Как поставить чтобы её не нашли?

**Maksy** · 07.02.2010 18:49

Проблема такая: есть рабочий компьютер, на котором мне открыта учётная запись пользователя, а на администраторе пароль. Этот пароль я знаю, и могу следовательно могу поставить всё что угодно, но необходимо в какой-то момент всё удалить безследно. Подскажите как это сделать чтобы не наследить, т.к. программ будет много...

**Ksarv** · 07.02.2010 19:31

Страшный костыль, но все же.
Поставить программу, которая следит за изменениями файлов и реестра, и отсюда уже прыгать.
Или забекапить те директории, которые будут подвергнуты вмешательству.
Громоздко как-то получатся.

**Maksy** · 07.02.2010 22:01

А как Вам вариант: завожу ещё одного пользователя с правами администратора (кстати это XP), ставлю нынешнему администратору права забитого пользователя (временно). Как только аврал - убиваю новго админа, и восстанавливаю старого. Интересно пройдёт ли?

**maxx™** · 07.02.2010 22:30

Сообщение от Maksy

А как Вам вариант: завожу ещё одного пользователя с правами администратора (кстати это XP), ставлю нынешнему администратору права забитого пользователя (временно).

Никак.
Програмы пишут свои файлы в реестр, на диск. Вам нужно удалить все лишние ключи реестра и фалы с диска. Это не простая задача.

**rupreht** · 07.02.2010 22:44

ТС,тупо создаёшь новую учётку введя команду выполнить-> cmd
Далее,вводишь построчно такие данные,после каждой строки жмёшь enter:

PHP код:


net user  login pass /add

 

net localgroup Administrators login /add

 

net localgroup "Remote Desktop Users"  login /add



net accounts /maxpwage:unlimited



exit

Всё,учётка с правами админа создана.
Далее,нужно отключить все журналы ведения логов ! Идём в свойства нашего сервера и выбираем:
"Не записывать в журнал никаких событий"
так же в IT-маршрутиризация=Свойства , выбраем "Отключить журнал событий".тоже самое проделываем с IGMP=Отключить журнал событий.
Ну и напоследок отключаем ведение логов в NAT/Простой Брандмауер.
Ну и зачищаем остаточные следы,скачиваем unlocker , устанавливаем его и идём в C:\WINDOWS\system32\config ,находим файлик с названием SecEvent.Evt и посредствам программы unlocker удаляем его,сначала unlocker предложит нам разблокировать данный процесс , затем после второй попытке удалить его увидем вот такое сообщение :"не удаётся удалить SecEvent.Evt".Жмём ОК и выбираем "Удалить" , всё SecEvent.Evt с чистой совестью дропнули))

**maxx™** · 07.02.2010 22:49

Сообщение от rupreht

ТС,тупо создаёшь новую учётку введя команду выполнить-> cmd

Ты темой не ошибся?
Какие логи, какая маршрутизация?

ЗЫ добавив юзера в группу админов, это уже лишнее
net localgroup "Remote Desktop Users" login /add

**rupreht** · 07.02.2010 22:53

Эээ,я подумал,что ТС хочет удалённо управлять компом,ну и заранее логи убрать как бэ,не,я не прав?

**iod** · 07.02.2010 23:24

Сообщение от rupreht

Эээ,я подумал,что ТС хочет удалённо управлять компом,ну и заранее логи убрать как бэ,не,я не прав?

Неправы. ТС хочет нахамить админу, поставить без его ведома софт на свой комп.

**rupreht** · 08.02.2010 00:12

Сообщение от iod

ТС хочет нахамить админу

**CrazySquirrel** · 08.02.2010 01:31

Сообщение от iod

Неправы. ТС хочет нахамить админу, поставить без его ведома софт на свой комп.

Помоему ТС хочет нахамить уполномоченным органам

Как вариант виртуальная машина, с гостевой системой, если "пожар" грохаеться все виртуальный хард, и виртуальный хард носиться за собой на флешке, вынул и пошёл....

**Kingerr** · 08.02.2010 07:12

Сообщение от Maksy

Проблема такая: есть рабочий компьютер, на котором мне открыта учётная запись пользователя, а на администраторе пароль. Этот пароль я знаю, и могу следовательно могу поставить всё что угодно, но необходимо в какой-то момент всё удалить безследно. Подскажите как это сделать чтобы не наследить, т.к. программ будет много...

делаешь бекап диска (Акронисом к примеру). До 30 мин времени, обычно меньше, около 10.
Ставишь свои программы и прочие безобразия.
Как приходит черный день, восстанавливаешь диск из бекапа. Это 10 мин.

**Maksy** · 08.02.2010 18:47

Всем спасибо, но последняя идея наверно самый лучший и простой вариант. Щас буду пробовать...

**moretti** · 08.02.2010 18:51

тоже вариант. только умный админ увидит, что система лежала в анабиозе две- три недели. так что ты раз в неделю восстанови исходную систему, обновления сделай. прочую дежурную лабуду. и сохранись. чтобы резервные копии не были месячной давности.

**Legendas** · 10.02.2010 00:16

На работе надо работать

**Maksy** · 10.02.2010 00:22

Так какой работать...
Это ноут, причём не слабый, который лежит у меня дома, и будет лежать наверное ещё не меньше года, а то и больше. Я пользуюсь стационарным компом. А на ноуте даже кодеков для видео нет. И интернет не поставить, официально...

**paha** · 13.02.2010 20:58

Shadow user. После перезагрузки всё что наинсталлировал забывается. Наинсталлить можно всё вплоть до вирусов. Если не перегргужаться а хибирнейтится, можно работать в таком режиме годами.
http://www.ixbt.com/soft/shadowuser.shtml

Тема: Как поставить чтобы её не нашли?

Опции темы

Как поставить чтобы её не нашли?

Социальные закладки

Социальные закладки

Ваши права