Я видел, что большинство вирусов, шпионских программ и т.д. Изменяют несколько файлов реестра, которые связаны с процессом загрузки или запускаются, когда окно загружает пользовательские настройки.

Есть ли способ заблокировать те файлы, которые связаны с запуском системы, например explorer.exe, userinit.exe, чтобы вирус, по крайней мере, не мог остановить запуск системы.

Почему Microsoft не помещает эти файлы реестра отдельно, чтобы ничто не могло их коснуться

Теперь мой файл userinit.exe затронут, и он не позволяет мне войти в систему на компьютере. Я получаю пустой рабочий стол, но система загружается в безопасном режиме. Я запустил антивирусный загрузочный компакт-диск, но до сих пор не нашел решение

|источник

2 ответа2

2

Существует простой механизм блокировки: войдите как пользователь без прав администратора. Это останавливает большинство вирусов.

Кроме того, файл реестра (на самом деле файлы) являются отдельными. На самом деле не очень помогает.

|источник
0

Для начала я собираюсь предложить вам НЕ делать то, что вы просили. Не волнуйтесь, я расскажу вам, как, но это не очень хорошая идея, потому что многие приложения действительно используют эти ключи по уважительным причинам.

Если вы этого еще не сделали, взгляните на файл msconfig.exe (нажмите «Пуск», нажмите «Выполнить», введите «msconfig», а затем нажмите «ОК»). Это инструмент Microsoft для управления этим, и это не превентивное решение, о котором вы просите, но оно определенно пригодится для этого.

Ответ на ваш вопрос:

Во-первых, я не несу ответственности за любой ущерб, который вы собираетесь нанести вашей системе. Во-вторых, прочитайте и поймите эту статью: http://support.microsoft.com/kb/310516 . В-третьих, на самом деле есть несколько узлов реестра, которые вам понадобятся, если вы хотите сделать это. Я не собираюсь отслеживать каждый из них для вас (их можно легко найти с помощью msconfig).

Теперь, когда вы более знакомы с параметрами командной строки regedit, достаточно просто экспортировать нужный вам ключ reg и затем вызвать regedit /s you_reg_file.reg в нужное время.

Однако существует некоторая проблема, связанная с правильным выбором времени. Я не проверял это, но очень вероятно, что включение этого в ваш запуск вызовет проблемы (это перезапишет тот самый узел, который читает обработчик запуска; трудно сказать точно, какие части этого узла уже были кэшированы без мало проб и ошибок).

Вы можете запустить это по расписанию или вручную, но на самом деле вам нужно запустить его при выключении. Сценарии выключения возможны в XP, но они не очень надежны. Может произойти несколько вещей, которые приведут к тому, что они фактически не будут работать. Если вы собираетесь попробовать это, используйте gpedit:

  1. Пуск, Выполнить, gpedit.msc
  2. Выберите «Конфигурация компьютера», «Настройки Windows», «Сценарии (запуск / выключение)»
  3. Двойной щелчок выключения
  4. Нажмите кнопку Добавить и перейдите к сценарию.
  5. Нажмите OK и снова OK.
  6. Закройте групповую политику и перезагрузите компьютер.

Теперь скрипт должен быть запущен при выключении.

Теперь лучший вариант:

Если вы хотите, чтобы на вашем ПК НИЧЕГО не менялись все, то я бы предложил посмотреть что-то вроде Deepfreeze: http://www.faronics.com/products/deep-freeze/standard/

Эта программа в основном будет делать то, что вы делаете с одним узлом реестра для всей системы. Я использовал его в течение многих лет в промышленных условиях, и это здорово, если вы хотите именно этого.

Я также видел несколько антивирусных приложений, которые просто отслеживают изменения в этих разделах и выдают предупреждение при их изменении. Я бы сказал, что это лучший способ достичь желаемого эффекта.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .