[QUOTE]
Сергей Скляраев написал:
Как избавится от скрытого майнера?[/QUOTE]
[URL=https://qna.habr.com/q/632375]https://qna.habr.com/q/632375[/URL] почитайте здесь
[URL=https://www.eset.com/ua-ru/support/information/entsiklopediya-ugroz/skrytyy-mayning/]https://www.eset.com/ua-ru/support/information/entsiklopediya-ugroz/skrytyy-mayning/[/URL] и здесь для повышения грамотности, но здесь про майнинг сайты
[URL=https://lifehacker.ru/skrytyj-majner/]https://lifehacker.ru/skrytyj-majner/[/URL] и вот
Это всё в случае, если не хотите через специальные программы, типо uVS решать проблему
[QUOTE]И ещё, если человек не ориентируется - то он и вопросы не может задавать.
А вы вопросы задаёте правильно - значит ориентируетесь и понимаете о чём идёт речь.[/QUOTE]
Не знаю, может быть. "Любопытство в купе со страхом" делают чудесные вещи - ты впитываешь информацию, как губка, а учишься задавать соответствующие вопросы. Мне кажется, если бы меня эта тема не "тревожила", я ы ничего не понял вообще
[QUOTE]Ответ: Изменить можно - но с последствиями ( о чём выше сказано )[/QUOTE]
Я вот в итоге насобирал такую информацию, может кому-то она будет полезна
Если мы говорим о учётке МС, то все тянется с сервера и локально нет смысла что-то менять, если даже кто-то получит доступ к старой информации э, которая осталась на диске. Пароль в системе хранится в зашифрованном виде. Sid по факту значения не имеет. Есть определенный токен, но его взломать невозможно никак. Просто меняете пароль на сайте и все. Такой взлом точно невозможен.
Локальную учётку взломать тоже не получится, так как она вместе с файлами будет стёрта, то есть ценность при доставании файлов имеет только какая-то информация в виде фото или документов.
[QUOTE]"Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. То нужно менять данные в ProfileImagePath. т.е. путь\данные профиля должны соответствовать"[/QUOTE]
Мне вот тоже еще один умный человек дал такой же ответ примерно, вот он:
Да, так можно сделать, но учетка 99% когда-то сломается и скорее всего сразу, то есть не получится в нее войти и все переменные среды тоже ведь нужно менять. Если взломщик так сделает, то не сможет подключиться, так как софт, который будет работать, останется как бы старом аккаунте. Я пользовался ранее одним софтом по работе для удаленного подключения и он был очень чувствительным вообще к любому изменению в учетной записи. То есть, если даже был доступ полный к ПК, то не удавалось подключиться часто. Так что думаю, что тут на это точно не стоит обращать внимание.
В итоге я пришел к выводу, что если учетку через сид взломают - то "кулхацкеры" наверняка её "уничтожат" таким образом
Поправьте если не правильные выводы сделал, и также если информация, которую я получил, не совсем правиьна) Всё-таки Вы больше всех нас вместе взятых знаете, это не трудно понять по Вашим ответам с хорошим разъяснением :D