Размещено 07.12.2011 11:02:25
[B]Для защиты от блокеров (применимо к пятой версии продукта): [/B]
Откройте антивирус, перейдите в раздел [B]Настройки - Перейти к дополнительным настройкам[/B].
Выберите [B]Компьютер - Система предотвращения вторжения на узел[/B]. Далее - [B]Конфигурировать правила - Создать[/B].
Необходимо поочерёдно создать следующие правила ([B]Конечный реестр - Операции - Использовать для всех операций[/B],
галочка [B]уведомить пользователя, правило активно, Действие - блокировать[/B])
Над этими записями реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Аналогично, но Действие - Запросить для ветки реестра:
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
[B]Для запроса на внесения в автозагрузку: [/B]
Создайте следующее правило: [B]Конечный реестр - Операции - Изменить параметры запуска - [/B]галочка[B] уведомить пользователя, правило активно[/B], [B]Действие - запросить[/B].
Для всех записей реестра.
[B]Для запроса на изменение файла HOSTS: [/B]
Создайте следующее правило: [B]Конечные файлы - Операции - Удалить файл, Выполнить запись в файл - [/B]галочка[B] уведомить пользователя, правило активно[/B], [B]Действие - запросить[/B].
Над этими файлами:
C:\Windows\System32\drivers\etc\hosts
Откройте антивирус, перейдите в раздел [B]Настройки - Перейти к дополнительным настройкам[/B].
Выберите [B]Компьютер - Система предотвращения вторжения на узел[/B]. Далее - [B]Конфигурировать правила - Создать[/B].
Необходимо поочерёдно создать следующие правила ([B]Конечный реестр - Операции - Использовать для всех операций[/B],
галочка [B]уведомить пользователя, правило активно, Действие - блокировать[/B])
Над этими записями реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
Аналогично, но Действие - Запросить для ветки реестра:
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
[B]Для запроса на внесения в автозагрузку: [/B]
Создайте следующее правило: [B]Конечный реестр - Операции - Изменить параметры запуска - [/B]галочка[B] уведомить пользователя, правило активно[/B], [B]Действие - запросить[/B].
Для всех записей реестра.
[B]Для запроса на изменение файла HOSTS: [/B]
Создайте следующее правило: [B]Конечные файлы - Операции - Удалить файл, Выполнить запись в файл - [/B]галочка[B] уведомить пользователя, правило активно[/B], [B]Действие - запросить[/B].
Над этими файлами:
C:\Windows\System32\drivers\etc\hosts
Изменено: Валентин - 23.01.2013 14:02:17