Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 |

 

  Вопрос: Автозапуск программы Добавлено: 02.12.09 00:43  

Автор вопроса:  Саня | ICQ: 553816426 
Вопрос по поводу автозапуска программы.
Вот на днях скачал «Обновление для Flesh payer-а», после запуска этого exe-шника, появилось окно с предложением отправить sms на определённый номер с определённым кодом (стоимость смски 3 грн.). В противном случае все данные на моём компе будут уничтожены :-). Но это всё мелочи, поразило то, что эта «программа» стартует в безопасном режиме. Итак вопрос, куда он\она, её прописал для старта в безопасном режиме? Ведь ветки реестра, отвечающие за автозапуск программ, не загружаются в безопасном режиме? Или я не прав? Реальную стоимость смски не знаю, так-так не отправлял, а восстановил бекап сделанный Acronis True Iimage 11, просто не было время ковырять.
Если кому-то интересно могу выслать «Установочный пакет» данного продукта :-).

Ответить

  Ответы Всего ответов: 14  

Номер ответа: 1
Автор ответа:
 vito



Разработчик Offline Client

Вопросов: 23
Ответов: 879
 Web-сайт: softvito.narod2.ru
 Профиль | | #1
Добавлено: 02.12.09 06:37
Это не из - за экзешника. Это по сети получили, а с запуском просто совпало.
А вот как оно работает - не знаю. То же самое было - разобраться не успел.
Но похоже начинается с Java аплета.

Ответить

Номер ответа: 2
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #2
Добавлено: 02.12.09 08:17
HKLM - Local Machine!

Ответить

Номер ответа: 3
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #3
Добавлено: 02.12.09 08:20
Зайди на www.spybot.info - скачай, установи. Там есть встроенная утилита для проверки автозапуска и не только. Прога может проверять весь комп на наличие вредных компонентов. Программа бесплатная. Я уже более 5-и лет им пользуюсь (даже пожертвование для проги сделал).

Ответить

Номер ответа: 4
Автор ответа:
 Саня



ICQ: 553816426 

Вопросов: 10
Ответов: 99
 Профиль | | #4 Добавлено: 02.12.09 12:45
На сколько я знаю, в безопасном режиме, Windows XP загружается с минимальным пакетом драйверов и полностью игнорирует ветки реестра отвечающие за автозапуск программ.
Так что программы из HKLM - Local Machine скорее всего не запустятся.
И насчет совпадения - Vito дай email, я пришлю тебе экзешник и ты сам поймешь что это не совпадение.

Ответить

Номер ответа: 5
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #5
Добавлено: 02.12.09 16:05
Саня, ты забыл об Win.ini, AUTEXEC.BAT И прочие...

Ответить

Номер ответа: 6
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #6
Добавлено: 02.12.09 16:08
открой и погляди на msconfig (Start > Run > msconfig.exe )

Ответить

Номер ответа: 7
Автор ответа:
 Саня



ICQ: 553816426 

Вопросов: 10
Ответов: 99
 Профиль | | #7 Добавлено: 02.12.09 17:20
Если б знать как называется исполняемый файл, то можно было бы искать, а так...

Ответить

Номер ответа: 8
Автор ответа:
 Саня



ICQ: 553816426 

Вопросов: 10
Ответов: 99
 Профиль | | #8 Добавлено: 02.12.09 17:23
Да и проблему я уже решил, вопрос в том, куда прописать свою программу так, чтобы она грузилась в безопасном режиме.
Если понадобится.

Ответить

Номер ответа: 9
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #9
Добавлено: 03.12.09 08:16
В систему и вистемные ключи HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE и HKEY_CURRENT_CONFIG.

Ответить

Номер ответа: 10
Автор ответа:
 Smith



ICQ: adamis@list.ru 

Вопросов: 153
Ответов: 3632
 Профиль | | #10 Добавлено: 03.12.09 09:23
Моя сборка таблеток сама перезагружала в сэйфмод и продолжала свою работу там, а потом обратно в нормальный режим, для работы нужна была админка.

Ответить

Номер ответа: 11
Автор ответа:
 Millenium



ICQ: 629966 

Вопросов: 118
Ответов: 903
 Web-сайт: www.aliyev.us
 Профиль | | #11
Добавлено: 03.12.09 10:51
ну это уже пользователь должен вводит логин админа или зпрога должна прописать его

Ответить

Номер ответа: 12
Автор ответа:
 Саня



ICQ: 553816426 

Вопросов: 10
Ответов: 99
 Профиль | | #12 Добавлено: 03.12.09 18:53
А по конкретней?
К примеру "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Путь_к_файлу_запуска" не стартует в безопасном режиме.

Ответить

Номер ответа: 13
Автор ответа:
 Smith



ICQ: adamis@list.ru 

Вопросов: 153
Ответов: 3632
 Профиль | | #13 Добавлено: 03.12.09 21:17
Если я не ошибаюсь, то имея админку и текущий пас админа можно его сбросить одной командой.

Ответить

Номер ответа: 14
Автор ответа:
 DotNet256)))



Вопросов: 3
Ответов: 12
 Профиль | | #14 Добавлено: 11.12.09 19:58
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Значение: D:\WINDOWS\system32\userinit.exe, путь к этой хрени

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам