Re: blokowanie potencjalnie niechcianych plików w Image File Execution Options.

Autor: Piotr Palusiński <perfekt_xl_at_invalid.wp.pl>
Data: Mon 26 Oct 2009 - 17:45:45 MET
Message-ID: <hc4jsc$je0$1@atlantis.news.neostrada.pl>
Content-Type: text/plain; charset="iso-8859-2"

In news:hc41gu$7j$1@inews.gazeta.pl,
*Doxent* <doxent@gazeta.pl> typed:
> Niedawno odkryłem, że pomocne jest blokowanie uruchamiania niechcianych
> procesów za pomocą wpisów w rejestrze mających taką postać:
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
> File Execution Options\reader_s.exe]
> "Debugger"="ntsd -d"
>
> czy w ten sam sposób mogę blokować uruchamianie się niechcianych plików
> dll przez rundll32 czy też linię "Debugger"="ntsd -d" trzeba zastąpić
> czymś innym ? czym ?

Tak ale zablokujesz na amen, najcześciej to robi wirus, ktory blokuje np.
Regedit itd..

-- 
Piotr Palusiński [Microsoft MVP - Windows Desktop Experience]
https://mvp.support.microsoft.com/profile/Piotr.Palusinski
news://msnews.microsoft.com/microsoft.public.pl.windows
Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicy

Received on Mon Oct 26 17:50:03 2009

This message: [ Message body ]
Następna wiadomość: Piotr Palusiński: "Re: Winsock/wirus problem?"
Poprzednia wiadomość: Piotr Palusiński: "Re: Zamiana czcionek"
W odpowiedzi na: Doxent: "blokowanie potencjalnie niechcianych plików w Image File Execution Options."
Następna w wątku: Doxent: "Re: blokowanie potencjalnie niechcianych plików w Image File Execution Options."
Odpowiedz: Doxent: "Re: blokowanie potencjalnie niechcianych plików w Image File Execution Options."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 26 Oct 2009 - 18:42:02 MET