winnt: Re: Rootkit od Microsoftu?

Autor: Michal Kawecki <kkwinto_at_o2.px>
Data: Tue, 17 Jul 2012 23:39:12 +0200
Message-ID: <1m2zvna8twlyg$.dlg@kwinto.prv>
Content-Type: text/plain; charset="iso-8859-2"

Dnia Tue, 17 Jul 2012 14:50:50 +0200, sTav napisał(a):

> Proszę o sprawdzenie czy kluczu
> HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
> powinny być takie wartości, ewentualnie które mogą być nieprawidłowe
> (szkodliwe?):
>
> (Domyślna) REG_SZ (wartość nie ustalona)
> ContigFileAllocSize REG_DWORD 0x00001000 (4096)
> NtfsAllowExtendedCharacter8dot3Rename REG_DWORD 0x00000000 (0)
> NtfsBugcheckOnCorrupt REG_DWORD 0x00000000 (0)
> NtfsDisable8dot3NameCreation REG_DWORD 0x00000000 (0)
> NtfsDisableCompression REG_DWORD 0x00000001 (1)
> NtfsDisableEncryption REG_DWORD 0x00000001 (1)
> NtfsDisableLastAccessUpdate REG_DWORD 0x00000001 (1)
> NtfsDisableVolsnapHints REG_DWORD 0x00000002 (2)
> NtfsEncryptPagingFile REG_DWORD 0x00000000 (0)
> NtfsMemoryUsage REG_DWORD 0x00000002 (2)
> NtfsMftZoneReservation REG_DWORD 0x00000003 (3)
> NtfsQuotaNotifyRate REG_DWORD 0x00000e10 (3600)
> SymlinkLocalToLocalEvaluation REG_DWORD 0x00000001 (1)
> SymlinkLocalToRemoteEvaluation REG_DWORD 0x00000001 (1)
> SymlinkRemoteToLocalEvaluation REG_DWORD 0x00000000 (0)
> SymlinkRemoteToRemoteEvaluation REG_DWORD 0x00000000 (0)
> UdfsCloseSessionOnEject REG_DWORD 0x00000001 (1)
> UdfsSoftwareDefectManagement REG_DWORD 0x00000000 (0)
> Win31FileSystem REG_DWORD 0x00000000 (0)
> Win95TruncatedExtensions REG_DWORD 0x00000001 (1)
>
> sTav

Moje wpisy:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"DisableDeleteNotification"=dword:00000000
"SymlinkLocalToLocalEvaluation"=dword:00000001
"SymlinkLocalToRemoteEvaluation"=dword:00000001
"SymlinkRemoteToLocalEvaluation"=dword:00000000
"SymlinkRemoteToRemoteEvaluation"=dword:00000000
"Win31FileSystem"=dword:00000000
"Win95TruncatedExtensions"=dword:00000001
"NtfsAllowExtendedCharacter8dot3Rename"=dword:00000000
"NtfsBugcheckOnCorrupt"=dword:00000000
"NtfsDisable8dot3NameCreation"=dword:00000002
"NtfsDisableCompression"=dword:00000000
"NtfsDisableEncryption"=dword:00000000
"NtfsDisableLastAccessUpdate"=dword:00000001
"NtfsDisableVolsnapHints"=dword:00000002
"NtfsEncryptPagingFile"=dword:00000000
"NtfsMemoryUsage"=dword:00000000
"NtfsMftZoneReservation"=dword:00000000
"NtfsQuotaNotifyRate"=dword:00000e10
"UdfsCloseSessionOnEject"=dword:00000003
"UdfsSoftwareDefectManagement"=dword:00000000

-- 
M.   
/odpowiadając na priv zmień px na pl/

Received on Tue 17 Jul 2012 - 23:45:57 MET DST

To archiwum zostało wygenerowane przez hypermail 2.2.0 : Wed 18 Jul 2012 - 00:42:01 MET DST