Оффтоп из темы "Способы Автозапуска"

Тема в разделе "Оффтоп", создана пользователем Loader, 28 апр 2009.

Статус темы:
Закрыта.
  1. Loader
    Оффлайн

    Loader VN Наблюдательный совет

    Сообщения:
    110
    Симпатии:
    110
    Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis
     
  2. Alex56
    Оффлайн

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    Loader, я думаю и не только в HijackThis
     
  3. luvis
    Оффлайн

    luvis Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Читая вашу статью, запустила поиск файла WINLOGON.EXE. Один нашла. как и положено, в папке C:\Windows\Sistem 32, а вот второй в C:\Windows\ServisPackFiles\i386. Что делать? Удалять второй файл?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    luvis, нет. Это легитимный файл.
     
    2 пользователям это понравилось.
  5. urist
    Оффлайн

    urist Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    У меня такая-же проблема.
    А будьте так любезны чудь подробнее, что за легитимный файл?
    Дело в том, что все процессы помимо windows/system32 дублируются в Windows\ServisPackFiles\i386.
    Сначала я удалила alg.exe и smss.exe, потом поняла, что они все там расположены. Поместить их на место, или отсутствие их не страшно?:confused:
     
  6. urist
    Оффлайн

    urist Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    wmiprvse.exe
    найден аж в 8 экземплярах, 1 из которых нормальный.
    Кто-нибудь может подсказать, какие нужно удалить.
     

    Вложения:

    • wmiprvse.jpg
      wmiprvse.jpg
      Размер файла:
      39,3 КБ
      Просмотров:
      72
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Это все легитимные файлы. Эти копии созданы после обновления компьютера.
     
    4 пользователям это понравилось.
  8. MotherBoard
    Оффлайн

    MotherBoard Гость

    Действительно полезная информация.....)))
     
  9. Nound
    Оффлайн

    Nound Активный пользователь

    Сообщения:
    1
    Симпатии:
    0
    По-моему в HijackThis и половины этих веток реестра нет :blush:

    Добавлено через 8 минут 14 секунд
    А что тут означает "знак плюса"? Цитата:
     
  10. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов.
     
  11. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    К этому списку я бы добавил HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems параметр Windows, определяет путь к исполняемому файлу, используемый для запуска подсистемы Win32.
    Троянец base?32.dll использовал данный параметр в качестве автозапуска.
     
    6 пользователям это понравилось.
  12. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Windows Program Automatic Startup Locations
    Я предпочитаю использовать оригинальное англоязычное руководство. Всегда лучше читать подобные статьи на языке оригинала, в этом случае можно не опасаться искажения смысла, которое может возникнуть при переводе на русский. К тому же русский язык не является родным для автора русскоязычного руководства. В своем дневнике она четко указала, что родилась и выросла в Латвии.
     
  13. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Совершенно верно. HJT безнадежно устарел. В настоящее время утилита не развивается. Для просмотра всевозможных мест автозапуска следует использовать Autoruns.
     
  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Matias, зы!
    Отстаем от тематики форума:
    Составьте ка доступный юзверю фикс на основе авторан?
    Ась?
     
    Lexx_68 и shestale нравится это.
  15. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Интерфейс Autoruns интуитивно понятен. Использование утилиты не вызовет затруднений даже у начинающего пользователя.
     
  16. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    не вызовет. завалить систему с его помощью тоже затруднений не вызовет.
     
    Lexx_68, shestale, Kиpилл и ещё 1-му нравится это.
  17. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Предполагается, что Autoruns будет использоваться под руководством консультанта. В этом случае никаких неприятных последствий не будет.
     
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Matias, дубль два:
    Берем тему с sality из раздела лечения и составляем фикс.
    Ась?
    Ы...
    какой я злой!
     
  19. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Если я не ошибаюсь, для борьбы с sality существует специальная утилита, выпущенная ЛК. Она вроде бы должна чистить реестр от паразитных ссылок, оставленных зловредом.
     
  20. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Matias,
    Matias, давайте подтвердим ваше мастерство и сделаем это НЕ утилитой,а руками?
    Я вас сразу зауважаю и буду называть сенсеем своим если с помощью Autoruns вы излечите sality...
     
Статус темы:
Закрыта.

Поделиться этой страницей