Niedawno odkryłem, że pomocne jest blokowanie uruchamiania niechcianych
procesów za pomocą wpisów w rejestrze mających taką postać:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\reader_s.exe]
"Debugger"="ntsd -d"
czy w ten sam sposób mogę blokować uruchamianie się niechcianych plików dll
przez rundll32 czy też linię "Debugger"="ntsd -d" trzeba zastąpić czymś
innym ? czym ?
Received on Mon Oct 26 12:35:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 26 Oct 2009 - 12:42:01 MET