w wyniku publikacji podobnych do:
to po pierwsze: od dosc dawna wiadomo ze nie jest to nic cacy (np tu jest tylna furtka umozliwiajaca wsadzenie computrace i innych podobnych wynalazkow do systemu);
po drugie, zanim zacznieta panikowac i szukac jak to wylaczyc, to se sprawdzcie czy aby na pewno Wasza maszynka to obsluguje? Np poprzez sprawdzenie obecnosci pliku C:\Windows\system32\wpbbin.exe (nie jest to jednoznaczne bo czasem plik sie usuwa po wykonaniu).
Z uwagi na powyzsze mozecie posluzyc sie RWEverything (com) - z tym ze zeby byc zupelnie pewnym to mozna czasowo wylaczyc HVCI, bo sie czasem krzaczy wzajemnie.
No dobrze, zalozmy ze macie. To jak wylaczyc? Emmm... pomyslmy, poskrobmy glowke wujka spamtrasha:
Co zrobic z powyzszym chyba tlumaczyc nie musze (bom leniwy)?
Oczywiscie mozna, jak radzi bleeping, bawic sie policies WDAC, tylko ze to nie dla mnie, bom leniwy a tam trzeba dla kazdego kawalka softu zabraniac albo pozwalac.
Istnieja rozwiazania third party, kasujace tablice ACPI, jeno ze tablice raz skasowana cfany hakjer zapisze na nowo (nie wspominajac ze mozna system uwalic ksujac), a zalatwienie sprawy wpisem w rejestrze, o ile sie system posypie, mozna dosc latwo "naprawic", nieprawdaz?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
to po pierwsze: od dosc dawna wiadomo ze nie jest to nic cacy (np tu jest tylna furtka umozliwiajaca wsadzenie computrace i innych podobnych wynalazkow do systemu);
po drugie, zanim zacznieta panikowac i szukac jak to wylaczyc, to se sprawdzcie czy aby na pewno Wasza maszynka to obsluguje? Np poprzez sprawdzenie obecnosci pliku C:\Windows\system32\wpbbin.exe (nie jest to jednoznaczne bo czasem plik sie usuwa po wykonaniu).
Z uwagi na powyzsze mozecie posluzyc sie RWEverything (com) - z tym ze zeby byc zupelnie pewnym to mozna czasowo wylaczyc HVCI, bo sie czasem krzaczy wzajemnie.
No dobrze, zalozmy ze macie. To jak wylaczyc? Emmm... pomyslmy, poskrobmy glowke wujka spamtrasha:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Oczywiscie mozna, jak radzi bleeping, bawic sie policies WDAC, tylko ze to nie dla mnie, bom leniwy a tam trzeba dla kazdego kawalka softu zabraniac albo pozwalac.
Istnieja rozwiazania third party, kasujace tablice ACPI, jeno ze tablice raz skasowana cfany hakjer zapisze na nowo (nie wspominajac ze mozna system uwalic ksujac), a zalatwienie sprawy wpisem w rejestrze, o ile sie system posypie, mozna dosc latwo "naprawic", nieprawdaz?
