В теме Безопасность много стало вопросов по-ходу дела.Вопросы:
1.У меня был заражён процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
2.Прогой антишпионом SpyKiller я обнаружил файлы shadow.exe (в папке system32 ),кот.как я прочёл является утилитой для удалённого управления сеансом.К тому же в сети я нашёл заметки что такой файл (правда с другой версией) можно закинуть к комунибудь на комп и получать всё о нём и даже делать разные дела.
Но этот файл мне никак не удалить.И переименовывал его,и расширение менял,а он опять появляется.Что это за файл и чкак его удалить?
1. тёркин василий - 08 Ноября, 2004 - 15:53:33 - перейти к сообщению
2. Nikitich - 09 Ноября, 2004 - 04:52:44 - перейти к сообщению
тёркин василий пишет:
2.Прогой антишпионом SpyKiller я обнаружил файлы shadow.exe (в папке system32 ),кот.как я прочёл является утилитой для удалённого управления сеансом.К тому же в сети я нашёл заметки что такой файл (правда с другой версией) можно закинуть к комунибудь на комп и получать всё о нём и даже делать разные дела.
Но этот файл мне никак не удалить.И переименовывал его,и расширение менял,а он опять появляется.Что это за файл и чкак его удалить?
Но этот файл мне никак не удалить.И переименовывал его,и расширение менял,а он опять появляется.Что это за файл и чкак его удалить?
Я запустил shadow.exe /? и получил следующие результаты:
CODE:
Monitor another Terminal Services session.
SHADOW {sessionname | sessionid} [/SERVER:servername] [/V]
sessionname Identifies the session with name sessionname.
sessionid Identifies the session with ID sessionid.
/SERVER:servername The server containing the session (default is current).
/V Display information about actions being performed.
Monitor another Terminal Services session.
SHADOW {sessionname | sessionid} [/SERVER:servername] [/V]
sessionname Identifies the session with name sessionname.
sessionid Identifies the session with ID sessionid.
/SERVER:servername The server containing the session (default is current).
/V Display information about actions being performed.
Так что мой shadow - это часть Windows.
3. тёркин василий - 09 Ноября, 2004 - 11:40:07 - перейти к сообщению
Nikitich
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Цитата:
НЕ подскажешь?процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
4. Nikitich - 10 Ноября, 2004 - 12:03:10 - перейти к сообщению
тёркин василий пишет:
Nikitich
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Я то же запустил и тот же результат,что и у тебя,но только по русски.А если его удалить,то что будет?Да и как удалить его ,если он не удаляется?
Цитата:
НЕ подскажешь?процесс srvany.exe.Я его удалил.Потом в сети нашёл,что с помощью его можно сделать свой собственный системный процесс(из любой проги что-ли).Что случится без него.?
Не пойму, зачем удалять часть операционки, если она тебе не мешает. Если не удаляется - не чеши, а если удалится, то ничего не будет, shadow - это редкоиспользуемая программа. Srvany не входит в комплект поставки Windows, так что без нее можно обойтись. Она входит в resourse kit, т.е. пакет ПО для админов, где есть довольно много интересных утилит, но, как правило, и без них прекрасно можно жить.
В общем, главное - не волнуйся, ничего страшного не произошло.
5. тёркин василий - 10 Ноября, 2004 - 15:55:58 - перейти к сообщению
Nikitich
А как она установилась на комп?
Я пытался найти в сети описание всех процессов и файлов виндовс хр,но всё не то.Много про службы сказано в разных справках,обрывочно на форумах про процессы некоторые.А есть ли описание и назначение каждого процесса,каждого файла и папки в Видовс ХР???Где это можно узнать.(даже назначение каждого файла)Или это не реально и надо собирать по крупицам?
Цитата:
Srvany не входит в комплект поставки Windows, так что без нее можно обойтись. Она входит в resourse kit, т.е. пакет ПО для админов,
А как она установилась на комп?
Я пытался найти в сети описание всех процессов и файлов виндовс хр,но всё не то.Много про службы сказано в разных справках,обрывочно на форумах про процессы некоторые.А есть ли описание и назначение каждого процесса,каждого файла и папки в Видовс ХР???Где это можно узнать.(даже назначение каждого файла)Или это не реально и надо собирать по крупицам?
6. Nikitich - 11 Ноября, 2004 - 04:38:06 - перейти к сообщению
тёркин василий
Не знаю.
