[Quote]

    rezorustavi
  • 2337
  • Longevity: 5 years 8 months
  • Posts: 626
  • REPUTATION:27

    [+] [-]
  • Location: Грузия, город Рустави
Дорогие друзья! Как запретить Eset Internet Security 12 создавать в планировщике заданий задачи?
Есть такой трюк:
Заходим в групповые политики->Административные шаблоны->Компоненты Windows-> Планировщик заданий-> Отключаем функцию "Запретить создание новых заданий"
Но этот вариант ненадежный, так как антивирус скорей всего создает задания командой и тут запрет идет на весь софт, а не на конкретный...
В описании этого параметра в групповой политики пишется:
Этот параметр не запрещает администраторам компьютера использовать в командной строке программу At.exe для создания новых заданий для этого компьютера или для удаленных компьютеров.

[Quote]

    rezorustavi
  • 2337
  • Longevity: 5 years 8 months
  • Posts: 626
  • REPUTATION:27

    [+] [-]
  • Location: Грузия, город Рустави
Тему создал, по причине:
Капитально достал этот антиврус с созданиями в планировщике на запуск upgrade для навязки обновиться до 14-ой версии, которая лично мне не нравится и при обновлении с 12-ой на 14-ую версию некоторые настройки сбиваются, что категорически не устраивает... Импорт и экспорт параметров тоже самое... Удалил upgrade с C:\Program Files\ESET\ESET Security, создал пустышку, заблокировал правами, через некоторе время опять появилась новая задача и папка в C:\Program Files\Common Files\AV\ESET Internet Security 12.2.30.0 с upgrade, её тоже заблокировал, но какие сюрпизы будут далее...

[Quote]

    Ander_73
  • 15549
  • Longevity: 4 years 7 months
  • Posts: 2493
  • REPUTATION:127

    [+] [-]
rezorustavi, aa
Больше в плане юмора, но тем не менее: создать задание, которое будет сканировать список заданий с некоторым интервалом и при нахождении задания, подходящего под некие условия, удалять его.
ab

[Quote]

    rezorustavi
  • 2337
  • Longevity: 5 years 8 months
  • Posts: 626
  • REPUTATION:27

    [+] [-]
  • Location: Грузия, город Рустави
84890создать задание, которое будет сканировать список заданий с некоторым интервалом и при нахождении задания, подходящего под некие условия, удалять его.
Приветствую! aa Интересно, а как можно создать такое чудо?
А если задуматься, не известно, какое задание опередит другое... az
Может быть есть фикс, к примеру с групповой политики с AppLocker запретить Eset-у создавать задания? Только я не знаю как, если есть мысли, поделитесь пожалуйста.
С AppLocker ( для его корректной работы, включив на автоматический запуск службу «Удостоверение приложения» ) блокирую многий мне известный хлам, как к примеру Яндекс.бары, бары от mail.ru, навязка анивируса Avast и так далее, который в основном встроен в бесплатный софт, чтобы клиенты, которым раскатаю Винду тупо не "нахватывались" хлама, так как к сожалению не все понимают, что надо снимать лишние галочки...

[Quote]

    korsak7
  • 107
  • Longevity: 6 years 9 months
  • Posts: 1064
  • REPUTATION:61

    [+] [-]
А если задуматься, не известно, какое задание опередит другое... az
Как обычно - они будут периодически бороть друг друга ab

[Quote]

    vasya
  • 21201
  • Longevity: 2 years 2 months
  • Posts: 35
  • REPUTATION:-4

    [+] [-]
84891чтобы клиенты, которым раскатаю Винду тупо не "нахватывались" хлама, так как к сожалению не все понимают, что надо снимать лишние галочки...
да пусть хватают - это же ваш "хлеб", раскатаете им еще "n" раз.

[Quote]

    rezorustavi
  • 2337
  • Longevity: 5 years 8 months
  • Posts: 626
  • REPUTATION:27

    [+] [-]
  • Location: Грузия, город Рустави
84893 да пусть хватают - это же ваш "хлеб"
У меня совсем другая политика, чем дольше у юзеров проработает Windows, тем мне интереснее, будут звать всегда меня, распространяя мой номер телефона. Мне не требуется клеить рекламу на столбах, в лифтах, как делают многие... Клиенты довольны и мне хорошо, рука руку моет, а две руки - лицо aa
Честность и доборта всегда помогает az За счет этого, у меня много клиентов, которые приглашают меня переустановить систему со времен XP, бывало и несколько дней ждали, к примеру позвонили, а я на море... Да и моя репутация мне дорога. Не хвастаюсь, я этого не люблю. aa
Добавлено через 52 минуты 51 секунда:
84892Как обычно - они будут периодически бороть друг друга
ay Пойдет игра в Ко́шки-мы́шки, кто кого "всгрёб", тот того и ... ap az

[Quote]

    xnik
  • 19473
  • Longevity: 2 years 10 months
  • Posts: 219
  • REPUTATION:1

    [+] [-]
  • Location: СССР
Я у себя вообще снес планировщик, отключил службу, и несколько лет уже, полет нормальный

[Quote]

    cartmenezz
  • 1384
  • Longevity: 6 years
  • Posts: 395
  • REPUTATION:9

    [+] [-]
  • Location: Калининград
84891блокирую многий мне известный хлам, как к примеру Яндекс.бары, бары от mail.ru, навязка анивируса Avast и так далее
а я обычно Unchecky ставлю, хотя конечно не всегда спасает (если вдруг галочки на установку доп. ПО спрятаны)

[Quote]

    valera
  • 13993
  • Longevity: 5 years 3 months
  • Posts: 36
  • REPUTATION:0

    [+] [-]
Боремся с предложением обновить версию антивируса, и побеждаем
Свежая установка ESET NOD32 AntiVirus на Win10. Проверил, до обновления баз в Планировщике ненужных заданий не было, файлов upgrade.exe не было. После обновления баз и пары перезагрузок на следующий день появилось окно, два задания и файлы upgrade.exe в C:\Program Files\Common Files\AV\ESET NOD32 Antivirus и C:\Program Files\ESET\ESET NOD32 Antivirus\x86
Задания удалил, файлы upgrade.exe удалил, вместо них поместил пустые файлы upgrade.exe, созданные в Блокноте, и выставил на них полный запрет (создаем в Блокноте текстовый файл без содержания, меняем имя на upgrade.exe)
С тех пор прошло два года, окно с предложением больше не появляется.
P.S.
Аналогичный способ с файлами-пустышками применяется и для блокирования принудительного обновления Skype.
Ad
Описанное выше применимо к v5.xx-v7.xx. В v8.xx ситуация слегка изменилась, задание планировщика не создается, а файл upgrade.exe только один, в директории C:\Program Files\ESET\ESET NOD32 Antivirus\x86, причем он там появляется не сразу, а после нескольких обновлений, возможно, даже на 2-3 день после установки.
Загрузившись в безопасном режиме, удаляем этот файл и помещаем вместо него файл-пустышку, лишенную всех прав, как описано выше. Если файл там отсутствует, то просто помещаем пустышку.
Описанное применимо к версиям Home и Endpoint (AV и ESS), возможно, и к каким-то другим - выше v8.xx не поднимался.

[Quote]

    lex
  • 21326
  • Longevity: 2 years 1 month
  • Posts: 153
  • REPUTATION:-7

    [+] [-]
84895Я у себя вообще снес планировщик, отключил службу, и несколько лет уже, полет нормальный
Насчет сноса планировщика - речь идет про win 8 (не 8.1) и старше ? Т.к. в десятке после
сноса\отключения планировщика нормальная работа системы - не предусмотрена (во всяком случае - у меня не получилось).

[Quote]

    rezorustavi
  • 2337
  • Longevity: 5 years 8 months
  • Posts: 626
  • REPUTATION:27

    [+] [-]
  • Location: Грузия, город Рустави
84895снес планировщик, отключил службу
Для себя можно его отключить, но не удалять с корнями, удалением службы, если будут проблемы, то можно включить, но для установки другим людям, этого делать не стоит, к примеру KMSAuto Net за счет планировщика делает переактивацию Windows и Office, браузеры автоматически обновляются...
84900Удалил upgrade с C:\Program Files\ESET\ESET Security, создал пустышку, заблокировал правами, через некоторе время опять появилась новая задача и папка в C:\Program Files\Common Files\AV\ESET Internet Security 12.2.30.0 с upgrade, её тоже заблокировал
Про это я писал во втором посте:
Удалил upgrade с C:\Program Files\ESET\ESET Security, создал пустышку, заблокировал правами, через некоторе время опять появилась новая задача и папка в C:\Program Files\Common Files\AV\ESET Internet Security 12.2.30.0 с upgrade, её тоже заблокировал

Добавлено через 13 минут 2 секунды:
84898а я обычно Unchecky ставлю
Так как он устроен на перехват - снятие галочек, следит за всем, что запускается, никак не решился его устанавливать клиентам, думаю не факт, что от него появятся глюки в каком-то софте эксклюзивном, игре и ищи потом причину...
Но и AppLocker, как писал выше рулит. Можно и с реестра блокировать, по названиям установщиков, но то, что возможно с групповой политики, стараюсь делать именно с неё, так как помню внес свой список:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\2wah7vfo.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360TS_Setup_Mini.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adwcleaner.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\anti-malware-setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\anti-malware.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiMalware_Setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antiransomware.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcabitsetup2_is_trial.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcabitsetup_is_trial.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atom.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_antivirus.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus_setup_online.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus_setup_online_x32.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus_setup_online_x64.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_free_antivirus_setup_online_x86.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast_online.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avg_antivirus_free_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avira_antivirus.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avira_antivirus_en-us.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avira_antivirus_online.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avira_antivirus_ru-ru.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BabylonToolbarsrv.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BavPro_Setup_GL.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitdefender_homescanner.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitdefender_online.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caream.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cav_installer.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cezurity_Scanner_Pro_Free.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cispremium_only_installer.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cnfnot32.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\elements.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\elements64.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esetonlinescanner.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esetonlinescanner_enu.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esetonlinescanner_ru.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esetonlinescanner_rus.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ExtExport.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\F-SecureOnlineScanner.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe]
"DisableExceptionChainValidation"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\greiam.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GridinsoftAntimalwareSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardMailRu.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hckchck.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hmpalert.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hmpalert3.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ie4uinit.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ieinstal.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ielowutil.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ieUnatt.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe]
"DisableExceptionChainValidation"=dword:00000000
"DisableUserModeCallbackFilter"=dword:00000001
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\InetMgr.exe]
"MitigationOptions"=hex(b):00,00,00,00,00,00,00,10
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVRT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loarissetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaris_trojan_remover.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\magentsetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MBSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McAfeeStinger.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McAfeeStingerPortable.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcafee_trial_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MCPR.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvw.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSEInstall.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSERT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msfeedssync.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mshta.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoadfsb.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoasb.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosrec.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Narrator.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ngen.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ngentask.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPE.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OneDriveSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\orgchart.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OutpostProInstall.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OutpostProInstall64.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PANDAFREEAV.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PresentationHost.exe]
"MitigationOptions"=hex(b):11,11,11,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PrintDialog.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PrintIsolationHost.exe]
"MitigationOptions"=hex(b):00,00,20,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHAVFT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHISFT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHTSFT.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quick_Heal_Total_Security.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RansomwareFileDecryptor.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravf.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ReactivateFF.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ReactivateIE.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realsched.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Roboscan_IS_Free.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Roboscan_IS_Free_x64.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Roboscan_IS_Free_x86.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RogueKiller.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RogueKiller_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runtimebroker.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sapisvr.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanost.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanpst.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sdxhelper.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\se-setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecureAPlusSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecureOnlineScanner.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SecurityReviverSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\slui.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartFix.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SpeechUXWiz.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\splwow64.exe]
"MitigationOptions"=hex(b):00,00,20,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoolsv.exe]
"MitigationOptions"=hex(b):00,00,20,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SpyHunter-Installer.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\start.webalta.ru.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\startnow-toolbar.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\StartNowToolbarUninstall.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SUPERAntiSpyware.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SUPERAntiSpywarePro.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe]
"MinimumStackCommitInBytes"=dword:00008000
"MitigationAuditOptions"=hex(b):00,00,00,00,10,10,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SystemSettings.exe]
"MitigationOptions"=hex(b):00,00,00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\toolbar.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolbarBroker.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolbarUpdaterService.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrendMicro.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unhackme.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unhackme_setup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpdateStar.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpdateStar_ENU.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vipre-antivirus-plus-trial.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vipre-antivirus-trial.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vipre_antivirus_plus_trial.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VirusScannerSetup.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Webaltainstaller.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Windows-KB890830-x64-V5.80.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Windows-KB890830-x64.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WiperSoft-installer.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv.exe]
"MitigationOptions"=hex(b):00,01,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Yandex.exe]
"Debugger"="dllhost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZASPSetupWeb.exe]
"Debugger"="dllhost.exe"
НЕ ДЛЯ ВСЕХ, редактируем под себя, чтобы потом не жаловаться, к примеру, установку Яндекс Браузера блокирует Винда!!! Если что откат делем сами, где нужно ставим тире - после скобки [ пример:
Было: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast.exe]
"Debugger"="dllhost.exe"
Откат: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avast.exe]
"Debugger"="dllhost.exe"
И после прогонки на очистку реестра WiseCare365, он это все удалил, а в групповой политике все осталось как задавал... Да и с групповой политики блокировать можно на подпись разработчика - издателя
Скриншот:
https://disk.yandex.ru/i/M1waPlwB0x4XEg
А с реестра только по точным названиям установочного софта.


Display posts:    

Current time is: 20-Sep 23:50

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum