да есть в локальных полтиках возможность наложения запрета на редактирование реестра и вообще доступа к нему, реестр и политики оч интересная штука
А вот мне попался блокировщик, который реестры не портил, он тупо прописался в автозагрузку и подменил служебный виндовый файл.
Однако погиб он быстро и красиво, всего то он полез что-то править в какой-то службе, на чем был пойман за руку Оутпостом, сам его процесс был тут же убит.
ДокторВеб нашел и убил трояна в служебном файле…
А вот дальше я допустил ошибку - нажал перезагрузку (типа все удалено вредное) - а файл то не восстановлен! Пришлось все равно загружаться с внешнего носителя…
Или грузим локальный комп с внешней винды (LiveCD к примеру) или подключаем зараженный винт на живой комп…
Самый простой путь - использовать в качестве LiveCD ERD Commander. Он при загрузке спрашивает, какая копия виндовс рабочая, и автоматически подключает ее реестр. Достаточно просто запустить редактор реестра, и откроется на редактирование именно ваш реестр, а не реестр диска с которого грузились. Не знаю, может есть и другие LiveCD, которые могут работать с удаленным реестром, ERD просто самый распространенный и удобный в работе.
PS Александр(Luka), с какого Железногорска? Случайно не Курской области? А то я тоже почти от туда…
Ну вот что ты будешь править в реестре, если у тебя вместо служебной dll-ки без которой винда не запускается, сидит троян злобный?
если у тебя вместо служебной dll-ки без которой винда не запускается, сидит троян злобный?
А не надо работать в системе под пользователем с админскими правами! Да и поменьше всяких кряков, ломалок надо запускать.
А не надо работать в системе под пользователем с админскими правами!
Мы для компьютера или компьютер для нас?
И не надо думать что трояну не по зубам админские права… Справляется легче, чем мы потом, когда чиним последствия.
… создают порносайты и подсаживают на компы посетителей
да нет,они не создают,они -ЗАРАЖАЮТ.В надеже что отвадят любопытных…
PS Александр(Luka), с какого Железногорска? Случайно не Курской области? А то я тоже почти от туда…
Владислав я с Красноярского края!
А не надо работать в системе под пользователем с админскими правами!
Поддержу Владимира, пакости пофиг какой профиль загружен хоть с админскими правами хоть с гостевыми
Поддержу Владимира, пакости пофиг какой профиль загружен хоть с админскими правами хоть с гостевыми
Не буду с вами спорить, продолжайте и дальше ходить по граблям 😉
Виктор, раз ты в этой теме отметился, значит не смотря на свою “правильность” с твоей точки зрения, на эти “наши” грабли ты тоже наступил…
на эти “наши” грабли ты тоже наступил…
Нет я просто примусы починяю 😃
ЗЫ. Пока я всех своих пользователей не выкинул из админов на компах(больше 200), бегал как угарелый почти каждый день, а теперь уже около 3 лет никаких проблем.
Пока я всех своих пользователей не выкинул из админов на компах(больше 200),
И кто ж их всех определил админами?
Torvic99
С таким количеством юзверей это сродни самоубийству кому то давать админские права, в домен и жесткие политики! Или хотя бы этому привилегированному юзверю гостевой доступ в домен, а иначе так и придется бегать!
Без обид!
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"3e1573483df9550077796e6c":{"_id":"3e1573483df9550077796e6c","hid":1128,"name":"Torvic99","nick":"Torvic99","avatar_id":null,"css":""},"434030c43df955007778ef38":{"_id":"434030c43df955007778ef38","hid":9418,"name":"psn151","nick":"psn151","avatar_id":null,"css":""},"4461c4493df955007778b315":{"_id":"4461c4493df955007778b315","hid":13993,"name":"MWW","nick":"MWW","avatar_id":null,"css":""},"468a1fa63df9550077782e51":{"_id":"468a1fa63df9550077782e51","hid":25122,"name":"Володимир","nick":"Володимир","avatar_id":null,"css":""},"48b2d90e3df9550077777ec0":{"_id":"48b2d90e3df9550077777ec0","hid":37784,"name":"Alexm12","nick":"Alexm12","avatar_id":null,"css":""},"4c57f1813df955007775df41":{"_id":"4c57f1813df955007775df41","hid":69875,"name":"Luka","nick":"Luka","avatar_id":null,"css":""}},"settings":{"can_see_ip":false,"can_report_abuse":false,"can_see_hellbanned":false,"forum_can_view":true,"forum_can_reply":false,"forum_edit_max_time":30,"forum_can_close_topic":false,"forum_show_ignored":false,"forum_mod_can_delete_topics":false,"forum_mod_can_hard_delete_topics":false,"forum_mod_can_see_hard_deleted_topics":false,"forum_mod_can_edit_posts":false,"forum_mod_can_pin_topic":false,"forum_mod_can_edit_titles":false,"forum_mod_can_close_topic":false,"can_vote":false,"forum_mod_can_add_infractions":false,"forum_topic_title_min_length":10,"forum_reply_old_post_threshold":30,"votes_add_max_time":168,"forum_show_post_interval":7,"can_see_deleted_users":false},"section":{"_id":"61c9a54c3df9550077bb50ab","hid":6,"title":"Курилка","parent":"61c9a54c3df9550077bb5123","description":"Разговоры на общие околомодельные темы.","is_category":false,"is_votable":true,"is_writable":true,"cache":{"topic_count":8212,"post_count":312950,"last_post":"663d20d3563b07d6036c111a","last_topic":"5fdd01443df9550077bd92a2","last_topic_hid":561889,"last_topic_title":"Вакцина от Ковид.","last_ts":"2024-05-09T19:15:31.224Z","last_user":"6511300d563b07d6030bb94f"}},"topic":{"_id":"4d4bd8513df95500775bd18e","hid":220896,"title":"\"windows заблокирован!\" !","views_count":5135,"last_post_counter":67,"cache":{"post_count":67,"first_post":"4d4bd8513df95500775bd65f","first_ts":"2011-02-04T10:43:29.000Z","first_user":"4c3409b93df955007775ed84","last_post":"4edcb3c33df95500775bd6e3","last_post_hid":67,"last_ts":"2011-12-05T12:06:27.000Z","last_user":"4c57f1813df955007775df41"},"st":1,"section":"61c9a54c3df9550077bb50ab"},"subscription":null,"pagination":{"total":67,"per_page":25,"chunk_offset":54},"posts_list_before_post":["paginator","datediff"]},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
