Оффтоп из темы "Способы Автозапуска"

Статус
В этой теме нельзя размещать новые ответы.

Loader

VN Наблюдательный совет
Сообщения
111
Реакции
67
Баллы
433
Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis
 

Alex56

Активный пользователь
Сообщения
30
Реакции
169
Баллы
443
Loader, я думаю и не только в HijackThis
 

luvis

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
Читая вашу статью, запустила поиск файла WINLOGON.EXE. Один нашла. как и положено, в папке C:\Windows\Sistem 32, а вот второй в C:\Windows\ServisPackFiles\i386. Что делать? Удалять второй файл?
 

akok

Команда форума
Администратор
Сообщения
17,575
Реакции
13,424
Баллы
2,203
luvis, нет. Это легитимный файл.
 

urist

Активный пользователь
Сообщения
13
Реакции
0
Баллы
391
luvis, нет. Это легитимный файл.
У меня такая-же проблема.
А будьте так любезны чудь подробнее, что за легитимный файл?
Дело в том, что все процессы помимо windows/system32 дублируются в Windows\ServisPackFiles\i386.
Сначала я удалила alg.exe и smss.exe, потом поняла, что они все там расположены. Поместить их на место, или отсутствие их не страшно?:confused:
 

urist

Активный пользователь
Сообщения
13
Реакции
0
Баллы
391
wmiprvse.exe
найден аж в 8 экземплярах, 1 из которых нормальный.
Кто-нибудь может подсказать, какие нужно удалить.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,575
Реакции
13,424
Баллы
2,203
Это все легитимные файлы. Эти копии созданы после обновления компьютера.
 
M

MotherBoard

Действительно полезная информация.....)))
 

Nound

Активный пользователь
Сообщения
1
Реакции
0
Баллы
381
Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis
По-моему в HijackThis и половины этих веток реестра нет :blush:

Добавлено через 8 минут 14 секунд
А что тут означает "знак плюса"? Цитата:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,262
Баллы
553
Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов.
 

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
К этому списку я бы добавил HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems параметр Windows, определяет путь к исполняемому файлу, используемый для запуска подсистемы Win32.
Троянец base?32.dll использовал данный параметр в качестве автозапуска.
 

Matias

Активный пользователь
Сообщения
84
Реакции
36
Баллы
248
Windows Program Automatic Startup Locations
Я предпочитаю использовать оригинальное англоязычное руководство. Всегда лучше читать подобные статьи на языке оригинала, в этом случае можно не опасаться искажения смысла, которое может возникнуть при переводе на русский. К тому же русский язык не является родным для автора русскоязычного руководства. В своем дневнике она четко указала, что родилась и выросла в Латвии.
 

Matias

Активный пользователь
Сообщения
84
Реакции
36
Баллы
248
в HijackThis и половины этих веток реестра нет
Совершенно верно. HJT безнадежно устарел. В настоящее время утилита не развивается. Для просмотра всевозможных мест автозапуска следует использовать Autoruns.
 

Кирилл

Команда форума
Администратор
Сообщения
13,811
Реакции
6,163
Баллы
913
Matias, зы!
Отстаем от тематики форума:
Составьте ка доступный юзверю фикс на основе авторан?
Ась?
 

Matias

Активный пользователь
Сообщения
84
Реакции
36
Баллы
248
Интерфейс Autoruns интуитивно понятен. Использование утилиты не вызовет затруднений даже у начинающего пользователя.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,348
Баллы
693
Использование утилиты не вызовет затруднений даже у начинающего пользователя.
не вызовет. завалить систему с его помощью тоже затруднений не вызовет.
 

Matias

Активный пользователь
Сообщения
84
Реакции
36
Баллы
248
завалить систему с его помощью тоже затруднений не вызовет
Предполагается, что Autoruns будет использоваться под руководством консультанта. В этом случае никаких неприятных последствий не будет.
 

Кирилл

Команда форума
Администратор
Сообщения
13,811
Реакции
6,163
Баллы
913
Matias, дубль два:
Берем тему с sality из раздела лечения и составляем фикс.
Ась?
Ы...
какой я злой!
 

Matias

Активный пользователь
Сообщения
84
Реакции
36
Баллы
248
Берем тему с sality
Если я не ошибаюсь, для борьбы с sality существует специальная утилита, выпущенная ЛК. Она вроде бы должна чистить реестр от паразитных ссылок, оставленных зловредом.
 

Кирилл

Команда форума
Администратор
Сообщения
13,811
Реакции
6,163
Баллы
913
Matias,
Matias, давайте подтвердим ваше мастерство и сделаем это НЕ утилитой,а руками?
Я вас сразу зауважаю и буду называть сенсеем своим если с помощью Autoruns вы излечите sality...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу