Вот уже пару лет имеет место быть повальная эпидемия trojan winlock. Решение проблемы достаточно проста, но почему то ни один производитель антивирусов не догадается ее решить.
А всего то надо запретить редактировать следующие ветки реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit
Да и вообще в винлогоне нечего рядовому пользователю делать если честно.
Я знаю что NOD Smart Security по умолчанию даже администратору запрещает редактировать через regedit ветку реестра со своими настройками.
Поэтому всплывает вопрос, нельзя ли каким-то способом указать NOD'у на что бы он и еще пару тройку значений защищал на изменение???
Буду всем благодарен за ответы.