Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Защита от вирусов, винлоков и т.д.

Тему создал(а): Arwed

Как максимально снизить вероятность заражения и сделать лечение безболезненным, не ограничивая себя в запуске программ и посещении сайтов.

 
05.07.2011 23:11 * От: Arwed

1. Если вы хотите свободно изучать просторы интернета и не хотите, чтоб вирусы вам что-то сломали, можно использовать линукс и/или виртуальную машину. На виртуальной машине (виртуалке) можно сделать снимок, и после посещения сомнительных сайтов и запуска программ можно восстанавливать снимок, чтобы удалять вирусы, которые проникли в систему.

2. Если вы часто пользуетесь windows-программи, можно запустить виртуалку в винде и выходить в интернет там. Либо запускать браузер в безопасной среде антивируса. Браузер нельзя запускать с правами администратора, в этом нет никакой надобности!

3. Админские права нужно давать только тогда, когда этого требует программа. Выдача админских прав по причине "мне лень настраивать, потому что с правами пользователя не работает, но не выдает надпись "для запуска программы нужно обладать правами администратора"" - сильно снижает безопасность!

4. В XP можно настроить ограниченную учетную запись, расширив права. Либо использовать готовую учетку с правами опытного пользователя. Запускать всё в админской учетке очень удобно, но при этом очень небезопасно!

5. В семерке отключать UAC нежелательно.

6. Винду надо настроить так, как написано здесь http://forum.sysadmins.su/...php... "Руководство по настройке Microsoft Windows XP и Microsoft Windows Server 2003 для повышения уровня безопасности и максимально эффективной защиты от вирусов".

7. Лучше отделить программы "для работы" от программ "для развлечений". В случае поломки сломаются не все программы, а только часть. Также надо иметь бэкап винды с настроенными программами на внешнем носителе. В случае серьёзной поломки не надо всё с нуля устанавливать и настраивать. Другими словами - не смешивать программы из надежных источников (лицензионные и с официальных сайтов) с программами из ненадежных источников.

8. Не надо пользоваться браузером IE! Пользуйтесь opera, firefox.

9. В линуксе можно хранить фильмы, музыку и т.д. Так как там вирусов почти нет, то и вероятноять того, что сотрут все фильмы - очень низкая. Линукс нужен для интернета, просмотра фильмов, слушания музыки и хранения файлов. Винда - для остального.

06.07.2011 11:38 * От: Arwed

Разблокировка винлоков

Подготовка

1. Создаем два локальных диска - С (системный) и D. На C храним систему и программы. На D - фото, музыку, фильмы и т.д.

2. Ставим нужные нам программы, настраиваем всё это.

3. Создаем диск аварийного восстаноления (делаем бэкап диска C и system state).

4. Важные файлы храним как минимум на двух носителях (например, HDD+флэшка)!

Разблокировка

5. Когда винлок появится, восстанавливаем винду с помощью диска аварийного восстановления. Перед нами будет настроенная винда со всеми работающими программами и без винлока (на диске D ничего не будет стёрто!).

6. После полного форматированиия будут удалены все вирусы с диска C, а потом автоматически будет установлена винда и программы.

7. Теперь можно хоть каждый день цеплять винлоки и они автоматически будут разблокироваться!

06.07.2011 16:09 От: SERP802

В принципе правильно, но глубоко мысленно для простых пользователей...

Да и конкретных действий , кроме общих принципов - нет, вот напиши последовательность действий защиты Винды от MBR баннера и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...

06.07.2011 16:48 * От: mrbelyash
и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...

перевод даты в биосе на год вперед

06.07.2011 16:53 От: SERP802
mrbelyash 06.07.2011 16:48:
и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
перевод даты в биосе на год вперед

Привет mrbelyash, а кроме перевода даты? Может есть еще способы, просто мы их ненашли ?

А за совет спасибо, вот это просто и конкретно, но, винлок модифицируют и это перестанет помогать, что тогда ?

Может есть возможность настройки защиты от перезаписи MBR из под Винды?

