1   1  /  1  页   跳转

请教一个问题

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-18 21:15 | 只看楼主 短消息 资料
字号: 1楼

请教一个问题



引用:
计划任务
[已启用] \\e26ac
        rundll32 C:\Windows\Downlo~1\e26ac.dll,Always
[已启用] \\e26b
        rundll32 C:\Windows\Downlo~1\e26b.dll,Run
如何用系统方法或其它方法,禁止系统开机后加载运行以上两个计划任务?能否通过对c:\windows\system32\rundll32.exe用组策略的软件限制策略来实现?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑超级游戏迷 最后编辑于 2009-06-18 21:16:42
打酱油的……
分享到:
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-06-18 22:08 | 短消息 资料
字号: 2楼

回复: 请教一个问题

其实有多种方法.....

schtasks /delete /tn 任务名 /f 就删了

还可以设置那dll文件的权限,不给与administrators组和Users组读取和执行权限就行了 或者直接给Users组拒绝读取执行权限也行
这样dll就加载不起来了

软件限制策略里限制dll很麻烦 如果强制软件限制策略应用到所有文件(默认是强制到除库文件外的所有文件),设置错误搞不好进不了桌面  而且会加重系统负担......
最后编辑backway 最后编辑于 2009-06-18 22:09:07
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-19 00:30 | 只看楼主 短消息 资料
字号: 3楼

回复: 请教一个问题



引用:
原帖由 backway 于 2009-6-18 22:08:00 发表
其实有多种方法.....schtasks /delete /tn 任务名 /f 就删了
这个学了一招……


引用:
还可以设置那dll文件的权限,不给与administrators组和Users组读取和执行权限就行了 或者直接给Users组拒绝读取执行权限也行,这样dll就加载不起来......
这个也行喔,不过C盘格式是胖子32就讨厌了……
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-19 00:34 | 只看楼主 短消息 资料
字号: 4楼

回复: 请教一个问题

如果操作系统是XP,直接禁用Task Scheduler服务后重启可能也行;如果是VISTA系统的话,这招就算能使,估计也会问题多多(没用过VISTA系统,不过貌似很多应用程序通过计划任务加载,晕一下)……
打酱油的……
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-06-19 10:00 | 短消息 资料
字号: 5楼

回复:请教一个问题

vista计划任务一堆......比如有磁盘碎片整理等等......
是通过MMC管理的....运行taskschd.msc打开计划任务 在对应文件夹里找到计划任务也可以删除......
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-26 09:29 | 短消息 资料
字号: 6楼

回复:请教一个问题

任何可以监控进程命令行参数的进程监控软件,都能监控到 rundll32的启动命令行的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT