virușii pot șterge fișiere din c:\windows ?

În C:\Windows sunt fișierele sistemului de operare Windows. Dacă utilizatorul intră numai pe cont windows de tip administrator, și niciodată pe cont windows de tip standard, și la orice care e executat și apare UAC, dă yes, atunci e posibil ca fișiere din C:\Windows să fie înlocuite sau modificate sau șterse ? Adică există viruși care șterg sau înlocuiesc sau modifică fișiere din C:\Windows ? Dar în afară de fișierul hosts, că hosts pot să îl editez după devirusare. Motivul pentru care vreau să aflu asta, e ca să știu dacă e necesară formatarea și reinstalarea Windows-ului după fiecare infectare cu virus, deoarece o devirusare nu ar rezolva problema cu fișierele înlocuite din C:\Windows (adică programul de devirusare nu are acele fișiere care există și în C:\Windows, ca să detecteze care a fost înlocuit, ca să îl înlocuiască cu cel original).

Edited by CTU99, 12 March 2016 - 14:02.

Depinde de virus,daca ai un virus gen "VIrusul cu politia" atunci da iti modifica c:\ si virusul se porneste inaintea oricarui program,dar daca ai virusi clasici gen troian,nu modifica nimic pe partea de windows ci doar pe partea de internet si share

Da, "virusii" pot modifica fisierele de sistem.
In 90% din cazuri se poate devirusa.

UAC nu impiedica virusii sa afecteze fisierele windowsului, ci doar atentioneaza utilizatorul ca dand click pe un anumit .exe risca sa modifice fisierele windowsului cu programe third-parte ori chiar sa viruseze fisierele windowsului.

Iti trebuie un antivirus cu licenta foarte bum;
sau doar un program special ce restaureaza/deviruseaza datele din sistemul virusat doar cu un simplu restart !
Deep Freeze  

Un virus bun modifica/sterge fisiere windows lejer, chiar si fara drept de administrator.

 CTU99, on 12 martie 2016 - 13:55, said:

e adevarat ca antivirusii nu au in ei numele fisierelor din c:\windows....insa asta se poate rezolva ...marimea decat a numelor fisierelor nu e chiar mare ....si pot fi obtinute si din online daca ar fi prea mare .....important e ca unii virusi mai modifica si ce e in acele fisiere ...si de asta te prinzi mai greu......eventual daca ar fi vreun program de log cu toate modificarile efectuate in sistem si pac....prinse imediat programele care fac asta ..... macar log cu data si numele fisierului modificat si de cine anume ....de acolo te duci frumos pe site windows mac linux ...si pac pui la loc ce s-a schimbat ...

 tom_1133, on 12 martie 2016 - 14:09, said:

Nu este adevarat.
Un cont de administrator (nu contul Administrator) are "drepturile" impartite in doua: "simplu user" si "administrator"
Adunci cand un administrator ruleaza ceva, o face implicit cu drepturi de simplu user. Atunci cand UAC-ul face prompt, el te intreaba daca vrei sa folosesti drepturile de administrator in locul celor de simplu user.
Fisierele din Windows au acces read pentru simplu user asa ca daca un administrator ruleaza un virus dar raspunde Nu la UAC, virusul va avea puterea unui simplu user si nu va putea modifica in Windows.

 MembruAnonim, on 12 martie 2016 - 14:11, said:

Asta se intampla doar cand virusul speculeaza vulnerabilitati din Windows.

Edited by 654321, 12 March 2016 - 14:36.

 CTU99, on 12 martie 2016 - 13:55, said:

Fix pentru asta s-a inventat functia Repair a Windows, sa repuna fisierele originale de sistem.

 654321, on 12 martie 2016 - 14:29, said:

Pai in 2016 majoritatea virusilor stiu sa faca 'd'astea'. Ca nu mai sunt nici ei la "inceputuri"

 dani.user, on 12 martie 2016 - 14:36, said:

Da, dar iarasi, in 2016, un virus cat de cat "normal" deja stie sa ocoleasca asa ceva. Treaba asta cu Reair/Restore mergea pana acum 3, 4 ani. De atunci, adio.

Ideea de baza, zic eu, in ziua de azi, este cel putin un antivirus, dca anu chiar un security suite, cu licenta = bani (= cam greu la noi, ca mai toti sunt obijnuiti ori cu free, ori cu seriale/crack-uri de pe net), si cu grija si atentie la ce instalezi, si cu suspiciunea dusa la maxim. Daca esti superficial in ceea ce instalezi in windows, capeti ce "trebuie", conform anilor astia in care suntem
Ps. Nu stiti cata bataie de cap am eu cu clientii mei, carora le cer 50 lei/an pe licenta de Kaspersky Antivirus. Licenta legala, logic. ...... Plm.

