Re-nombrándolo con eso creo que bastara, ya estaba pensando en esa opción


saludos Flamer

hola amigos me e topado con un problema, es que hace poco publique en mi blog un articulo de como protegernos de los virus vbs y js donde explico como deshabilitar el wscript y de paso quise deshabilitar el powershell pero párese que este no hay forma de detenerlo y primero lo siguiente:

Cree la siguiente cadena en el registro

con eso ya no se ejecuta powershell si ledas doble clic al EXE o si existe un acceso directo a el

pero si pones en el cmd


o

este se lograba ejecutar.

pero para eso borre a powershell de las variables del sistema %PATH% y al querer ejecutar la sentencia anterior ahora si me decía acceso denegado.

hasta hay todo paresia bien, pero después me tope con otra cosa que si tecleas solo la ruta en el cmd de powershell este se logra ejecutar


ya intente denegar permisos, directamente desde el archivo y no pude modificar nada.

luego lo intente con el comando icacls ejecutando el cmd como administrador tampoco tuve éxito me dice acceso denegado


Nota: es solo para probar si se puede deshabilitar

saludos Flamer y alguna opción tengo windows 10

yo me refiero a que si no me bloquean las cuentas de estos correos por mal uso, ya que pretendo ofrecer un servicio con ellas

Hola compañeros tengo una duda y el problema es este.

quiero poner un formulario así en mi blog



y crear 1 o 2 cuentas de correo de gmail y que los usuarios puedan mandar mail desde ella

mi pregunta es que si no me bloquearan las cuentas o me cierren el blog

saludos Flamer y no se preocupen de como lo voy hacer

entendido fly, creo que por defecto el windows debería traer desactivadas esas 2 aplicaciones y se evitarían tantas infecciones de script

saludos

hola compañeros me surgió una duda ya que como hay muchos malwares en formatos vbs y js, mi pregunta es que tan importante es el archivo Wscript.exe de windows ya que he leído que se puede impedir la ejecución de estos archivos modificando el registro


y creamos una nuevo valor de cadena llamado Enabled=0

pero mi duda es que impacto tendria en el usuario, en el sistema no creo que suseda mucho.

pero al usuario se le limitarían muchas o pocas cosas

saludos

Me suena interesante ese bicho

saludos

1-el formato .js es de javascript hasta hay bien

2- el virus esta con la extensión .js

3- si tienes razón Jscript y javascript no es lo mismo

4- cometí un error al decir que Jscript no era mi fuerte en el primer comentario, cuando realmente era javascript me equivoque

5- se oculta el archivo verdadero y en su lugar se queda un acceso directo parecido a el y cuando se ejecuta el acceso directo se ejecuta el virus y el archivo original

eso se hace modificando esta parte del acceso directo




salu2

Ocultaba los archivos de la memoria y los remplazaba por accesos directos, engañando al usuario para que les diera click ya que tenían el mismo icono y nombre

Saludos y creo que mencione los accesos directos al principio del tema

No te entendí¿?
¿Como se ejecutaba en las memorias o que?