« previous next »
Pages: 1 2 [3]   Go Down

Author Topic: Экран поведения winlock спокойно пропустил...  (Read 21338 times)

0 Members and 1 Guest are viewing this topic.

Onix

  • Guest
Re: Экран поведения winlock спокойно пропустил...
« Reply #30 on: March 03, 2011, 04:50:38 AM »
Доброго времени суток.
Если вы сомневаетесь и можете определить, является ли опасной программа/процесс, вы можете поставить действие спрашивать. Экран поведения постоянно совершенствуется(через обновления баз), поэтому определять автоматически вполне подходящий вариант. Не будет постоянно всплывающих окон с запросом.
Logged

johny_boy

  • Guest
Re: Экран поведения winlock спокойно пропустил...
« Reply #31 on: March 19, 2011, 12:39:23 PM »
Quote from: ex_avira_user on January 29, 2011, 02:37:32 AM
винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если поймать эту смс-ную радость - после жесткой перезагрузки - всё ОК

а эти ветки аваст "пасет" интересно ?
====================================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

--------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
-------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
---------
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
----------


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"

----------

HKEY_USERS\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"
« Last Edit: March 19, 2011, 12:50:11 PM by johny_boy »
Logged

johny_boy

  • Guest
Re: Экран поведения winlock спокойно пропустил...
« Reply #32 on: March 19, 2011, 02:30:26 PM »
Quote from: johny_boy on March 19, 2011, 12:39:23 PM
Quote from: ex_avira_user on January 29, 2011, 02:37:32 AM
винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если поймать эту смс-ную радость - после жесткой перезагрузки - всё ОК

а эти ветки аваст "пасет" интересно ?
====================================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

--------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
-------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
---------
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
----------


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"

----------

HKEY_USERS\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключ "Shell"


разработчики тут бывают ?
Logged

GeneZis

  • Guest
Re: Экран поведения winlock спокойно пропустил...
« Reply #33 on: March 19, 2011, 04:06:28 PM »
Quote from: johny_boy on March 19, 2011, 02:30:26 PM
разработчики тут бывают ?
Нет, они бывают только в англоязычной части форума.
Logged
Pages: 1 2 [3]   Go Up
« previous next »