06.07.2011 17:08 От: SERP802
SERP802 06.07.2011 16:53:
mrbelyash 06.07.2011 16:48:
и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
перевод даты в биосе на год вперед
Привет mrbelyash, а кроме перевода даты? Может есть еще способы, просто мы их ненашли ?

А за совет спасибо, вот это просто и конкретно, но, винлок модифицируют и это перестанет помогать, что тогда ?

Вот нашел немного, может кому и поможет, однако не для всех ситуаций конечно, в момент эпидемии MBR баннеров, как вариант :

http://nunahren.ru/comp/...

...

06.07.2011 17:30 От: mrbelyash
SERP802 06.07.2011 16:53:
mrbelyash 06.07.2011 16:48:
и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
перевод даты в биосе на год вперед
Привет mrbelyash, а кроме перевода даты? Может есть еще способы, просто мы их ненашли ?

А за совет спасибо, вот это просто и конкретно, но, винлок модифицируют и это перестанет помогать, что тогда ?

Может есть возможность настройки защиты от перезаписи MBR из под Винды?

У Dr.Web есть хорошая фишка-Защита от низко-уровнего доступа,которая не даст прописаться буткиту или MbrLock Про подобное у других антивирусов не в курсе.

06.07.2011 17:43 От: SERP802
mrbelyash 06.07.2011 17:30:
SERP802 06.07.2011 16:53:
mrbelyash 06.07.2011 16:48:
и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
перевод даты в биосе на год вперед
Привет mrbelyash, а кроме перевода даты? Может есть еще способы, просто мы их ненашли ?

А за совет спасибо, вот это просто и конкретно, но, винлок модифицируют и это перестанет помогать, что тогда ?

Может есть возможность настройки защиты от перезаписи MBR из под Винды?
У Dr.Web есть хорошая фишка-Защита от низко-уровнего доступа,которая не даст прописаться буткиту или MbrLock Про подобное у других антивирусов не в курсе.

Осталось найти бесплатный антивирус с такой же функцией

07.07.2011 10:44 * От: zaruta
Arwed 06.07.2011 18:35:
SERP802 06.07.2011 16:09:
вот напиши последовательность действий защиты Винды от MBR баннера и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
Как попасть из Москвы в Петербург, если нет ни поезда, ни самолета, ни автомобиля? Ответ - никак! Если нет средств для разблокировки вымогателя, то его невозможно разблокировать!

  • Попасть из Москвы в Петербург можно и без поезда, самолета и автомобиля .....пешком Михайло Ломоносов и подальше ходил...
07.07.2011 11:53 От: mrbelyash
zaruta 07.07.2011 10:44:
Arwed 06.07.2011 18:35:
SERP802 06.07.2011 16:09:
вот напиши последовательность действий защиты Винды от MBR баннера и простого способа восстановления, если нет ни установочного диска, не дискет аварийного восстановления, как это обычно бывает...
Как попасть из Москвы в Петербург, если нет ни поезда, ни самолета, ни автомобиля? Ответ - никак! Если нет средств для разблокировки вымогателя, то его невозможно разблокировать!

  • Попасть из Москвы в Петербург можно и без поезда, самолета и автомобиля .....пешком Михайло Ломоносов и подальше ходил...

ууу...какие мы начитаные

07.07.2011 14:35 От: Arwed

Не то написал. Я знаю, что пешком дойти можно, просто это долго.

07.07.2011 18:03 От: zaruta
mrbelyash 07.07.2011 11:53:
ууу...какие мы начитаные

...а как же....у меня и специальность интересная...приходится много читать....а компьютер..это так ....хобби

07.07.2011 18:08 От: zaruta
Arwed 07.07.2011 14:35:
Не то написал. Я знаю, что пешком дойти можно, просто это долго.
  • ....долго...но можно.......так и с вирусом...пусть народ прочувствует.....помается....это ему только на пользу
  • ...очень хорошие слова были высказаны на одной из веток форума...." мы никогда не научим человека справлятся с проблемами, если будем справляться с этими проблемами за него"
08.07.2011 13:45 От: Arwed

Я думаю что после того, как тут помолги избавиться от винлока, нужно этим людям давать ссылки на статьи, рассказывающие про безопасность. А не просто помочь разблокировать винлок и отпустить. Хорошо если просто всё заблокируют. А если важные данные на рабочем компе удалят, испортят!

