| Вопрос: Реестр | Добавлено: 09.01.04 12:25 |
Автор вопроса:  Монах
|
|
Мне вот всё интересно можно ли как то скрыть какой-нибудь раздел автозагрузки в реестре?(полезно для вирусов :) Чтобы автозапуск нельзя было вот так просто через RegEdit удалить как это делаю я! :) |
| Ответы | Всего ответов: 7 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | Цитата | #1 | Добавлено: 09.01.04 14:33 |
|
Ставь хук на RegEnumKey и возвращай Regedit'у все, кроме твоего ключа. Подробнее описывать не буду - боюсь хакеров. Вчера у меня умерла надежда, что программу в списке процессов сложно скрыть... |
||
|
Номер ответа: 2 Автор ответа:  ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | Цитата | #2 | Добавлено: 10.01.04 15:16 |
|
А можно и через msconfig править автозагрузку. Гораздо удобнее. Я тут как-то кидал текст о каком-то укромном месте для автозапуска, о котором мало кто знает. Поищи. |
||
|
Номер ответа: 3 Автор ответа: ZoomerSD ICQ: 148640473 Вопросов: 135 Ответов: 270 |
Профиль | Цитата | #3 | Добавлено: 10.01.04 17:52 |
| Павел, а поиск по форуму опять не катит! если есть возможность, скажи пожалуйста ещё раз, или дай прямой линк, заранее пасибо! | ||
|
Номер ответа: 4 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | Цитата | #4 | Добавлено: 10.01.04 18:45 |
|
http://vbnet.ru/forum/show.asp?id=28642 |
||
|
Номер ответа: 5 Автор ответа: ZoomerSDICQ: 148640473 Вопросов: 135 Ответов: 270 |
Профиль | Цитата | #5 | Добавлено: 10.01.04 22:59 |
|
Павел, у меня на ХР твой способ не сработал, я пробовал делать так: брал ActiveX DLL, с кодом: Public Property Get LogOn() даже не знаю правельно-ли это, так-как никогда библиотеками не занимался, потом компилировал это дело в log.dll в папке систем32 и вреестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\test создавал параметры: строковый Startup(пробовал так-же Logon) со значением "LogOn" расширяемый строковый параметр DllName со значением "log.dll" два параметра DWORD: Asynchronous со значением 0 и Impersonate со значением 1 всё это брал из других разделов в этой-же папке. |
||
|
Номер ответа: 6 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | Цитата | #6 | Добавлено: 11.01.04 03:45 |
|
В том-то и дело, что ему надо не ActiveX, а обычную DLL. |
||
|
Номер ответа: 7 Автор ответа: ZoomerSDICQ: 148640473 Вопросов: 135 Ответов: 270 |
Профиль | Цитата | #7 | Добавлено: 11.01.04 16:10 |
|
гм.. а как насчёт той DLL которую компелирует Power Basic? |
||
Страница: 1 |