Предотвратите программы запускающего Windows XP за исключением выбранных
Прибыл через клиент с плохо, вирус заразил компьютер.
Один вирус предотвратил выполнение всех программ за исключением тех, которых вирус принимают решение разрешить.
Поиск с помощью Google показал мне, как это могло бы быть сделано в отношении .exe программ, но этот вирус также предотвратил .com выполнение программ.
Строго говоря я не хочу мочь сделать это сам, однако я действительно хочу знать, как это могло бы быть достигнуто и таким образом как к этому нежелательному эффекту.
Я предполагаю, что прием включит изменения реестра, и поэтому могло бы быть возможно отменить его при помощи regedit для работы над жестким диском, удаленным и приложенным к правильно функционирующему ПК. Открыл бы необходимый файл с помощью открытых команд улья.
Какие-либо идеи?
Забыл упоминать, что версия запущенных Windows является Windows Home. Кажется, что профессиональная версия необходима для выполнения консоли управления групповой политикой. Или это может быть достигнуто косвенно с помощью реестра так или иначе и раз так как?
2 ответа
Политики Ограничения программного обеспечения являются способом достигнуть этого: можно определить политику, которая позволяет определенные программы и запрещает другим; это - вероятно, самый простой путь.
Вы могли также попытаться сцепиться в API-функции - для помещения этого просто, каждый раз, когда программа хочет сделать что-то, этот запрос проходит "рычаг" или программу обработки сначала. Это - способ, которым работают многие вирусы. Читайте Сцепление API Показало для введения, или Google сцепляет CreateProcess (CreateProcess является Windows API function, используемым для запуска программ), и пойдите оттуда.
Вирус, вероятно, использовал "политики ограничения программного обеспечения": http://technet.microsoft.com/en-us/library/bb457006.aspx