Sok mindent (ha nem mindent) le lehet vele \u00e1ll\u00edttatni, de amit m\u00e1shol is el\u00e9r\u00fcnk (pl: msconfig, Ind\u00edt\u00f3pult, Szolg\u00e1ltat\u00e1sok, Eszk\u00f6zkezel\u0151, stb.) azt lehet\u0151leg ott kapcsoljuk ki, \u00e1ll\u00edtsuk le.<\/p>\n
A program hordozhat\u00f3, b\u00e1rhonnan sim\u00e1n Enter-el ind\u00edthatjuk… Teh\u00e1t fut a program. El\u0151sz\u00f6r is v\u00e1rjuk ki m\u00edg mindent megkeres, bet\u00f6lt… Azt\u00e1n fent az Options<\/em>-n\u00e9l pip\u00e1ljuk be az Include Empty Locations<\/em>-t \u00e9s a Hide Microsoft and Windows Entries<\/strong>-t! \u00cdgy \u00e1ttekinthet\u0151bben \u00e9s biztons\u00e1gosabban l\u00e1thatjuk a nem a Windows-al telep\u00fclt \u00e9s nem a Microsoft \u00e1ltal fejlesztett alkalmaz\u00e1sok sz\u00e1lait, bejegyz\u00e9seit, magyarul a k\u00f6zvetlen rendszer \u00f6sszetev\u0151ket.<\/p>\n Ezut\u00e1n azt aj\u00e1nlom, hogy ne<\/strong> az Everything<\/em> f\u00fcllel kezdj\u00fck, mert abban az \u00f6sszes t\u00f6bbi f\u00fcl benne van, b\u00e1r ki hogy szereti… \u00c9n most az Everything kihagy\u00e1s\u00e1val \u00edrom le a dolgokat, mert \u00fagy jobban l\u00e1that\u00f3, mi micsoda.<\/p>\n Ha b\u00e1rhol az adott elemre jobb gombbal kattintunk, akkor a megjelen\u0151 men\u00fcben tal\u00e1lunk olyanokat, hogy: Delete, Copy, Verify, Jump to…, Search Online…, Process Explorer…, Properties…<\/em> A delete nyilv\u00e1n t\u00f6rl\u00e9s. Szerintem ne t\u00f6r\u00f6lj\u00fcnk semmit, mert ha nagyon belelend\u00fcl\u00fcnk a k\u00eds\u00e9rletezget\u00e9sbe, tuti, hogy egyszer-k\u00e9tszer belefutunk egy j\u00f3 kis rendszer \u00f6sszeoml\u00e1sba, \u00edgy ha ott marad a bejegyz\u00e9s vissza tudjuk kapcsolni Cs\u00f6kkentett m\u00f3dban (ha szerencs\u00e9nk van, \u00e9s nem l\u00e9tfontoss\u00e1g\u00fat \u00e1ll\u00edtottunk le, mert akkor m\u00e1r a cs\u00f6kkentett m\u00f3d sem indul el). P\u00e9ld\u00e1ul, amiket \u00e9n le\u00e1ll\u00edtottam (mondjuk az IE \u00f6sszes sz\u00e1l\u00e1t), azok az ut\u00f3bbi nagyobb rendszer friss\u00edt\u00e9skor \u00f6sszeoml\u00e1st okoztak. A Copy a v\u00e1g\u00f3lapra m\u00e1solja a bejegyz\u00e9st, az ellen\u0151rz\u00e9s (Verify) … is biztos csin\u00e1l valamit :-), a Jump to… odaugrik a registry azonos\u00edt\u00f3hoz, a Search… r\u00e1keres az Interneten, a Process Explorer elind\u00edtja a Process Explorer<\/a>-t, ha fel van telep\u00edtve, ha nincs… nekem t\u00f6bbnyire \u00f6sszeomlott a program, a Properties a f\u00e1jl tulajdons\u00e1gait mutatja meg.<\/p>\n A f\u00fclek: Logon<\/strong>: Ezek a rendszerindul\u00e1skor bet\u00f6lt\u0151d\u0151 k\u00fcls\u0151 alkalmaz\u00e1sok. \u00c9n mivel tudom mi mi\u00e9rt fut, itt semmit nem \u00e1ll\u00edtottam le, de ha valakinek valami gyan\u00fas, akkor itt kikapcsolhatja. A k\u00f6z\u00e9ps\u0151 r\u00e9sz az ami az Ind\u00edt\u00f3pult<\/em>ban is megtal\u00e1lhat\u00f3, a t\u00f6bbi t\u00f6bbnyire a registry Run<\/em>, Runonce<\/em> \u00e9s RunonceEx<\/em> szekci\u00f3ib\u00f3l ker\u00fcl ind\u00edt\u00e1sra.