In news:hc57oa$qvk$1@inews.gazeta.pl,
*Doxent* <doxent@gazeta.pl> typed:
>> Tak ale zablokujesz na amen, najcześciej to robi wirus, ktory blokuje np.
>> Regedit itd..
>
> mi nie chodzi o blokowanie samego rundll32.exe tylko konkretnego pliku
> dll o konkretnej nazwie tak aby nie był brany pod uwagę przez system i
> pomijany. Co do exe to sprawdza się to znakomicie tylko nie wiem jak to
> jest z dll aby go zablokować na amen. Można w ten sposób zabezpieczyć się
> przed najbardziej popularnymi trojanami które mają stałe nazwy plików.
> np. digeste.dll itp.
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file
execution options\digeste.dll
"Debugger"=ntsd -d
hl=digeste.dll
-- Piotr Palusiński [Microsoft MVP - Windows Desktop Experience] https://mvp.support.microsoft.com/profile/Piotr.Palusinski news://msnews.microsoft.com/microsoft.public.pl.windows Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicyReceived on Tue Oct 27 16:25:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 27 Oct 2009 - 16:42:01 MET