Всем доброго времени суток. Вот сидевши дома со скуки решил поковырятьв инду. Вот что наковырял. Не знаю, может аналогичная тема уже есть, и что-то похожее уже было, но вот...
Эти изменения от части помогут защитить систему от некоторых вредоносных программ...
Патчинг Explorer.exe и Shell32.dll
http://all.ucoz.ru/load/6-1-0-11
Патчинг Диспетчера задач (taskmgr.exe)
http://all.ucoz.ru/load/6-1-0-12
Проще сказать, вот что я проделал в Shell32.dll:
1) Чтобы изменить имя параметра реестра, отвечающего за удаление пункта "Свойства папки" из меню Проводника в любом хекс редакторе в Shell32.dll переходим к смещению
0000443C и изменяем как хотим.
Стандартно: NoFolderOptions
------------------------------------------
2) Чтобы "жестко" и раз и навсегда отключить поддержку файлов Autorun.inf переходим к смещению
0001C4E4, затираем, затем переходим к
0001C6704 и затираем его тоже. Все. Autorun.inf уже никак не сработает.
Стандартно: Autorun.inf
------------------------------------------
3) Чтобы заменить имена параметры отображения файлов в реестре, которые использует проводник (скрытых, скрытых системных, отображение расширений) делаем следующее
Замена имени параметра "Скрытые". Переходим к смещению
00006C6C и изменяем как хотим (тока кирилицей писать не надо, не пробовал, но думаю работать не будет).
Стандартно: Hidden
Замена имени параметра "Скрытые системные". Переходим к смещению
00006C90 и изменяем как хотим.
Стандартно: ShowSuperHidden
Замена имени параметра "Расширения". Переходим к смещению
00006C38 и изменяем как хотим.
Стандартно: HideFileExt
Все готов. Теперь если вы по прежнему хотите управлять отображение файлов из "Свойств папки" то придется сменить кое-какие значения в реестре, а именно заменить значения параметров на те, которые вписали. Но все же лучше выставить их один раз вручную, и не оставлять на них таких "ссылок"
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"ValueName"="Hidden"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"ValueName"="Hidden"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]
"ValueName"="HideFileExt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"ValueName"="ShowSuperHidden"
