Author Topic: Экран поведения winlock спокойно пропустил...  (Read 16408 times)

0 Members and 1 Guest are viewing this topic.

Offline Onix

  • Poster
  • *
  • Posts: 442
Доброго времени суток.
Если вы сомневаетесь и можете определить, является ли опасной программа/процесс, вы можете поставить действие спрашивать. Экран поведения постоянно совершенствуется(через обновления баз), поэтому определять автоматически вполне подходящий вариант. Не будет постоянно всплывающих окон с запросом.

Offline johny_boy

  • Newbie
  • *
  • Posts: 3
винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если поймать эту смс-ную радость - после жесткой перезагрузки - всё ОК

а эти ветки аваст "пасет" интересно ?
====================================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

--------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
-------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
---------
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
----------


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"

----------

HKEY_USERS\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"
« Last Edit: March 19, 2011, 12:50:11 PM by johny_boy »

Offline johny_boy

  • Newbie
  • *
  • Posts: 3
винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если поймать эту смс-ную радость - после жесткой перезагрузки - всё ОК

а эти ветки аваст "пасет" интересно ?
====================================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

--------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
-------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
---------
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
----------


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"

----------

HKEY_USERS\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"


разработчики тут бывают ?

Offline GeneZis

  • Full Member
  • ***
  • Posts: 175
разработчики тут бывают ?
Нет, они бывают только в англоязычной части форума.