| Вопрос: найти прогу по ключу реестра | Добавлено: 31.03.06 18:57 |
Автор вопроса:  Gek
|
| есть известный ключ реестра.Как узнать какая прога его записала? У меня XP SR2 RUS |
| Ответы | Всего ответов: 7 |
|
Номер ответа: 1 Автор ответа:  Sacred Phoenix ICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #1 | Добавлено: 31.03.06 20:24 |
Имхо, никак  Ведь ключик можно вписать и ручками. Можно следить, какие проги обращаются к этому ключу (как это делает Regmon)
|
||
|
Номер ответа: 2 Автор ответа: NecoICQ: 247906854 Вопросов: 133 Ответов: 882 |
Web-сайт: Профиль | | #2 | Добавлено: 31.03.06 23:18 |
| Не ИМХО, факт - никак! Уже записанные ключи ничем не помечаются. | ||
|
Номер ответа: 3 Автор ответа: Gek Вопросов: 6 Ответов: 9 |
Профиль | | #3 | Добавлено: 01.04.06 18:06 |
|
При загрузке XP появляется обьява: Не найден файл C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL Но я точно знаю что такой проги я не ставил и в Program Files ее нет.Ключ в реестре снес но он снова появляется после перезагрузки.Regmon.exe выдал
116619: nvsvc32.exe:1312 OpenKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SUCCESS Access: 0x2001F 116624: nvsvc32.exe:1312 QueryKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SUCCESS Subkeys = 1 116648: nvsvc32.exe:1312 EnumerateValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\New.net Startup SUCCESS "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s" SUCCESS 116650: nvsvc32.exe:1312 QueryValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\New.net Startup SUCCESS "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s" что за зверь nvsvc32.exe:1312? И почему эта прога лезет в ключи других прог? И вообще как узнать какая прога пишет этот ключ при каждой загрузке XP? |
||
|
Номер ответа: 4 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #4 | Добавлено: 01.04.06 21:03 |
|
nvsvc32.exe - NVIDIA Driver Helper Service.
И вообще как узнать какая прога пишет этот ключ при каждой загрузке XP? Не, ты до сих пор не понял, что твой nvsvc32.exe и пишет этот ключ? Даже с Regmon'ом?
|
||
|
Номер ответа: 5 Автор ответа: GekВопросов: 6 Ответов: 9 |
Профиль | | #5 | Добавлено: 02.04.06 18:21 |
|
Re Sacred Phoenix
ну не совсем дурак(может быть)-я снес этот nvsvc32.exe и вставил заведомо чистый-и ничего не изменилось.Все же почему он пишет эту хрень?А может это проделки SUCCESS "rundll32 ?Что значит SUCCESS?И почему все это случилось?-NEW.DOT.NET заразил?А как убрать? Cпасибо! |
||
|
Номер ответа: 6 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #6 | Добавлено: 03.04.06 03:36 |
|
Показали детю реестр - торба винда...
Gek, хоть бекап сделай!
|
||
|
Номер ответа: 7 Автор ответа: GekВопросов: 6 Ответов: 9 |
Профиль | | #7 | Добавлено: 03.04.06 18:32 |
|
ну я очень обиделся на ящик и...
можно проще.Снес все проги которые хоть немного заикались в сторону NEWDOTNET.И на этом все закончилось!!! Спасибо за участие! Может есть перевод RegMona?A то с моими познаниями немецкого тяжело в нем разбираться,да и с англицким похоже тоже! |
||
Страница: 1 |