Размещено 05.10.2011 15:15:46
[b]Валентин,[/b]
Спасибо, извиняюсь что не удосужился почитать F1 :)
В дополнение к тому что рекомендовал [b]Арвид[/b]
Вот еще рекомендуют, в частности от винлокеров:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
И еще вопрос к знающим людям, там же советуют защищать по маске:
[QUOTE]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*[/QUOTE]
тоесть получаеться включать значения в ветке HKEY_CURRENT_USER тоже - это правильнне наверное будет?
Ну и еще рекомендуют к охране:
[QUOTE]*\SOFTWARE\Policies\*[/QUOTE]
Спасибо, извиняюсь что не удосужился почитать F1 :)
В дополнение к тому что рекомендовал [b]Арвид[/b]
Вот еще рекомендуют, в частности от винлокеров:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
И еще вопрос к знающим людям, там же советуют защищать по маске:
[QUOTE]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*[/QUOTE]
тоесть получаеться включать значения в ветке HKEY_CURRENT_USER тоже - это правильнне наверное будет?
Ну и еще рекомендуют к охране:
[QUOTE]*\SOFTWARE\Policies\*[/QUOTE]
Изменено: glitch - 06.10.2011 10:49:05