08.07.2011 13:59 От: SERP802
Arwed 08.07.2011 13:45:
Я думаю что после того, как тут помолги избавиться от винлока, нужно этим людям давать ссылки на статьи, рассказывающие про безопасность. А не просто помочь разблокировать винлок и отпустить.

Это как? Неотпустить? 75% которым тут помогли, о последующей защите даже и незадумались, а оставшиеся 25% - приходили сюда повторно и нераз ... но опять за разблокировкой от баннера

08.07.2011 14:14 * От: Arwed

Надо им вот что рассказывать - винлок, прошедший через браузер, не сможет заблокировать всю винду, если браузер не запускали с правами админинстратора. В семерке браузер запускается с правами пользователя даже с отключенным UAC. Если так все будут делать, винлоки будут представлять угрозу только в установщиках и программах.

И ещё надо рассказать, что если вы надумали запустить с правами админа exe файл, надо помнить, что эта программа может сделать что угодно. Поэтому, надо сделать бэкап. Уже будет очень хорошо! После этого можно запускать этот exe.

Я несколько лет назад про это тоже не знал (точнее, не знал как настроить), потом вирусы надоели, я почитал статьи, теперь с вирусами мало проблем. Статью надо один раз прочитать, понять. Неужели трудно несколько часов на это выделить (и на настройку тоже) ? Ведь это лучше по-моему, чем тратить время на разблокировки и лечение.! Можно мастера пригласить, он настроет так, как, например, здесь "Руководство по настройке Microsoft Windows XP и Microsoft Windows Server 2003 для повышения уровня безопасности и максимально эффективной защиты от вирусов".

Винлоки можно часто цеплять и разблокировать. Только смысл какой разблокировать, потом опять поймать и снова разблокировать? Кстати, тут есть инструкции по разблокировке (длинющие), однако люди всё равно просят чтоб им всё подробно рассказали (хотя там и так подробно написано).

То что написано в тех инструкциях - есть программы, которые это автоматически делают? Записал её на диск, вставил, она всё сама разблокировала.

19.07.2011 15:18 От: Arwed

Достаточно запретить выполнение действий, характерных для винлоков, типа отключение диспетчера задач, чтобы забыть о них. Или настроить так, чтоб действия совершались только с разрешения пользователя. Всё равно невредоносные программы очень редко такие действия совершают. Или выполнять именно эти действия в виртуальной среде, чтобы, например, установщик не закрылся, если ему что-то запретят.

Кто нибудь пробовал тут писать такую статью? Я видел статьи про разблокировку, а вот про защиту от блокировки не видел.

19.07.2011 15:24 От: mrbelyash
Arwed 19.07.2011 15:18:
Достаточно запретить выполнение действий, характерных для винлоков, типа отключение диспетчера задач, чтобы забыть о них. Или настроить так, чтоб действия совершались только с разрешения пользователя. Всё равно невредоносные программы очень редко такие действия совершают. Или выполнять именно эти действия в виртуальной среде, чтобы, например, установщик не закрылся, если ему что-то запретят.

Кто нибудь пробовал тут писать такую статью? Я видел статьи про разблокировку, а вот про защиту от блокировки не видел.

как определить-админ это сделал или винлок?

Собственно без админ привелегий ты фиг что разблокируешь. Мораль проста-не сиди и не двд...под админом

19.07.2011 21:12 * От: SERP802
Arwed 19.07.2011 15:18:
Достаточно запретить выполнение действий, характерных для винлоков, типа отключение диспетчера задач, чтобы забыть о них. Или настроить так, чтоб действия совершались только с разрешения пользователя. Всё равно невредоносные программы очень редко такие действия совершают. Или выполнять именно эти действия в виртуальной среде, чтобы, например, установщик не закрылся, если ему что-то запретят.

Кто нибудь пробовал тут писать такую статью? Я видел статьи про разблокировку, а вот про защиту от блокировки не видел.

http://ruzzell.ru/index.php...