Целиком есть на сайте MS. Однако я не пойму, на фига оно тебе надо. Это проблемы антивируса. Файервол настраивается, чтобы собственно Windows (процесс svсhost) имел доступ только к ICMP, чтоб пинги ходили, и все. Далее настраиваешь под каждую новую программу (браузер, ftp-клиент) отдельно. Больше пользы будет, если ты IE пропатчишь, имхо.
Цитата:
А как она установилась на комп?
Не знаю.
Цитата:
Я пытался найти в сети описание всех процессов и файлов виндовс хр,но всё не то.Много про службы сказано в разных справках,обрывочно на форумах про процессы некоторые.А есть ли описание и назначение каждого процесса,каждого файла и папки в Видовс ХР???Где это можно узнать.(даже назначение каждого файла)Или это не реально и надо собирать по крупицам?
Целиком есть на сайте MS. Однако я не пойму, на фига оно тебе надо. Это проблемы антивируса. Файервол настраивается, чтобы собственно Windows (процесс svсhost) имел доступ только к ICMP, чтоб пинги ходили, и все. Далее настраиваешь под каждую новую программу (браузер, ftp-клиент) отдельно. Больше пользы будет, если ты IE пропатчишь, имхо.
7. Анна - 11 Ноября, 2004 - 07:14:20 - перейти к сообщению
тёркин василий
http://www.windxp.com.ru/index.htm
http://www.izcity.com/faq/winxp/
Ссылки - не супер, но что есть. Просто FAQ.
А вообще, ты ведь читать не любишь, так зачем тебе?
http://www.windxp.com.ru/index.htm
http://www.izcity.com/faq/winxp/
Ссылки - не супер, но что есть. Просто FAQ.
А вообще, ты ведь читать не любишь, так зачем тебе?
8. тёркин василий - 11 Ноября, 2004 - 15:32:05 - перейти к сообщению
NikitichСпасибо.
На каком сайте?
Т.е. разобрать его файлы и узнать для чего каждый нужен и что делает?Да,пожалуй ты прав.Можно и его разобрать для начала.
Анна
Спасибо за ссылки.Я такие начал копить.Посмотрел.
Сейчас у меня принтер,могу распечатать и спокойно почитать.На мониторе и к тому же в онлайне долго читать не получается и неудобно..В офлайне другое дело.
Цитата:
Целиком есть на сайте MS
На каком сайте?
Цитата:
Просто интересно.Хочется знать что делает каждый файл.Короче как работает виндовс.Но как я понял это слишком много.Однако я не пойму, на фига оно тебе надо
Цитата:
Больше пользы будет, если ты IE пропатчишь, имхо.
Т.е. разобрать его файлы и узнать для чего каждый нужен и что делает?Да,пожалуй ты прав.Можно и его разобрать для начала.
Анна
Спасибо за ссылки.Я такие начал копить.Посмотрел.
Цитата:
А вообще, ты ведь читать не любишь, так зачем тебе?
Сейчас у меня принтер,могу распечатать и спокойно почитать.На мониторе и к тому же в онлайне долго читать не получается и неудобно..В офлайне другое дело.
9. Анна - 11 Ноября, 2004 - 17:23:40 - перейти к сообщению
тёркин василий
http://www.microsoft.com/
Разбери, разбери... В конце концов, чем бы дитя не тешилось, лишь бы не плакало
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.
Цитата:
На каком сайте?
http://www.microsoft.com/
Цитата:
Т.е. разобрать его файлы и узнать для чего каждый нужен и что делает?Да,пожалуй ты прав.Можно и его разобрать для начала.
Разбери, разбери... В конце концов, чем бы дитя не тешилось, лишь бы не плакало
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.
10. тёркин василий - 12 Ноября, 2004 - 15:38:03 - перейти к сообщению
Анна
Спасибо за разъяснение слова патч.Тебе,что жалко чтоли,что я хочу наглядно увидеть
из чего состоит тот же виндовс.Ты то хоть лазила туда.?Назначение хоть одного процесса или файлов знаешь?Что за комментарии дурацкие.
Цитата:
Разбери, разбери... В конце концов, чем бы дитя не тешилось, лишь бы не плакало
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.
Для справки: patch - это такая заплатка, исправляющая ошибки, найденные изготовителем в программе.
Спасибо за разъяснение слова патч.Тебе,что жалко чтоли,что я хочу наглядно увидеть
из чего состоит тот же виндовс.Ты то хоть лазила туда.?Назначение хоть одного процесса или файлов знаешь?Что за комментарии дурацкие.
Цитата:
Ну и всё.Моё дело.А ты бы лучше помогла.Может хочу справку по виндовс сделать к примеру.Всё,проехали.Разбери, разбери