2018-02-13
225
После "Был решен случай Вредоносного программного обеспечения Уничтожения Процесса" (как обсуждено в Главе 18, "Вредоносном программном обеспечении"), друг Аарона Пол пошел домой и дал своему сыну команду сохранять все его программное обеспечение исправленным и современным. Он тогда подавал хороший пример, делая то же самое на его собственном рабочем столе. К сожалению, результатом был незагрузочный компьютер.
Программное обеспечение должно быть усовершенствовано, таким образом, Пол, обновленный бесплатное антивирусное программное обеспечение на его компьютере Microsoft Windows XP. Когда он перезагружал, компьютер, выведенный на экран индикатор выполнения экрана-заставки запуска Windows XP и затем синим экранированный. Последующие перезапуски, законченные тот же самый путь.
Естественно, Пол по имени Аарон, который изменился в его затасканное "нет, Я не буду фиксировать Ваш компьютер" футболка и приехал. Аарон, возможно, вероятно, решил проблему в Безопасном Режиме или с Системным Восстановлением, но те опции, должно быть, казались слишком легкими для него. (Фактически, он хотел гарантировать, что программное обеспечение сбоя не загружалось.) Вместо этого он загружал компьютер со старым Windows Preinstallation Environment (WinPE) CD. Он тогда выполнял Автовыполнения, выбрал, Файл | Анализируют Офлайновую Систему, указывая на Автовыполнения на папку C:\Windows на жестком диске и к одному из профилей в папке Настроек и C:\Documents.
|
|
|
Старый экземпляр WinPE не смог проверить подписи, таким образом, Аарон хотел скрывать Microsoft и записи Windows без проверки подписи, просто полагая, что в этом случае никакие модули на системе не будут ложно утверждать, что были от Microsoft. В дополнение к Точкам Расширяемости Автоматического запуска антивируса сбоя (ASEPs), Автовыполнения, показанные несколько других служб и драйверов, которые больше не были необходимыми и были устаревшими. Аарон отключил всех их, как показано в рисунке 16-4, и перезапустил компьютер.
Рис. 16-4. Автовыполнения анализируя офлайновую систему, отключая сбой антивирусных приложений и других ненужных записей.
Компьютер, перезапущенный без инцидентного. После входа в систему Пол был колеблющимся о риске другим отказавшим обновлением. Таким образом, он взял рекомендацию Аарона обновить до другого свободного антивирусного решения (показанный в рисунке 16-5) и удалил его предыдущий антивирусный продукт. Случай решается.
Рис. 16-5. Основы Безопасности Microsoft: "Доказанная антивирусная защита бесплатно? Это - то, в чем я нуждаюсь.”