<\/p>\n Az Explorer<\/strong> f\u00fcln\u00e9l m\u00e1r gyoml\u00e1ltam \u00e9n is. Pl. le\u00e1ll\u00edtottam a Spyware Terminator<\/em> helyzet\u00e9rz\u00e9keny (jobb gomb) men\u00fcbe be\u00e9p\u00fcl\u00e9s\u00e9t, a PDF Shell Extension<\/em>-t, illetve a nem tal\u00e1lhat\u00f3akat (File not found), amit az utols\u00f3, Image Path<\/em> oszlopban l\u00e1thatunk.<\/p>\n Ja, elfelejtettem az elej\u00e9n…, teljes k\u00e9perny\u0151sre \u00e1ll\u00edtsuk a program ablak\u00e1t, hogy l\u00e1ssuk is mit csin\u00e1lunk!<\/p>\n Egy programot (pl. Spyware Terminator) lehet, hogy t\u00f6bb helyen is le kell \u00e1ll\u00edtani (mert t\u00f6bb men\u00fcbe \u00e9p\u00fcl be).<\/p>\n Az Internet Explorer<\/strong> f\u00fcln\u00e9l \u00e9n mindent le\u00e1ll\u00edtottam, mert csak tesztel\u00e9si c\u00e9lra haszn\u00e1lom ezt a b\u00f6ng\u00e9sz\u0151t. Ett\u0151l m\u00e9g elind\u00edthat\u00f3 marad.<\/p>\n A Scheduled Tasks<\/strong>-n\u00e9l a nem tal\u00e1lhat\u00f3k \u00e9s a Google telep\u00edt\u0151n k\u00edv\u00fcl minden le\u00e1ll\u00edtva. Ha van valami k\u00e9zzel be\u00e1ll\u00edtott feladat, arr\u00f3l biztos tudunk vagy m\u00e1s amit ismer\u00fcnk, de azokat az \u00dctemezett feladatok k\u00f6z\u00f6tt is le\u00e1ll\u00edthatjuk.<\/p>\n A Services<\/strong> f\u00fcl minden tagja megtal\u00e1lhat\u00f3 a Szolg\u00e1ltat\u00e1sok<\/strong>n\u00e1l, itt a nem MS be\u00e1ll\u00edt\u00e1ssal n\u00e1lam csak a Comodo<\/em> eml\u00edt\u00e9sre m\u00e9lt\u00f3, ami marad.<\/p>\n A Drivers<\/strong>-be szerintem itt nem nagyon \u00e9rdemes belepiszk\u00e1lni, de az\u00e9rt aki tudja mit csin\u00e1l, tal\u00e1lhat \u00e9rdekess\u00e9geket. Pl. n\u00e1lam egy 100 \u00e9ve elt\u00e1vol\u00edtott VirtualBox-nak a h\u00e1l\u00f3zati meghajt\u00f3ja m\u00e9g \u00e9lt, kikapcsoltam, \u00e9s term\u00e9szetesen itt is a nem tal\u00e1lhat\u00f3akat kikapcsolhatjuk, lehet, hogy lesz b\u0151ven.<\/p>\n A Codec<\/strong>-eket sem itt kell elt\u00e1vol\u00edtani.<\/p>\n A Boot Execute<\/strong>-ban nincs nem Microsoft-os, a Network Providers<\/strong>-ben sem.<\/p>\n Az LSA Providers<\/strong>-ben \u00e9n egy nem tal\u00e1lhat\u00f3 msn registry bejegyz\u00e9st tal\u00e1ltam, kigyoml\u00e1ltam.<\/p>\n Print Monitors<\/strong>, semmi, ellenben a Winsock Providers<\/strong>-ben megszabadulhatunk a Bonjour Namespace Provider<\/em>-t\u0151l, m\u00e1r ha akarunk.<\/p>\n A Winlogon<\/strong>-n\u00e1l a grafikus vez\u00e9rl\u0151h\u00f6z sz\u00fcks\u00e9ges, egy sz\u00e1l .dll fut csak, ami marad.<\/p>\n A KnownDLLs<\/strong>-n\u00e9l semmi, az AppInit<\/strong>-n\u00e9l egy priorit\u00e1s be\u00e1ll\u00edt\u00e1s ment\u0151 program, majd fel lesz t\u00e9ve let\u00f6lt\u00e9sre ez is, de ezenk\u00edv\u00fcl semmi, \u00e9s az Image Hijacks<\/strong>-n\u00e9l sincs le\u00e1ll\u00edthat\u00f3.<\/p>\n Akkor most kapcsoljuk be a Microsoftosokat! Teh\u00e1t a fentebb \u00edrt Hide Microsoft… -b\u00f3l vegy\u00fck ki a pip\u00e1t \u00e9s a Hide Windows… – ban se legyen. Ezut\u00e1n friss\u00edts\u00fcnk egyet az F5 lenyom\u00e1s\u00e1val!<\/p>\n V\u00e1rjuk ki m\u00edg bet\u00f6lti a sz\u00e1lakat \u00e9s l\u00e1thatjuk azt a rengeteg mindent amire dolgozik a g\u00e9p\u00fcnk.<\/p>\n Teh\u00e1t kezdj\u00fck el\u00f6lr\u0151l!<\/p>\n A Logon<\/strong>, most m\u00e1r Windowsos dolgokkal is. Itt szerintem nem tal\u00e1lunk \u00faj gyalulni val\u00f3t. A ctfmon.exe<\/strong> le\u00e1ll\u00edt\u00e1sa nem fog galib\u00e1t okozni, de az rdpclip.exe<\/strong> \u00e9s az explorer.exe<\/strong>, no meg az userinit<\/strong>, KernelFaultCheck<\/strong> az sz\u00fcks\u00e9ges, b\u00e1r az els\u0151t m\u00e9g le\u00e1ll\u00edthatjuk, de csak akkor ha soha sem akarjuk a v\u00e1g\u00f3lapot haszn\u00e1lni.<\/p>\n Az Explorer<\/strong>-n\u00e9l a nem tal\u00e1lhat\u00f3akon k\u00edv\u00fcl \u00e9n a C\u00edmjegyz\u00e9k, Outlook Express, Internet Explorer<\/em> programokkal kapcsolatos dolgok \u00edrmagj\u00e1t is elt\u00e1vol\u00edtottam, csak\u00fagy mint az ADVPACK<\/em> le\u00edr\u00e1s\u00faak (m\u00e1sodik oszlop) mindegyik\u00e9t, kar\u00f6ltve a Themes Setup, Windows Asztalfriss\u00edt\u00e9s, Windows Media Player, CDBurn<\/em> bejegyz\u00e9sekkel. Na persze ki mit haszn\u00e1l…<\/p>\n Tov\u00e1bbiakban semmi \u00faj, illetve marad. A Boot Execute<\/strong>-ot se piszk\u00e1ljuk, n\u00e1lam m\u00e9g a Print… -n\u00e9l van minden kikapcsolva, mert sosincs semmi ehhez a g\u00e9phez csatlakoztatva, a t\u00f6bbieket is b\u00e9k\u00e9n hagyhatjuk.<\/p>\n Fent a men\u00fcben van m\u00e9g egy User<\/em> men\u00fcpont, ahol m\u00e1s felhaszn\u00e1l\u00f3k lehet\u0151s\u00e9geit kurt\u00edthatjuk meg.<\/p>\n Di\u00f3… na j\u00f3 k\u00f3kuszdi\u00f3 h\u00e9jban ennyi.<\/p>\n Kellemes babr\u00e1l\u00e1s!![\"autoruns](\"\/\/csillagpor.hu\/pict\/autoruns-explorer.jpg\" "\\"autoruns")
<\/a><\/p>\n
\nMegold\u00e1s: Cs\u00f6kkentett m\u00f3d – visszakapcsol\u00e1s az Autoruns-al – Norm\u00e1l m\u00f3d – lefuttatta a friss\u00edt\u00e9shez sz\u00fcks\u00e9geseket – azt\u00e1n Autoruns, \u00e9s megint letiltottam amit akartam.<\/p>\n![\"search](\"\/\/csillagpor.hu\/pict\/search-online.jpg\" "\\"search")
<\/a><\/p>\n![\"hide](\"\/\/csillagpor.hu\/pict\/hide-microsoft.jpg\" "\\"hide")
<\/a><\/p>\n
\nDe az\u00e9rt \u00f3vatosan!<\/p>\n","protected":false},"excerpt":{"rendered":"![\"Autoruns\"](\"\/\/csillagpor.hu\/pict\/autoruns-kicsi.jpg\" "\\"Autoruns\\"")
<\/a>Az Autoruns m\u0171k\u00f6d\u00e9s\u00e9r\u0151l, be\u00e1ll\u00edt\u00e1sair\u00f3l \u00edrok p\u00e1r mondatot. Az Autoruns 10.04-es verzi\u00f3t haszn\u00e1lom jelenleg Windows XP-n. Az Autoruns<\/a>, mint olvashatjuk, a Windows rendszerek automatikusan indul\u00f3 folyamatait kezeli. Sok mindent (ha nem mindent) le lehet vele \u00e1ll\u00edttatni …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,43,48],"tags":[],"_links":{"self":[{"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/posts\/370"}],"collection":[{"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/comments?post=370"}],"version-history":[{"count":0,"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/posts\/370\/revisions"}],"wp:attachment":[{"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/media?parent=370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/categories?post=370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/csillagpor.hu\/remek\/programok\/wp-json\/wp\/v2\/tags?post=370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}