Ну чтож, приступим к припарации жертвы:
- Жмем правой кнопой мыши на "Мой компьютер" -> Управление -> Службы и приложения -> Службы.
[attachmentid=1587]
И так первым делом отключаем DNS-клиент (правой кнопкой на службе -> Свойства -> Тип запуска - Отключено), это служба кэширует ДНС, поидее для ускорения, но она имеет плохую привычку засоряться и в итоге наоборот тормозит инет или вообще перестает работать. - Далее отключаем NetMeeting Remote Desktop Sharing - одна из служб удаленного рабочего стола, зачем нам давать кому то воможность управлять нашим компьютером удаленно?
- QoS RSVP - резервирует под нужды обновлений 15% интернет трафика, надобность этой службы вызывает сомнения, так что Отлючаем!
- Telnet - дает возможность удаленно, управлять компьютером с помощью консольных команд, отключаем!
- Брандмауэр Windows/Общий доступ к Интернету (ICS) - если вы неиспользуете сторонние фаерволы или антивирусы со встроеными фаерволами, должен работать и стоять Авто, в остальных случаях отключаем.
- Веб-клиент/WebClient - кто то реально пользуется IE для ползанья по ФТП? Отключаем.
- Вторичный вход в систему/Secondary Logon - разрешает запускать процессы от имени другого пользователя, в домашних условиях не нужно - отключаем
- Обозреватель компьютеров/Computer Browser - предоставляет информацию для составления списка компьютеров в сети, после отключения ваш компьютер не будет виден в сети. Отключаем.
- Оповещатель/alerter - не нужны нам административные сообщения. Отключаем
- Планировщик заданий/Task Scheduler - тоже опасная служба, придет к вам "друг" и задаст в планировщике "format c:" через месяц. Отключаем
- Рабочая станция/Workstation - оставляем Авто, мы же не хотим чтобы и нас ни к кому не пускало
- Сервер/Server - если нет никаких общих сетевых ресурсов на вашем компе, а лучше бы их не было, то смело Отключаем.
- Сервер папки обмена/ClipBook - нафиг не надо, Отключаем
- Сетевой вход в систему/Net Logon - разрешает сетевую идентификацию на компьютер, если не собираетесь никого пускать на свой компьютер по сети Отключаем
- Служба сообщений/Messenger - вирусы любят этой службой пользоваться чтобы сообщениями спамить, Отключаем
- Удаленный реестрRemote Registry Service - зачем кому то удаленно управлять нашим реестром? Отключаем.
- Служба терминалов/Terminal Services - по сути это и есть служба удаленного рабочего стола, Отключаем.
- Служба обнаружения SSDP/SSDP Discovery Service - включает обнаружение UPnP-устройств в домашней сети, например принтеры расшареные по сети, в домашних условиях не нужно, Отключаем
- Диспетчер сеанса справки для удаленного рабочего стола/Remote Desktop Help Session Manager - включает возможности удаленного помошника, поскольку имеет проблемы безопасности, да в надобности ее большие сомнения, Отключаем
- Служба восстановления системы (System Restore Service) - создает точки восстановления системы, многие кричат что она нужна обязательно, но скажу вам чисно, за всю свою жизнь мне не пришлось воспользоваться ее услугами, да и нужность ее вызывает сомнения, если винда умрет то это вам не поможет, в остальных случаях винду можно реанимировать самостоятельно. кроме того очень часто эта служба колекционирует и вирусы, то бишь при восстановлении виндов после заражения, вирусы тоже будут восстановлены. Прото что это служба отъедает ресурсы компа я вообще молчу. Лично мой вердикт - Отключаем
- Определение оборудования оболочки/Shell Hardware Detection - служба автозагрузки с любых носителей, очень вредная служба, обязательно Отлючаем
- также не забываем регулярно проверять и устанавливать обновления для Windows
- отключаем скринсейвер, ибо его можно легко подменить простым переименованием файла - Свойства рабочего стола - вкладка Заставка - выбираем Нет
- также часто разносчиками вирусов бывают всякие ломалки и кряки для программ (ещё один плюс в стороону использования лицензионного ПО)
- И на мой взгляд самое главное - это отказаться от использования Internet Explorer'a, это главная и самая большая дыра в Windows. Ну а если уж вы жить не можете без этого осла, то никогда не принимайте ни какие ActiveX от сайтов кроме как Microsoft и уносите ноги с этого сайта сразу, если он запросил установку ActiveX.
- Отказаться от использования виндового Проводника, поскольку этот гад отчасти использует Internet Explorer, то довольно часто распространителем вирусов становится и он. Взамен воспользоваться любой другой программой, будь то FAR, Total Commander, Power Desktop иль ещё какая программуля на ваш выбор.
Добавлено в [mergetime]1202468766[/mergetime]
Так же советую иногда просматривать что у вас в автозагрузке через Пуск-> выполнить -> msconfig и следить за тем что там прописывается, большенство вирусов обнаруживаются именно там.