SRP не блокирует попытки запуска типа файла .SCF, а только попытки работать с ними например Блокнотом. Почти никакой информации по этому формату найти не смог (вот немного). По сути это обычный текстовый файл с расширением .SCF, однако оно не отображается в проводнике! Можно написать имя_файла.exe.s...
Захожу в папку C:\Windows\System32, нахожу любой файл с расширением .scr, запускаю его… 1. Если на компе нет антивирусника типа Outpost Security Suite или любого другого, который «почувствует неладное», то скринсейвер запустится. 2. Если на компе включен UAC, но пользователь нажмет...
Я не буду заниматься переводом статьи, а просто размещу здесь ссылку на источник на заметку. Анатомия CryptoWall версии 3.0 Там же в статье есть ссылка на утилиту, которая работает с SRP: CryptoPrevent.
Согласно сравнительной таблицы с этой страницы, Software Restriction Policies (SRP) не могут быть импортированы или экспортированы, в отличие от того же AppLocker. Однако настройки SRP хранятся в реестре, поэтому странно, что нельзя было просто экспортировать нужную ветку реестра. Проверим… 1....
Если в Windows нажать Win+U , то откроется окно «Специальные возможности» или «Ease of Access». Комбинация этих клавиш запускает файл C:\Windows\system32\utilman.exe. Можно отключить запуск этой утилиты (просто выставив запрет на файл): C:\Windows\system32>cacls %windir...