[QUOTE]santy написал:
если заблокируете, то соответственно js нигде не будет запускаться, в том числе и в браузерах (в расширениях браузеров)

[/QUOTE]
Проверил еще раз - в браузере запускается. Создал .js - файл с скриптом, и простейший html файл для подключения этого скрипта, политикой запретил запуск *.js файлов - двойное нажатие на js-файл выдает сообщение о запрете, но в браузере этот скрипт подключается нормально. Получается, запрещаю только прямое открытие файла, а в браузере подключается нормально?

[QUOTE]santy написал:
там и блокируется запуск всех js из архивов
запустите рег файл и проверьте какие ключи будут в рееесте. здесь
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer­\codeidentifiers\0\Paths\[/QUOTE]
Запустил у себя в компьютере, добавились запреты типа %userprofile%\AppData\Local\Temp\Rar*\*.com в вышеуказанную ветку (на com, scr, js-файлы), то есть защищаемся еще и от этих файлов в архивах,  спасибо, воспользуюсь в компьютерах.
Чисто из-за спортивного интереса - что будет, если я заблокирую запуск js-файлов ИЗ ЛЮБОГО МЕСТА, а не только из временных папок? То есть если в групповую политику добавлю пункт ограниченного запуска по пути "*js".

[QUOTE]santy написал:
по ограничению запуска:
добавьте через регедит эти файлы (из архива)  в реестр.[/QUOTE]
Я правильно понял - Вы в этом файле ограничиваете запуск уже найденных скриптов, и для нового вируса с новым текстом надо будет блокировать еще?
Что будет если я заблокирую запуск всех js-файлов?

Здравствуйте,
27.10 уже попались, у одного пользователя зашифровали, просили 590$. Деньги не отправляли (гарантий никаких), просто смирились с удалением данных, предупредили остальных пользователей.
Сегодня 02.11 у другого пользователя вылезло другое письмо, с текстом [QUOTE]"Подскажите, как долго ожидать оплату по августовской поставке сырья? Мы еще три недели тому отправляли на Ваш адрес оригиналы счетов. В случае, если в связи с какими-то обстоятельствами Вашей компанией они получены не были, я отпраляю Вам копии - прилагается к письму. Большая просьба дать ответ."[/QUOTE]
Пользователь открыл файл, вылезло окошко с вымоганием денег, но ничего не зашифровал, не знаю почему это ему не удалось.
Почитал Ваше прикрепленное сообщение, думаю как теперь его заблокировать.

[QUOTE]2. настройте самостоятельно или попросите админа настроить политики ограниченного запуска исполняемых программ из вложенных архивов.
например: [TABLE][TR][TH]Цитата[/TH][/TR][TR][TD]%userprofile%\Local Settings\Temp\_tc\*.js
%userprofile%\Appdata\Local\Temp\_tc\*.js[/TD][/TR][/TABLE][/QUOTE]
Вот этот путь не могу понять. Пробовал и так добавить, пробовал %userprofile%\Local Settings\*\*.js - не получилось.
Запретил запуск *.js в этой же политике ограниченного запуска - теперь они не открываются, все нормально.
Теперь вопрос, это правильно, что я запретил запуск всех js-файлов? Ничего лишнего я не блокирую этой политикой?