По поводу статьи защиты от блокировщиков :)

19.07.2011 23:16 * От: Arwed
mrbelyash 19.07.2011 15:24:
как определить-админ это сделал или винлок? Собственно без админ привелегий ты фиг что разблокируешь. Мораль проста-не сиди и не двд...под админом

Определять не надо. Если любая программа или любой процесс пытается совершить данные действия, то эти действия не выполняются или проактивная защита сообщает о попытке совершения этих действий.

Мне кажется, что винлоки цепляют в установщиках, требующих админские привилегии. Так что сидя не под админом, админские привилегии давать придется. Если б люди пользовались только лицензионным софтом, проблем с вирусами было бы мало. Но люди любят халяву.

SERP802 19.07.2011 21:12:
По поводу статьи защиты от блокировщиков :)

Проблема в том, что во-первых, отключенные службы может троян включить, а во-вторых, невредоносные программы и вредоносные тоже прописываются в автозагрузку и часто совершают похожие действия. И как со 100 % точностью определить - троян это или нет (просканировав его проактивной защитой/экраном поведения)?

20.07.2011 07:17 От: SERP802
Arwed 19.07.2011 23:16:

>> SERP802 19.07.2011 21:12:

>>По поводу статьи защиты от блокировщиков :)

Проблема в том, что во-первых, отключенные службы может троян включить, а во-вторых, невредоносные программы и вредоносные тоже прописываются в автозагрузку и часто совершают похожие действия. И как со 100 % точностью определить - троян это или нет (просканировав его проактивной защитой/экраном поведения)?

А голова зачем, купив комп - просто тупо тыкаешь, практически ничего не понимая ?

Обрати внимание на песочницу в конце статьи - это самое интересное в ней, о ней специально написано мало, но она самая действенная прога ( в комплексе с некоторыми другими) :)

Кстати, не нужно ставить все программы из статьи - нужно варьировать ими ...

20.07.2011 11:00 * От: Arwed

Запуск браузера в админской учетке с правами пользователя в XP

Тем, кому надоели винлоки, и они наотрез отказываются сидеть в ограниченной учетке, предлагаю следующее:

  1. Создаем ограниченную учетную запись.
  2. Создаем в ней ярлык для браузера.
  3. Этот ярлык копируем на рабочий стол админской учетки.
  4. Нажимаем правой кнопкой на ярлык-свойства. В строке "объект" пишем:
%windir%\system32\runas.exe /user:Имя_вашего_компьютера\Имя_ограниченной_учетки "%ProgramFiles%\Mozilla Firefox\Firefox.exe" или "%ProgramFiles%\Opera\Opera.exe".

Пример:

%windir%\system32\runas.exe /user:Core 2 Duo\ограниченная "%ProgramFiles%\Opera\Opera.exe"
20.07.2011 15:37 * От: Arwed

Откуда софт качают? С первого попавшегося сайта/ссылки, то есть откуда угодно Зачем далеко ходить? Через StrongDC очень много чего качать можно. И в контакте тоже куча ссылок на всякие "полезные" программы. А лицензионным софтом мало кто пользоваться хочет.

Вот и бред получается - люди лечат компьютер, потом ломают его, потом опять лечат и т.д. Если так неймется, можно приобрести выделенный комп, а тот, который для работы, использовать только для работы.

Мне кажется, из-за антивирусов люди бдительность теряют. "Ну я же защищен, значит мне море поколено". А если антивирус не стоит, человек перед тем, как что-то запустить, сначала подумает. Антивирусы тоже не виноваты, ведь вирусы всегда наперед файловой защиты. А проактивная защита выдает много непонятных табличек

22.07.2011 00:58 * От: Arwed
SERP802 06.07.2011 16:09:
В принципе правильно, но глубоко мысленно для простых пользователей...

Что именно пользователям может быть непонятно? Создать бэкап системного диска/диск аварийного восстановления (Automated System Recovery) разве так сложно? Один раз создаётся, а потом при появлении винлока его легко можно будет убрать! Ведь это гораздо легче, чем по непонятной для многих инструкции разблокивать винлок. К тому же, всё автоматически разблокируется.

