|
|
; 启用系统文件保护
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcDisable"=hex(7):30,00,78,00,46,00,46,00,46,00,46,00,46,00,46,00,39,00,44,\
00,00,00,00,00
;
; 保护系统初始化程序
"%SystemRoot%\\system32\\userinit.exe,"
;
; 保护系统外壳
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"Shell"="%SystemRoot%\\Explorer.exe"
;
; 防范恶意程序彻底隐藏文件(开启显示隐藏文件也不行!)
"Checkedvalue"=-
"valueName"=-
"Defaultvalue"=-
"HKeyRoot"=-
;
;防范命令行自动运行参数被添加附加程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"=""
;
;防范以登录或注销脚本形式自动加载恶意程序
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group
Policy\State\Machine\Scripts]
;
;修正和防范启动组位置重定向
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Startup"="%USERPROFILE%\\「开始」菜单\\程序\\启动"
;
;防范通过 load 或 run 自动运行恶意程序和更改可执行文件类型
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-
"run"=-
;
; 防止恶意 DLL 与 Explorer 链接加载
[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]
@="%SystemRoot%\\system32\\webcheck.dll" |
|
IP卡
狗仔卡
发表于 2006-9-20 11:16:26
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