Перейти к содержанию

Файл подкачки

Dzon

Автор Dzon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Dzon

Dzon

Опубликовано
Опубликовано

1.Если не хватает ресурсов оперативной памяти используеться файл подкачки pagefiles.sys

2.Pagefile.sys может угрожать безопасности системы т.к. в него может быть занесена информация о паролях.

3.Какой ключ реестра отвечает за вышеуказанный файл,какое значение нужно установить в реестре,чтобы перед выходом из системы

происходила очистка вышеуказанного файла?

 

;)

Kerill

Kerill

Опубликовано
Опубликовано (изменено)

Есть специальная программа настройка для файла подкачки и для системы вообщем...

У меня галочка на автомате по усмотрению Системы т.е Windows Vista,не советую ковыряться в реестре такими вещами не балуюсь... ;)

Изменено пользователем Kerill
INC®

INC®

Опубликовано
Опубликовано (изменено)
3.Какой ключ реестра отвечает за вышеуказанный файл,какое значение нужно установить в реестре,чтобы перед выходом из системы

происходила очистка вышеуказанного файла?

Эта функция есть в КИС 2009 ;) Называется "Устранение следов активности в системе". В списке "Дополнительные действия" поставьте галку и нажмите ОК.

Изменено пользователем INC®
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)
Есть специальная программа настройка для файла подкачки и для системы вообщем...

У меня галочка на автомате по усмотрению Системы т.е Windows Vista,не советую ковыряться в реестре такими вещами не балуюсь... ;)

 

 

 

1.Вы пишите про установленную программу, а я просил выложить ключ и параметры для изменения.

2.Операционная система у меня в подписи.

3.Учиться никогда не поздно,а если этого не делать, ничему не научишься.

 

 

:)

Изменено пользователем Dzon
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
читайте производителя ;)

http://support.microsoft.com/kb/314834 - вот.

 

 

 

1.Спасибо - это то,что доктор прописал.

2.В системе находяться еще два файла ,в которых иногда можно встретить информацию о паролях : memory.dmp ,user.dmp. Если программа

рухнула или система ,создаеться дамп памяти,которые находяться в двух каталогах. Как их можно отключить?

3.Cтоит ли запускать отладчик программы,если выводиться сообщение что память по определенному адресу не может быть прочитана?

 

:)

Mona Sax

Mona Sax

Опубликовано
Опубликовано
1.Спасибо - это то,что доктор прописал.

2.В системе находяться еще два файла ,в которых иногда можно встретить информацию о паролях : memory.dmp ,user.dmp. Если программа

рухнула или система ,создаеться дамп памяти,которые находяться в двух каталогах. Как их можно отключить?

3.Cтоит ли запускать отладчик программы,если выводиться сообщение что память по определенному адресу не может быть прочитана?

 

;)

 

2. панель управления - система - дополнительно - запуск и восстановление - настройка - отключаем дамп. (примерно так, у меня вин английская)

3. а зачем?руками баги ловить?отладчик - это инструмент программистов.

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)

1.Если детально изучить файл drwtsn32.log из каталога, который создаеться доктором Ватсоном он содержит информацию,которая записываеться

в виде текста и там много,что можно найти о установленной системе и самое главное - копию части памяти и стека. Этот файл можно просмотреть

используя любую учетную запись - даже,если система в это время работала под учетной записью администратора.

2.Как - этого доктора,который может раскрыть все карты отключить? ;)

Изменено пользователем Dzon
Mona Sax

Mona Sax

Опубликовано
Опубликовано

Dzon не советую его отключать. лучше в настройках выставить, чтобы он писал лог в твою папку.

  • Согласен 1
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Dzon не советую его отключать. лучше в настройках выставить, чтобы он писал лог в твою папку.

 

 

 

 

 

1. Спасибо, Вы мне очень помогли.

 

+1 ;)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • DISPAWN
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор DISPAWN
      В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ?
      Release.txt.rar
       
      Сообщение от модератора thyrex Перенесено в нужный раздел
×
×
  • Создать...