22.07.2011 10:41 От: SERP802
Arwed 22.07.2011 00:58:
SERP802 06.07.2011 16:09:
В принципе правильно, но глубоко мысленно для простых пользователей...
Что именно пользователям может быть непонятно? Создать бэкап системного диска/диск аварийного восстановления (Automated System Recovery) разве так сложно? Один раз создаётся, а потом при появлении винлока его легко можно будет убрать! Ведь это гораздо легче, чем по непонятной для многих инструкции разблокивать винлок. К тому же, всё автоматически разблокируется.

Чтобы понять простых пользователей попробуй изучи Линукс, хотя знания Винды дают тебе фору

22.07.2011 13:29 От: Arwed

Когда я первый раз увидел линукс, ничего не было понятно. Я почитал статьи и разобрался. 1-2 дня надо на это потратить и - всё. Пользователи годами сидят в винде. Неужели нельзя выделить время (которое тратят на лечение, восстановление, вызов мастера) на изучение, чтобы уменьшить проблемы с вирусами?

22.07.2011 21:31 От: SERP802
Arwed 22.07.2011 13:29:
Когда я первый раз увидел линукс, ничего не было понятно. Я почитал статьи и разобрался. 1-2 дня надо на это потратить и - всё. Пользователи годами сидят в винде. Неужели нельзя выделить время (которое тратят на лечение, восстановление, вызов мастера) на изучение, чтобы уменьшить проблемы с вирусами?

Можно !!!

Мораль - нужно немного напрячься и захотеть, а не ХАЛЯВИТЬ :)

И уважаемые потерпевшие - пиши свои обращения ГРАМОТНО и ПО-РУССКИ, а не на непонятном псевдокомпьютерном сленге и дворовых сокращениях :)

02.08.2011 23:33 От: Arwed

Если запускать браузер от имени отдельной ограниченной учетки, в которой запрещена запись во все папки, кроме одной, и используется SRP(белый список)-блокировщики и малваря отдыхают!

03.08.2011 18:04 От: Arwed

Можно еще запретить чтение и выполнение во всех папках, кроме тех, которые нужны для запуска браузера

12.08.2011 20:15 От: Arwed

Посоветуйте плиз прогу для диагностики системы типа "поиска уязвимостей" в касперском, желательно чтоб потенциально вредоносные действия отменяла/откатывала сразу после выполнения (когда устанавливаешь\запускаешь прогу с админскими правами).

15.08.2011 10:13 * От: Arwed

Ключи реестра, с помощью которых винлоки блокируют винду

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noRun

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noClose

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetTaskBar

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\lockTaskbar

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\taskbarNoRedock

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\taskbarNoResize

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noTrayItemsDisplay

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noStartMenuMFUprogramsList

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noStartMenuMorePrograms

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noPropertiesMyComputer

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noManageMyComputerVerb

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\hideRunAsVerb

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noLogoff

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\startMenuLogOff

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDrives

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noViewOnDrive

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noFind

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noTrayContextMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noFileMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noNetConnectDisconnect

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noViewContextMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDesktopUpdate

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noControlPanel

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSMHelp

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetFolders

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noRecentDocsMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noActiveDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetActiveDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSaveSettings

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noCloseDragDropBands

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noWindowsUpdate

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableRegistryTools

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableChangePassword

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableLockWorkstation

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\noDispCpl

hklm\software\microsoft\windows\currentversion\policies\system\disableLockWorkstation

hklm\software\microsoft\windows\currentversion\policies\explorer\noDrives

hklm\software\microsoft\windows\currentversion\policies\explorer\noSetTaskBar

hklm\software\microsoft\windows\currentversion\policies\explorer\noViewContextMenu

hklm\software\microsoft\windows\currentversion\policies\explorer\noTrayContextMenu

hklm\software\microsoft\windows\currentversion\policies\explorer\noControlPanel

hklm\software\microsoft\windows\currentversion\policies\explorer\noRun

hklm\software\microsoft\windows\currentversion\policies\explorer\noFind

hklm\software\microsoft\windows\currentversion\policies\explorer\noLogoff

hklm\software\microsoft\windows\currentversion\policies\explorer\noClose

hklm\software\microsoft\windows\currentversion\policies\explorer\noSMHelp

hklm\software\microsoft\windows\currentversion\policies\explorer\noRecentDocsMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noRun

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noClose

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetTaskBar

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\lockTaskbar

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\taskbarNoRedock

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\taskbarNoResize

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noTrayItemsDisplay

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noStartMenuMFUprogramsList

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noStartMenuMorePrograms

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noPropertiesMyComputer

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noManageMyComputerVerb

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\hideRunAsVerb

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noLogoff

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\startMenuLogOff

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDrives

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noViewOnDrive

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noFind

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noTrayContextMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noFileMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noNetConnectDisconnect

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noViewContextMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noDesktopUpdate

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noControlPanel

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSMHelp

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetFolders

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noRecentDocsMenu

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noActiveDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSetActiveDesktop

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noSaveSettings

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noCloseDragDropBands

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\explorer\noWindowsUpdate

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableTaskMgr

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableRegistryTools

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableChangePassword

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\disableLockWorkstation

hkey_users\s-1-5-21-117609710-1659004503-1644491937-1003\software\microsoft\windows\currentversion\policies\system\noDispCpl

hklm\software\microsoft\windows\currentversion\policies\system\disableLockWorkstation

hklm\software\classes\clsid\{00021401-0000-0000-c000-000000000046}\shellex\_maychangedefaultmenu

hklm\system\controlset001\control\safeboot\minimal\_{4d36e97d-e325-11ce-bfc1-08002be10318}

hklm\system\controlset001\control\safeboot\network\_{4d36e97d-e325-11ce-bfc1-08002be10318}

hklm\software\microsoft\windows\currentversion\policies\explorer\noFolderOptions

hklm\software\microsoft\windows\currentversion\policies\explorer\noDrives

hklm\software\microsoft\windows\currentversion\policies\explorer\noSetTaskBar

hklm\software\microsoft\windows\currentversion\policies\explorer\noViewContextMenu

hklm\software\microsoft\windows\currentversion\policies\explorer\noTrayContextMenu

hklm\software\microsoft\windows\currentversion\policies\explorer\noControlPanel

hklm\software\microsoft\windows\currentversion\policies\explorer\noRun

hklm\software\microsoft\windows\currentversion\policies\explorer\noFind

hklm\software\microsoft\windows\currentversion\policies\explorer\noLogoff

hklm\software\microsoft\windows\currentversion\policies\explorer\noClose

hklm\software\microsoft\windows\currentversion\policies\explorer\noSMHelp

hklm\software\microsoft\windows\currentversion\policies\explorer\noRecentDocsMenu

hklm\software\classes\clsid\{d1a12127-4545-fgt7-7a13-11oo4ffi517o}\progid\id

hklm\software\classes\clsid\{d1a12127-4545-fgt7-7a13-11oo4ffi517o}\progid\threadingModel

hklm\software\classes\clsid\{d1a12127-4545-fgt7-7a13-11oo4ffi517o}\progid\typeLib

hklm\software\microsoft\windows\currentversion\run

18.08.2011 00:20 * От: Arwed

Можно отдельную тему закрепить наверху в http://www.cforum.ru/t4/... , где подробно будет написано как правильно винду настроить так, чтоб урон вирусами наносился минимальный и лечение было максимально безболезненным? Чтоб каждый, кто пришел сюда, увидел эту тему и хотя бы прочитал бегло (перенаправлять его на эту тему). Больше грамотных пользователей будет!

Антивирусы такого не сделают, они всего лишь дополнительный инструмент в борьбе с вирусами, а не основной!

20.08.2011 06:40 От: Arwed

Извините, я неправильно написал. Бэкап системного диска не один раз создается. Его надо обновлять при установке новых драйверов, программ и т.д.

19.09.2011 15:38 От: Arwed

В биосе если включить boot sector protection , поставив enabled, то блокировщик, меняющий MBR, не перезапишет загрузчик!


Новое сообщение:
Complete in 46 ms, lookup=1 ms, find=45 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru