阻止 Windows XP 运行选定程序以外的程序

遇到一位客户,其计算机系统受到严重病毒感染。

一种病毒阻止了所有程序的运行,但病毒选择允许的程序除外。

谷歌搜索向我展示了如何针对 .exe 程序执行此操作,但这种感染同样阻止了 .com 程序的运行。

严格来说,我不希望自己有能力做到这一点,但我确实想知道它是如何实现的,以及究竟是如何产生这种不利影响的。

我认为该技术肯定会涉及 PC 注册表调整,因此可以通过使用 regedit 在已删除的硬盘上工作以及连接到正确运行的 PC 来撤消它。 将使用 open hive 命令打开必要的文档。

任何类型的概念?

忘记说明正在运行的 Windows 版本是 Windows Home。 运行组策略管理控制台似乎需要专业版。 或者这是否可以通过计算机注册表间接完成,如果可以,如何?

2
2022-06-07 15:15:49
资源 分享
答案: 2

该病毒最有可能利用了“软件限制策略”:http://technet.microsoft.com/en-us/library/bb457006.aspx

0
2022-06-07 15:47:25
资源

软件限制政策 是实现此目的的一种方法:您可以定义一个启用特定程序并禁止其他程序的计划; 这可能是最简单的方法。

您也可以尝试直接挂钩 API 函数 - 简单地说,每当程序打算做某事时,此需求首先经历您的“挂钩”或处理程序。 这是许多感染起作用的方式。 阅读 API Hooking 揭晓 以获取介绍,或 google 钩子创建过程(CreateProcess 是用于启动程序的 Windows API 函数)以及从那里开始。

2
2022-06-07 15:47:16
资源