| Вопрос: Автозапуск программы | Добавлено: 02.12.09 00:43 |
Автор вопроса:  Саня | ICQ: 553816426 |
|
Вопрос по поводу автозапуска программы.
Вот на днях скачал «Обновление для Flesh payer-а», после запуска этого exe-шника, появилось окно с предложением отправить sms на определённый номер с определённым кодом (стоимость смски 3 грн.). В противном случае все данные на моём компе будут уничтожены :-). Но это всё мелочи, поразило то, что эта «программа» стартует в безопасном режиме. Итак вопрос, куда он\она, её прописал для старта в безопасном режиме? Ведь ветки реестра, отвечающие за автозапуск программ, не загружаются в безопасном режиме? Или я не прав? Реальную стоимость смски не знаю, так-так не отправлял, а восстановил бекап сделанный Acronis True Iimage 11, просто не было время ковырять. Если кому-то интересно могу выслать «Установочный пакет» данного продукта :-). |
| Ответы | Всего ответов: 14 |
|
Номер ответа: 1 Автор ответа:  vito Разработчик Offline Client Вопросов: 23 Ответов: 879 |
Web-сайт: Профиль | | #1 | Добавлено: 02.12.09 06:37 |
|
Это не из - за экзешника. Это по сети получили, а с запуском просто совпало.
А вот как оно работает - не знаю. То же самое было - разобраться не успел. Но похоже начинается с Java аплета. |
||
|
Номер ответа: 2 Автор ответа:  MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #2 | Добавлено: 02.12.09 08:17 |
| HKLM - Local Machine! | ||
|
Номер ответа: 3 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #3 | Добавлено: 02.12.09 08:20 |
| Зайди на www.spybot.info - скачай, установи. Там есть встроенная утилита для проверки автозапуска и не только. Прога может проверять весь комп на наличие вредных компонентов. Программа бесплатная. Я уже более 5-и лет им пользуюсь (даже пожертвование для проги сделал). | ||
|
Номер ответа: 4 Автор ответа: СаняICQ: 553816426 Вопросов: 10 Ответов: 99 |
Профиль | | #4 | Добавлено: 02.12.09 12:45 |
|
На сколько я знаю, в безопасном режиме, Windows XP загружается с минимальным пакетом драйверов и полностью игнорирует ветки реестра отвечающие за автозапуск программ.
Так что программы из HKLM - Local Machine скорее всего не запустятся. И насчет совпадения - Vito дай email, я пришлю тебе экзешник и ты сам поймешь что это не совпадение. |
||
|
Номер ответа: 5 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #5 | Добавлено: 02.12.09 16:05 |
| Саня, ты забыл об Win.ini, AUTEXEC.BAT И прочие... | ||
|
Номер ответа: 6 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #6 | Добавлено: 02.12.09 16:08 |
| открой и погляди на msconfig (Start > Run > msconfig.exe ) | ||
|
Номер ответа: 7 Автор ответа: СаняICQ: 553816426 Вопросов: 10 Ответов: 99 |
Профиль | | #7 | Добавлено: 02.12.09 17:20 |
| Если б знать как называется исполняемый файл, то можно было бы искать, а так... | ||
|
Номер ответа: 8 Автор ответа: СаняICQ: 553816426 Вопросов: 10 Ответов: 99 |
Профиль | | #8 | Добавлено: 02.12.09 17:23 |
|
Да и проблему я уже решил, вопрос в том, куда прописать свою программу так, чтобы она грузилась в безопасном режиме.
Если понадобится. |
||
|
Номер ответа: 9 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #9 | Добавлено: 03.12.09 08:16 |
| В систему и вистемные ключи HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE и HKEY_CURRENT_CONFIG. | ||
|
Номер ответа: 10 Автор ответа: Smith ICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #10 | Добавлено: 03.12.09 09:23 |
| Моя сборка таблеток сама перезагружала в сэйфмод и продолжала свою работу там, а потом обратно в нормальный режим, для работы нужна была админка. | ||
|
Номер ответа: 11 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #11 | Добавлено: 03.12.09 10:51 |
| ну это уже пользователь должен вводит логин админа или зпрога должна прописать его | ||
|
Номер ответа: 12 Автор ответа:  СаняICQ: 553816426 Вопросов: 10 Ответов: 99 |
Профиль | | #12 | Добавлено: 03.12.09 18:53 |
|
А по конкретней?
К примеру "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Путь_к_файлу_запуска" не стартует в безопасном режиме. |
||
|
Номер ответа: 13 Автор ответа: SmithICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #13 | Добавлено: 03.12.09 21:17 |
| Если я не ошибаюсь, то имея админку и текущий пас админа можно его сбросить одной командой. | ||
|
Номер ответа: 14 Автор ответа: DotNet256))) Вопросов: 3 Ответов: 12 |
Профиль | | #14 | Добавлено: 11.12.09 19:58 |
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Значение: D:\WINDOWS\system32\userinit.exe, путь к этой хрени |
||
Страница: 1 |