Evitar programas em execução no Windows XP, exceto os selecionados

2

Veio de um cliente com um computador infectado por vírus.

Um vírus impediu a execução de todos os programas, exceto aqueles que o vírus escolheu permitir.

O Google me mostrou como isso pode ser feito em relação aos programas .exe, mas esse vírus também impedia que programas .com fossem executados.

A rigor, eu não quero ser capaz de fazer isso sozinho, no entanto, eu quero saber como isso pode ser alcançado e, assim, como a esse efeito indesejável.

Suponho que o truque envolverá alterações no registro e, portanto, pode ser possível desfazê-lo usando o regedit para trabalhar no disco rígido removido e conectado a um PC em funcionamento correto. Abriria o arquivo necessário usando comandos de seção aberta.

Alguma idéia?

Esqueci de mencionar que a versão do Windows que está sendo executada é o Windows Home. Parece que a versão profissional é necessária para executar o console de gerenciamento de diretiva de grupo. Ou isso pode ser alcançado indiretamente através do registro de qualquer maneira e em caso afirmativo, como?

    
por Johan 09.09.2009 / 13:41

2 respostas

2

As Políticas de Restrição de Software são uma maneira de conseguir isso: você pode definir uma política que permite determinados programas e não permite outros; esta é provavelmente a maneira mais simples.

Você também pode tentar conectar-se às funções da API - para simplificar, toda vez que um programa quiser fazer alguma coisa, essa solicitação passa primeiro pelo "gancho" ou pelo programa de manipulação. É assim que muitos vírus funcionam. Leia API Hook Hooking para uma introdução ou google hook CreateProcess (CreateProcess é a função da API do Windows usada para iniciar programas) e de lá ir.

    
por 09.09.2009 / 13:56
0

O vírus provavelmente usou "políticas de restrição de software": link

    
por 09.09.2009 / 13:51