Главная
Форумы
Новые сообщения
Поиск сообщений
Что нового?
Новые сообщения
Новые ресурсы
Последняя активность
Ресурсы
Последние отзывы
Поиск ресурсов
Помощь форуму
ЧатTG
Вход
Регистрация
Что нового?
Поиск
Поиск
Искать только в заголовках
От:
Новые сообщения
Поиск сообщений
Меню
Вход
Регистрация
Приложение
Установить
Форумы
Обучение
Подготовительное отделение
Способы Автозапуска
JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
[QUOTE="Alex56, post: 4274, member: 154"] [CENTER][SIZE=4][B][FONT=Arial Black][COLOR=DarkGreen]Способы Автозапуска[/COLOR][/FONT][/B][/SIZE] [COLOR=Blue][B]Ключи реестра и места на диске, с помощью которых могут запускаться автоматически программы [COLOR=Red]или зловреды[/COLOR], при каждой загрузке системы[/B][/COLOR][/CENTER] [B]Logon[/B] [SPOILER]Начало сеанса. Все что требуется чтобы загрузилась система[/SPOILER] %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Startup %SystemDrive%\Documents and Settings\<username>\Start Menu\Programs\Startup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Common Startup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Common AltStartup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Common Startup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Common AltStartup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Startup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, AltStartup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Startup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, AltStartup -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices -- HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, load HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, run -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, run HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, run HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, shell HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, shell -- HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Shutdown HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff -- HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms -- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce HKCU\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx HKCU\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run -- %WinDir%\system.ini %WinDir%\win.ini HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini [B]Winlogon[/B] [SPOILER]WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля. Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе. [/SPOILER] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify -- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions -- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, AppSetup HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, GinaDLL HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, System HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, VmApplet HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, shell HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell -- HKCU\Control Panel\Desktop, SCRNSAVE.EXE -- HKLM\SYSTEM\CurrentControlSet\Control\BootVerificationProgram, ImageName [B]AppInit DLLs[/B] [SPOILER]Файлы (.dll), которые прописываются в этот ключ, загружаются в каждое Windows-приложение, использующее библиотеку user32.dll. С опаской нужно относиться к тому, что здесь прописывается. Но при этом учитывать, что здесь могут быть прописаны программы, связанные с безопасностью компьютера: например, Outpost (wl_hook.dll), BitDefender (sockspy.dll) или Kaspersky (adialhk.dll)[/SPOILER] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, Appinit_Dlls [B]Explorer[/B] [SPOILER]Explorer.exe. Данный процесс является пользовательской оболочкой, которая отвечает за такие компоненты как Панель задач, Рабочий стол и так далее. Этот процесс не столь важен для работы Windows и может быть остановлен (и перезапущен) с помощью Диспетчера задач, как правило, без отрицательных побочных эффектов. [/SPOILER] HKLM\SOFTWARE\Classes\Protocols\Filter HKLM\SOFTWARE\Classes\Protocols\Handler -- HKCU\Software\Microsoft\Internet Explorer\Desktop\Components -- HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKCU\Software\Microsoft\Active Setup\Installed Components -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad HKCU\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved -- HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers HKCU\Software\Classes\Folder\shellex\ColumnHandlers -- HKLM\SOFTWARE\Microsoft\Ctf\LangBarAddin HKCU\Software\Microsoft\Ctf\LangBarAddin [B]Internet Explorer[/B] [SPOILER]Все что запускает и может применить Вам в помощь браузер Internet Explorer[/SPOILER] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects -- HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks -- HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar -- HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars HKCU\Software\Microsoft\Internet Explorer\Explorer Bars -- HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions HKCU\Software\Microsoft\Internet Explorer\Extensions -- HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt -- HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins -- HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units %WinDir%\Downloaded Program Files -- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefix HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix [B]Services[/B] [SPOILER]Запускаемые сервисы[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services [B]Drivers[/B] [SPOILER]Запускаемые драйверы[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Services HKLM\SYSTEM\ControlSet001\Services HKLM\SYSTEM\ControlSet002\Services HKLM\SYSTEM\ControlSet003\Services [B]Boot Execute[/B] [SPOILER]Параметр BootExecute реестра содержит одну или несколько команд, которые Диспетчер сеансов выполняет перед загрузкой сервисов. Значением по умолчанию для этого элемента является Autochk.exe[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, BootExecute + HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, SetupExecute [B]Print Monitors[/B] [SPOILER]Монитор печати[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors [B]Known Dlls[/B] [SPOILER]Эти библиотеки загружаются во все процессы, запускаемые системой[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls [B]Lsa Providers[/B] [SPOILER]Поставщики Lsa[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Control\Lsa, Authentication Packages HKLM\SYSTEM\CurrentControlSet\Control\Lsa, Notification Packages HKLM\SYSTEM\CurrentControlSet\Control\Lsa, Security Packages -- HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders, SecurityProviders [B]Network Providers[/B] [SPOILER]Поставщики Network. Поставщик сетевых услуг[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order [B]WinSock Providers[/B] [SPOILER]Поставщики WinSock[/SPOILER] HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 [B]Image File Execution Options(Debugger)[/B] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options [B]Command Processor[/B] HKLM\SOFTWARE\Microsoft\Command Processor, AutoRun HKCU\Software\Microsoft\Command Processor, AutoRun [B]Associations[/B] [SPOILER]Ассоциации[/SPOILER] HKLM\SOFTWARE\Classes\*\shell\open\command HKCU\Software\Classes\*\shell\open\command [B]Апплеты панели управления (Control Panel Libraries)[/B] %WinDir%\system32 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls [B]MVB[/B] HKCU\Control Panel\IOProcs, MVB [B]Applications[/B] [SPOILER]Запускаемые приложения[/SPOILER] [spoiler]Запускаемые приложения[/spoiler] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug, Debugger HKLM\SOFTWARE\Microsoft\Windows Script Host -- Task Scheduler: %WinDir%\Tasks [B]ICQ Agent Autostart Apps[/B] [SPOILER]Автозапуск ICQ[/SPOILER] HKCU\Software\Mirabilis\ICQ\Agent\Apps [URL='http://www.saule-spb.ru/library/autorun.html'][B]источник[/B][/URL] [/QUOTE]
Вставить цитаты...
Проверка
Ответить
Форумы
Обучение
Подготовительное отделение
Способы Автозапуска
Сверху
Снизу
