Оффтоп из темы "Способы Автозапуска"

[Loader]

Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis

 

[Alex56]

Loader, я думаю и не только в HijackThis

 

[luvis]

Читая вашу статью, запустила поиск файла WINLOGON.EXE. Один нашла. как и положено, в папке C:\Windows\Sistem 32, а вот второй в C:\Windows\ServisPackFiles\i386. Что делать? Удалять второй файл?

 

[akok]

luvis, нет. Это легитимный файл.

 

[urist]

luvis, нет. Это легитимный файл.

У меня такая-же проблема.
А будьте так любезны чудь подробнее, что за легитимный файл?
Дело в том, что все процессы помимо windows/system32 дублируются в Windows\ServisPackFiles\i386.
Сначала я удалила alg.exe и smss.exe, потом поняла, что они все там расположены. Поместить их на место, или отсутствие их не страшно?

 

[urist]

wmiprvse.exe
найден аж в 8 экземплярах, 1 из которых нормальный.
Кто-нибудь может подсказать, какие нужно удалить.

 

[akok]

Это все легитимные файлы. Эти копии созданы после обновления компьютера.

 

[MotherBoard]

Действительно полезная информация.....)))

 

[Nound]

Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis

По-моему в HijackThis и половины этих веток реестра нет :blush:

Добавлено через 8 минут 14 секунд
А что тут означает "знак плюса"? Цитата:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +

 

[edde]

Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов.

 

[Chinaski]

К этому списку я бы добавил HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems параметр Windows, определяет путь к исполняемому файлу, используемый для запуска подсистемы Win32.
Троянец base?32.dll использовал данный параметр в качестве автозапуска.

 

[Matias]

Windows Program Automatic Startup Locations
Я предпочитаю использовать оригинальное англоязычное руководство. Всегда лучше читать подобные статьи на языке оригинала, в этом случае можно не опасаться искажения смысла, которое может возникнуть при переводе на русский. К тому же русский язык не является родным для автора русскоязычного руководства. В своем дневнике она четко указала, что родилась и выросла в Латвии.

 

[Matias]

в HijackThis и половины этих веток реестра нет

Совершенно верно. HJT безнадежно устарел. В настоящее время утилита не развивается. Для просмотра всевозможных мест автозапуска следует использовать Autoruns.

 

[Кирилл]

Matias, зы!
Отстаем от тематики форума:
Составьте ка доступный юзверю фикс на основе авторан?
Ась?

 

[Matias]

Интерфейс Autoruns интуитивно понятен. Использование утилиты не вызовет затруднений даже у начинающего пользователя.

 

[Сашка]

Использование утилиты не вызовет затруднений даже у начинающего пользователя.

не вызовет. завалить систему с его помощью тоже затруднений не вызовет.

 

[Matias]

завалить систему с его помощью тоже затруднений не вызовет

Предполагается, что Autoruns будет использоваться под руководством консультанта. В этом случае никаких неприятных последствий не будет.

 

[Кирилл]

Matias, дубль два:
Берем тему с sality из раздела лечения и составляем фикс.
Ась?
Ы...
какой я злой!

 

[Matias]

Берем тему с sality

Если я не ошибаюсь, для борьбы с sality существует специальная утилита, выпущенная ЛК. Она вроде бы должна чистить реестр от паразитных ссылок, оставленных зловредом.

 

[Кирилл]

Matias,
Matias, давайте подтвердим ваше мастерство и сделаем это НЕ утилитой,а руками?
Я вас сразу зауважаю и буду называть сенсеем своим если с помощью Autoruns вы излечите sality...