-
Сообщение от
Зайцев Олег
Могу заметить, что масса троянов использует данные из этого ключа для идентификации файкта наличия разного ПО и поиска его на диске. В KIS8 скорее всего будет приняты меры для защиты - всем untrusted программам будет закрыт доступ к данной статистике...
Здесь ещё несколько ключей, через которые можно узнать такую инфу:
*HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer\ComDlg32\LastVisitedMRU
*HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer\ComDlg32\OpenSaveMRU
*HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer\RunMRU
Первые два ('LastVisitedMRU' и 'OpenSaveMRU') я жестоко удалил, и они больше не вернулись. Что делать с RunMRU ещё не определил.
Paul
Последний раз редактировалось XP user; 09.03.2008 в 15:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Аналогично. Это память для Пуск - Выполнить
-