PC Ekspert Forum - View Single Post

BUG · 17.03.2016., 22:44

U %UserProfile% može kreirati koji god želi folder, i dalje će GP blokirat pokretanje.
Dosadašnjim iskustvom s ransomwareom i proučavanjem ovako, svi su bili pokrenuti u temp folderima unutar tog korisničkog foldera. Čak blokira i extract zip/rar/.. arhiva iz e-mail klijenata, konkretno Microsoft Outlook.

Ali jbg, naravno da je moguće da se locker detonira negdje drugdje na disku, ali zato GroupPolicy omogućava da se stavi bilo koja lokacija na block listu. Međutim treba paziti da se ne onemogući rad samog OS i pokretanje korisničkih aplikacija..

17.03.2016., 22:44	#335
BUG Registered User Moj komp Datum registracije: Sep 2006 Lokacija: CROATIA Postovi: 71	U %UserProfile% može kreirati koji god želi folder, i dalje će GP blokirat pokretanje. Dosadašnjim iskustvom s ransomwareom i proučavanjem ovako, svi su bili pokrenuti u temp folderima unutar tog korisničkog foldera. Čak blokira i extract zip/rar/.. arhiva iz e-mail klijenata, konkretno Microsoft Outlook. Ali jbg, naravno da je moguće da se locker detonira negdje drugdje na disku, ali zato GroupPolicy omogućava da se stavi bilo koja lokacija na block listu. Međutim treba paziti da se ne onemogući rad samog OS i pokretanje korisničkih aplikacija..