Оффтоп из темы "Способы Автозапуска"

Статус
В этой теме нельзя размещать новые ответы.

Loader

VN Наблюдательный совет
Сообщения
111
Реакции
67
Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis
 

Alex56

Пользователь
Сообщения
30
Реакции
141
Loader, я думаю и не только в HijackThis
 

luvis

Новый пользователь
Сообщения
3
Реакции
0
Читая вашу статью, запустила поиск файла WINLOGON.EXE. Один нашла. как и положено, в папке C:\Windows\Sistem 32, а вот второй в C:\Windows\ServisPackFiles\i386. Что делать? Удалять второй файл?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,493
Реакции
13,926
luvis, нет. Это легитимный файл.
 

urist

Новый пользователь
Сообщения
13
Реакции
0
luvis, нет. Это легитимный файл.

У меня такая-же проблема.
А будьте так любезны чудь подробнее, что за легитимный файл?
Дело в том, что все процессы помимо windows/system32 дублируются в Windows\ServisPackFiles\i386.
Сначала я удалила alg.exe и smss.exe, потом поняла, что они все там расположены. Поместить их на место, или отсутствие их не страшно?:confused:
 

urist

Новый пользователь
Сообщения
13
Реакции
0
wmiprvse.exe
найден аж в 8 экземплярах, 1 из которых нормальный.
Кто-нибудь может подсказать, какие нужно удалить.
 

Вложения

  • wmiprvse.jpg
    wmiprvse.jpg
    35.5 KB · Просмотры: 102

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,493
Реакции
13,926
Это все легитимные файлы. Эти копии созданы после обновления компьютера.
 
M

MotherBoard

Действительно полезная информация.....)))
 

Nound

Новый пользователь
Сообщения
1
Реакции
0
Alex56, если я правильно понял в основном по этим веткам реестра ведется поиск в HijackThis

По-моему в HijackThis и половины этих веток реестра нет :blush:

Добавлено через 8 минут 14 секунд
А что тут означает "знак плюса"? Цитата:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute +
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов.
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
К этому списку я бы добавил HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems параметр Windows, определяет путь к исполняемому файлу, используемый для запуска подсистемы Win32.
Троянец base?32.dll использовал данный параметр в качестве автозапуска.
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
Windows Program Automatic Startup Locations
Я предпочитаю использовать оригинальное англоязычное руководство. Всегда лучше читать подобные статьи на языке оригинала, в этом случае можно не опасаться искажения смысла, которое может возникнуть при переводе на русский. К тому же русский язык не является родным для автора русскоязычного руководства. В своем дневнике она четко указала, что родилась и выросла в Латвии.
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
в HijackThis и половины этих веток реестра нет
Совершенно верно. HJT безнадежно устарел. В настоящее время утилита не развивается. Для просмотра всевозможных мест автозапуска следует использовать Autoruns.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,275
Matias, зы!
Отстаем от тематики форума:
Составьте ка доступный юзверю фикс на основе авторан?
Ась?
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
Интерфейс Autoruns интуитивно понятен. Использование утилиты не вызовет затруднений даже у начинающего пользователя.
 

Сашка

Аксакал
Сообщения
4,610
Реакции
2,338
Использование утилиты не вызовет затруднений даже у начинающего пользователя.
не вызовет. завалить систему с его помощью тоже затруднений не вызовет.
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
завалить систему с его помощью тоже затруднений не вызовет
Предполагается, что Autoruns будет использоваться под руководством консультанта. В этом случае никаких неприятных последствий не будет.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,275
Matias, дубль два:
Берем тему с sality из раздела лечения и составляем фикс.
Ась?
Ы...
какой я злой!
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
Берем тему с sality
Если я не ошибаюсь, для борьбы с sality существует специальная утилита, выпущенная ЛК. Она вроде бы должна чистить реестр от паразитных ссылок, оставленных зловредом.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,275
Matias,
Matias, давайте подтвердим ваше мастерство и сделаем это НЕ утилитой,а руками?
Я вас сразу зауважаю и буду называть сенсеем своим если с помощью Autoruns вы излечите sality...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу