Сообщение от ESWANT
|
поражает решение от антивирусников- подбирать код, - сами чтоли заинтересованы в заражении. Достаточно просто контролировать уязвимые места реестра и всё! и конфигурационных файлов - где указано что грузить при включении.
На изменение Антивирусник должен спрашивать пользователя...
Почему так не делают?!
|
Для пользователей DrWeb - это не проблема, устанавливайте в настройках Spider Guard - предотвращение подозрительных действий - запрещать модификацию важных объектов Windows (что подразумевает под собой следующее:
Защищать от модификации следующие ветки реестра:
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
· SOFTWARE\Policies\Microsoft\Windows\Safer
·
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, LoadAppInit_DLLs
· SOFTWARE\Classes\exefile
· SOFTWARE\Classes\scrfile
· SOFTWARE\Classes\comfile
· SOFTWARE\Classes\cmdfile
· SOFTWARE\Classes\batfile
· SOFTWARE\Classes\piffile
· SOFTWARE\Classes\lnkfile
· SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
· SYSTEM\CurrentControlSet\Control\SafeBoot\Network )