Revisión de archivos de Windows 7, estilos visuales personalizados

Navega tus respuestas
0

Para aplicar "estilos visuales" o temas personalizados en Windows 7, debe parchear algunos archivos del sistema, incluido el Explorador.

Desde el principio puedo ver cómo esto podría ser un problema de seguridad potencial, pero ¿cuánto? ¿Se puede confiar en el hecho de que las acusaciones de intenciones maliciosas no parecen prevalecer?

Por último, ¿hay alguna forma de modificar estos archivos a mano para facilitar estilos visuales personalizados? También se agradece recibir información sobre qué tan seguro o inseguro puede ser esto.

    
pregunta mellowmaroon 19.02.2013 - 17:24
fuente

1 respuesta

1

El problema básico es que para que Windows esté en un estado de confianza, no se deben manipular todos los archivos propios.

La manipulación de los archivos por sí sola no causará demasiado daño simplemente porque Windows detectará el cambio y reemplazará el archivo con una copia en buen estado. Sin embargo, se pone muy serio cuando bloquea el reemplazo, lo cual es necesario si desea que el estilo visual se mantenga.

El bloqueo del reemplazo significa que cualquier otra actividad maliciosa que intente modificar un archivo del sistema tendrá más posibilidades de éxito. En otras palabras, usted acaba de realizar la tarea de un trozo de código malicioso en nombre del código malicioso.

Por favor, no hagas esto.

    
respondido por el Steve 19.02.2013 - 17:39
fuente

Lea otras preguntas en las etiquetas

¿Automatización de pruebas para XSS en bash? ___ proceso qstnhdr ___ csrss.exe ______ qstntxt ___

Últimamente he experimentado algún comportamiento extraño (las cookies se borran en Firefox, lo que me obliga a iniciar sesión nuevamente). Los análisis antivirus (MS Security Essentials, MalwareBytes) no muestran nada, pero Process Explorer muestra dos instancias de csrss.exe sin firmante verificado. Se deniega el acceso a estos procesos.

Wikipedia muestra que algunos virus / troyanos se disfrazan de este proceso.

¿Cómo puedo verificar si se trata de un virus o no?

    
______ answer32679 ___

Las instancias múltiples de csrss no son infrecuentes. De hecho, tengo dos que se ejecutan en mi escritorio en este momento y he tenido más que eso en un sistema multiusuario. No puede hacer daño cargar el archivo para verificar que no es un reemplazo malicioso del archivo normal, pero es un sitio perfectamente común para verlo más de una vez.

También puedes intentar ejecutar SFC (comprobador de archivos del sistema) desde un inicio limpio desde tu disco de Windows y eso debería verificar los archivos clave del sistema, de los cuales estoy bastante seguro de que csrss es uno. (Sin embargo, no estoy seguro de eso). También puede ver si todos se ejecutan desde la misma ruta del sistema de Windows. Si se están ejecutando desde un camino diferente, entonces es un hecho evidente que algo está mal.

    
___