Edited by c-daniel, 12 March 2016 - 15:17.

m-ai facut curios...cum poate un virus sa ocoleasca treaba asta cu repair?

 vyctoras1985, on 12 martie 2016 - 16:59, said:

) si chiar crezi ca daca as sti ti-as spune? Este extrem de greu si pt un programator. Dar, din viata, am invatat ceva: orice se poate face in it, numai sa vrei. Si bune, si rele, logic.
Si ca sa iti dau si raspuns, uite o logica: dupa ce windows-ul face repair, intervine virusul si cere imperios un restart, ca De, asa trebuie domne; la repornire, virusul inlocuieste automat fisierele reparate de functia Repair din windows; e simplu ca buna ziua.

Rolul lui Repair e sa repare stricaciunile facute, nu sa te scape de daunator. Logic e sa elimini prima data daunatorul apoi sa repari pagubele.

 c-daniel, on 13 martie 2016 - 13:04, said:

asta presupune ca mai intai sa cureti pc-ul de virus dupa aia sa aplici repair ....

 dani.user, on 13 martie 2016 - 13:48, said:

exact la asta ma gandeam si eu ..... atunci pun si eu o intrebare ...avand sa zicem un program care contorizeaza orice se descarca ....si orice care se descarca unde e pusa sau unde se muta singur.....se mai poate ascunde undeva virusul ala ?
as propune ca asta sa fie o functie obligatorie a oricarui sistem de operare  ....

si ca sa zic asa ...pun alta intrebare : sa zicem ca un antivirus are functia de " listeaza orice din calculator in afara de tastatura si mouse ....care muta , copiaza, taie sterge etc ...." ......cum se poate ascunde un virus de asa ceva ....
ps : pentru ca multi utilizatori uita sa isi puna un antivirus cand isi cumpara calculatorul eu as da o lege prin care orice vanzator de pc-uri e obligat prin lege sa instaleze un antivirus la alegere inainte de al vinde....

 vyctoras1985, on 13 martie 2016 - 16:01, said:

Virusul nu e scris de copii de liceu ! Ma rog, sunt si din astia dar nu-s asa periculosi. Virusul e scris de oameni cu meseria-n cap ce stiu cum functioneaza un OS, ce ofera si ce nu la nivel low etc. Ca atare speculeaza povestea inainte de a monitoriza tu din user space.

 vyctoras1985, on 13 martie 2016 - 16:05, said:

Chiar si asa, se gasesc vulnerabilitati, poti sa faci sa crape aplicatia si sa o ia pe calea dorita de tine, nu poate spune kernelul ca nu e voie, tu esti seful pana la urma, el e in slujba ta.

 vyctoras1985, on 13 martie 2016 - 16:05, said:

De parca antivirusul e sfant ! Nici pe departe.

Edited by neagu_laurentiu, 13 March 2016 - 16:11.

la acea alta intrebare am gasit si singur un raspuns......si anume ca sunt softuri de curatare , softuri care se instaleaza (jocuri etc), toate astea nefiind virusi ,care manipuleaza fisiere....si pot fi confundate usor cu virusii.....
atunci as mai da alta lege : ...prin lege softurile care instaleaza sterg etc ....trebuie sa aiba un anumit strict de comportament .... adica fisierele unui joc sa fie puse ca la linux numai in anumite parti ...... softuri care muta sa mute numai in fisiere preatribuite de lege ..... ca sa zic asa sa fie un cadru , o structura de sistem , un arbore ca la dos , obligatoriu ...pentru ca antivirusul sa vada exact cine se comporta in neregula

Spor la intrat in Parlament sa dai legi.

Edited by neagu_laurentiu, 13 March 2016 - 16:13.

 neagu_laurentiu, on 13 martie 2016 - 16:05, said:

1 ma rog eu am plecat de la presupunerea ca orice user isi instaleaza prima data aplicatia ......
2 pe sistemul "si ce daca se stie unde sta fiecare fisier descarcat...important e ca dupa descarcare sa incapa sa dezactiveze el tot ce vrea"?
3 nu am zis asa ceva
4 apropo de o chestie ...mi se pare ca uniunea europeana a facut o prostie super mare cand a interzis ca un sistem de operare sa aiba preasamblat un antivirus si softuri de aparare pe motiv de competitite......ca pana la urma siguranta comunicatiilor e ceva de siguranta nationala ...ca atare as face orice care sa previna malware-ul...la naiba se pierd bani din munca oamenilor pe ransomware si etc !!!!!

 neagu_laurentiu, on 13 martie 2016 - 16:12, said:

pai nu zii ca poate e o decizie buna chestia asta .... si legea ar putea cere nu numai antivirus dar chair si o suita free pentru toate treburile.. eventual ca sa creasca calitatea softurilor free de protejare ...ar trebui obligatoriu sa puna softuri donationware .... si sa faca si donatie

Descarca Process Monitor, lasa-l 10 secunde pornit fara sa misti macar mouse-ul in acea perioada, si uita-te cate se intampla in sistem in timpul acela.