瑞星卡卡安全论坛

如何用系统方法或其它方法，禁止系统开机后加载运行以上两个计划任务？能否通过对c:\windows\system32\rundll32.exe用组策略的软件限制策略来实现？:kaka11:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

其实有多种方法.....

schtasks /delete /tn 任务名 /f 就删了

还可以设置那dll文件的权限，不给与administrators组和Users组读取和执行权限就行了 或者直接给Users组拒绝读取执行权限也行
这样dll就加载不起来了

软件限制策略里限制dll很麻烦 如果强制软件限制策略应用到所有文件（默认是强制到除库文件外的所有文件），设置错误搞不好进不了桌面  而且会加重系统负担......

这个学了一招……:kaka15:


这个也行喔，不过C盘格式是胖子32就讨厌了……:kaka7:

如果操作系统是XP，直接禁用Task Scheduler服务后重启可能也行；如果是VISTA系统的话，这招就算能使，估计也会问题多多（没用过VISTA系统，不过貌似很多应用程序通过计划任务加载，晕一下）……

vista计划任务一堆......比如有磁盘碎片整理等等......
是通过MMC管理的....运行taskschd.msc打开计划任务 在对应文件夹里找到计划任务也可以删除......

任何可以监控进程命令行参数的进程监控软件，都能监控到 rundll32的启动命令行的。