Vlákno názorů k článku Ransomware – „policejní virus“ na pitevním stole od Avanti - Neměl jsem moc času na řešení, když to...

Neměl jsem moc času na řešení, když to chytla kamarádka, smazal jsem jí profil, od té doby nic. Že by to bylo převážně v uživatelském prostoru?

Pokud ta kamaradka nepracuje pod administratorem (nepo power-user, ci jak se tomu ted ve windows rika), pak se to nemohlo dostat dal nez po jeji profil.

Ovsem bud si jistej, ze kdyby ten uzivatel mel vyssi prava, pak se to svinstvo rozsiri po celem systemu.

Velmi sa mi nechce verit, ze by schopnejsi virus nedokazal prelomit "bezpecnost" vo windowsoch.

nuz.. zrejme ta bezpecnost u windows predsalen od win95 trocha postupila :)

Není to až tak lehké. Postup který použil Rhinox je správný. Osobně měním profil a přetahuji čistá uživatelská data (nepoužívám tedy funkci standardního exportu profilu) a některá nastavení kdykoli je jen podezření na kompromitovaný uživatelský profil.

**
Jen bych ještě vyzdvihnul dvě, neznámo pro mne, proč opomíjené historické věci okolo Windows.

1. Od Windows Vista dále stále existuje účet Administrator, ale je nepoužívaný. Doporučuji nastavit mu vlastní heslo a učinit ho neaktivním. Pokud jste majitelé Home verzí nepřipojovaných do domény (samostatné lokální počítače), použijte příkazy: "NET USER" pro vypsání seznamu uživatelských účtů, "NET USER Administrator *" pro zadání hesla k účtu uživatele Administrator, "NET USER Administrator /ACTIVE:NO" pro deaktivaci účtu uživatele Administrator (v případě že používáte jiný účet s právy správce systému). "NET USER Administartor /ACTIVE:YES" účet znovu aktivuje, příkaz "NET HELP USER" poskytne kompletní nápovědu.

2. Ve Windows je stále přítomen příkaz SysKey kterým lze měnit klíč použitý pro šifrování databáze účtů Windows. Je vhodné čas od času kód změnit.