1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Оффтоп из темы "Способы Автозапуска"

Тема в разделе "Оффтоп", создана пользователем Loader, 28 апр 2009.

Статус темы:
Закрыта.
  1. Loader

    Loader VN Наблюдательный совет

    Сообщения:
    111
    Симпатии:
    112
    Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis
     
  2. Alex56

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    Loader, я думаю и не только в HijackThis
     
  3. luvis

    luvis Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Читая вашу статью, запустила поиск файла WINLOGON.EXE. Один нашла. как и положено, в папке C:\Windows\Sistem 32, а вот второй в C:\Windows\ServisPackFiles\i386. Что делать? Удалять второй файл?
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    luvis, нет. Это легитимный файл.
     
    2 пользователям это понравилось.
  5. urist

    urist Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    У меня такая-же проблема.
    А будьте так любезны чудь подробнее, что за легитимный файл?
    Дело в том, что все процессы помимо windows/system32 дублируются в Windows\ServisPackFiles\i386.
    Сначала я удалила alg.exe и smss.exe, потом поняла, что они все там расположены. Поместить их на место, или отсутствие их не страшно?:confused:
     
  6. urist

    urist Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    wmiprvse.exe
    найден аж в 8 экземплярах, 1 из которых нормальный.
    Кто-нибудь может подсказать, какие нужно удалить.
     

    Вложения:

    • wmiprvse.jpg
      wmiprvse.jpg
      Размер файла:
      39,3 КБ
      Просмотров:
      73
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Это все легитимные файлы. Эти копии созданы после обновления компьютера.
     
    4 пользователям это понравилось.
  8. MotherBoard

    MotherBoard Гость

    Действительно полезная информация.....)))
     
  9. Nound

    Nound Активный пользователь

    Сообщения:
    1
    Симпатии:
    0
    По-моему в HijackThis и половины этих веток реестра нет :blush:

    Добавлено через 8 минут 14 секунд
    А что тут означает "знак плюса"? Цитата:
     
  10. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов.
     
  11. Chinaski

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    К этому списку я бы добавил HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems параметр Windows, определяет путь к исполняемому файлу, используемый для запуска подсистемы Win32.
    Троянец base?32.dll использовал данный параметр в качестве автозапуска.
     
    6 пользователям это понравилось.
  12. Matias

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Windows Program Automatic Startup Locations
    Я предпочитаю использовать оригинальное англоязычное руководство. Всегда лучше читать подобные статьи на языке оригинала, в этом случае можно не опасаться искажения смысла, которое может возникнуть при переводе на русский. К тому же русский язык не является родным для автора русскоязычного руководства. В своем дневнике она четко указала, что родилась и выросла в Латвии.
     
  13. Matias

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Совершенно верно. HJT безнадежно устарел. В настоящее время утилита не развивается. Для просмотра всевозможных мест автозапуска следует использовать Autoruns.
     
  14. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Matias, зы!
    Отстаем от тематики форума:
    Составьте ка доступный юзверю фикс на основе авторан?
    Ась?
     
    Lexx_68 и shestale нравится это.
  15. Matias

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Интерфейс Autoruns интуитивно понятен. Использование утилиты не вызовет затруднений даже у начинающего пользователя.
     
  16. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    не вызовет. завалить систему с его помощью тоже затруднений не вызовет.
     
    Lexx_68, shestale, Кирилл и ещё 1-му нравится это.
  17. Matias

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Предполагается, что Autoruns будет использоваться под руководством консультанта. В этом случае никаких неприятных последствий не будет.
     
  18. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Matias, дубль два:
    Берем тему с sality из раздела лечения и составляем фикс.
    Ась?
    Ы...
    какой я злой!
     
  19. Matias

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Если я не ошибаюсь, для борьбы с sality существует специальная утилита, выпущенная ЛК. Она вроде бы должна чистить реестр от паразитных ссылок, оставленных зловредом.
     
  20. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Matias,
    Matias, давайте подтвердим ваше мастерство и сделаем это НЕ утилитой,а руками?
    Я вас сразу зауважаю и буду называть сенсеем своим если с помощью Autoruns вы излечите sality...
     
Загрузка...
Похожие темы - Оффтоп темы Способы
  1. ScriptMakeR
    Ответов:
    20
    Просмотров:
    1.890
  2. SNS-amigo
    Ответов:
    18
    Просмотров:
    1.181
  3. Turok
    Ответов:
    2
    Просмотров:
    829
  4. Сашка
    Ответов:
    41
    Просмотров:
    2.406
  5. akok
    Ответов:
    17
    Просмотров:
    1.546
  6. SNS-amigo
    Ответов:
    7
    Просмотров:
    902
Статус темы:
Закрыта.

Поделиться этой страницей