Нежелательные ПО , Есть ли подробная информация?

RSS
Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&...

что за UniDl.c и т.д.?

Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют
Изменено: Подозрительный Человек - 24.02.2021 01:41:41

Ответы

В том-то и дело, что однозначных ответов я не нашёл. Кто-то например просто открывает какую-то прогу типа бандикама и запись включает, но про тайминги - ни слова. Я даже в майкрософт комьюнити писал, там никто про тайминги не знает.

Но зато рассказали про учетки. Что есть у каждой свой SID, и что он уникален.
И чтобы с учеткой не произошло (пароль поменялся, имя, привилегии) - сид останется, даже если в реестре что-то поделать с учеткой. А посмотреть SID можно только через павершел



А вот про тайминги и окна предупреждения ничего такого не нагуглил. Так что касательно таймингов всё еще ищу по просторам интернета ответы)) Однако вычитал, что вот на серверных ОС такая фича есть, мол спрашивают "зачем вы хотите завершить работу" и т.д., окошко такое выскакивает. Но не ставить же серверную винду... в игрушки не поиграть будет))
Изменено: Подозрительный Человек - 07.03.2021 21:25:23
1) На ноутбуках ( в большинстве случаев ) процессор заменить можно.
2) По поводу кнопки питания и предупреждений:
https://winaero.com/enable-shutdown-event-tracker-windows-10/
Планирую продавать старенький ноутбук. Подскажите, как можно полностью очистить его от всех своих личных файлов, оставив только чистенькую ОСь? И чтобы нельзя было с помощью сторонних прог восстановить. То есть чтобы файлы были удалены без возможности восстановления

И да... сносить шинду опасно, там стоит божественная семёрочка от Гамновского, и обратно я её вряд ли накачу
Изменено: Подозрительный Человек - 13.03.2021 11:52:00
НЕ получиться удалить одно и оставить другое.
Так, как сама операционная система записана поверх старых данных и что-то может сохраниться.
( можно затереть только свободное место - но это будет полумера )
Да и сама система что-то может сохранить. ( здесь нужно всё чистить\удалять точки восстановления, кэш браузеров и т.д. )

Для удаления данных используют спец. программы ( Shredder )
Acronis DriveCleanser; CCleaner ( меню сервис ) ( не менее 6-ти проходов - т.е. повторное стирание ) и другие программы.
------
Чтобы убедиться, что все данные удалены применить программы для восстановления данных. Например: diskdigger; r.saver и т.д.
Удаляете лишнее ПО в системе, зачищаете теневые копии, "корзины" пользователей, создаёте нового пользователя, а после пользуетесь sdelete с соответсвующими ключами.
Цитата
"корзины" пользователей, создаёте нового пользователя, а после пользуетесь  sdelete  с соответствующими ключами.
А можно например SID пользователя изменить? Например если через админа сидел. Мне тут советуют. Но может шутят
Вообще можно SID учеток или OСь изменять и если можно - то что произойдет? А что даст создание новой учётки и удаление старых?

Что за теневые копии такие? И я так понимаю, что даже если я накачу другую ОСь - то данные всё равно можно восстановить?
Изменено: Подозрительный Человек - 14.03.2021 19:20:48
Цитата
Подозрительный Человек написал:
А можно например SID пользователя изменить? Например если через админа сидел. Вообще можно SID учеток или OS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.


Цитата
Подозрительный Человек написал:
Что за теневые копии?
О теневых копиях.
+

Цитата
Подозрительный Человек написал:
И я так понимаю, что даже если я накачу другую ОСь - то данные всё равно можно восстановить?

Вроде всё понятно написано.
Пробуйте зачистить свободное пространство - потом пробуйте восстановить данные и посмотрите получиться их восстановить, или нет.
-----
Если чистить систему - то удалять данные авторизации из браузера и других программ; данные почты ( если есть такая необходимость ); данные гибернации, теневые копии, корзину; лицензии ( если есть оплаченные и привязанные к программам ) ; временные папки.
--------------
Система данные, как правило не удаляет, а помечает  их как удалённые. ( это быстрее ) а потом записывает новые данные поверх старых.
Поэтому и применяют  Shredder  - программа многократно перезаписывает данные на диске.
+
Цитата
Подозрительный Человек написал:
Вообще можно SID учеток или OСь изменять и если можно - то что произойдет?

Если менять SID : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

То нужно менять данные в ProfileImagePath.  т.е. путь\данные профиля должны соответствовать.
-------
Если что-то не то сделать: Не будет доступа к профилю и будут проблемы с доступом к файлам, проблемы с запуском программ ( у программ не будет нужных прав )

Если есть желание поэкспериментировать - то нужна копия реестра.
Изменено: RP55 RP55 - 14.03.2021 19:53:41
+
Можно почистить систему - так, как написано выше. > Скопировать Систему ( сделать образ системы\копию загрузочного сектора )
Пройтись по диску Shredder-ом  и накатить систему обратно.
Только копию системы - а не диска.
Потом проверить программами восстановления. Что и как.
-------------
Но это всё от н. делать.
-------------------------------
По хорошему - просто сохранить нужные данные - Shredder-ом  почистить диск  и накатить чистую систему.
-----------------
Или поговорить с тем кому вы хотите продать PC  об установке нового диска и воткнуть туда новый диск.
Читают тему (гостей: 2)