smazáním souborů, bych to ale nejspíš řešil stylem "DOS - format C: /u - reinstall")
Antivirová kontrola zavirovaného systému přímo z tohoto systému obecně není příliš dobrý nápad, záleží ovšem, co je to za virus (Windows viry obecně nebývají tak sofistikované jako byly viry pro DOS, které např. nakazily každý nově spouštěný program, včetně spuštěného antiviru - nicméně pořád je docela dobře možné, že virus nějakým způsobem antivirus blokuje).
Takže pokud to nepůjde z nouzového režimu, bych asi nainstaloval novou kopii systému někam jinam (na jinou jednotku potažmo jiný disk, aby nepřepsal původní systém a Program Files, tedy pokud je chci zachovat), nainstaloval do čistého systému antivirus a provedl kontrolu z něj. Pak odpadne i problém se zablokováním jakýchkoli souborů původního systému. A poté nový systém zase smazat z původního odvirovaného systému.
(já osobně tedy pokud bych už měl vícero virů přímo nasáčkovaných v systému, které mohly celkem podstatně změnit chování systému pomocí např. změn v registru či smazáním souborů, bych to ale nejspíš řešil stylem "DOS - format C: /u - reinstall")
Zažil som situáciu, kedy bežal na PC aktívny Amon - rezidentná ochrana NODu s aktuálnou vírusovou signatúrou a jeho výkon bol taký, že zahlásil prítomnosť vírusu po tom, čo už sa dostal do pamäte a jeho kód sa vykonal. Tento príklad dokazuje, že ďaleko nebezpečnejší je samotný operačný systém a jeho diery, ktoré sú potom zneužité, v tomto prípade išlo o buffer overrun.
No kdyz uz jsme u toho nodu me se ted stalo ze jsem reinstaloval pc kde byl pred reinstalem nod a outlook2003 postu sem zalohoval klasicky odehranim *.pst po nahrani zalohy na reinstalnuty pc mi to po spusteni outlooku ze nejaka nodacka knihovna nenalezena coz je jasny protoze nod tam uz neni a ani nebude ;) Nevite jak to z toho outlooku vyparat ?