|
Какой-то процесс добавляет запись в реестр
|
|
|
|
leoroma |
Четверг, 01 Октября 2009, 20:43
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 25.01.2006
Пользователь №: 10505
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Какой-то процесс добавляет запись в реестр в ветку автозагрузки. Я эту запись удаляю, но после перезагрузки она опять появляется. Как узнать, кто ее прописывает?
|
|
|
|
|
Админ |
Четверг, 01 Октября 2009, 20:58
|
Администратор
Профиль
Группа: WinCity Team
Сообщений: 670
Регистрация: 01.10.2000
Пользователь №: 1
Конфигурация
Корпус: Sony VAIO VGN-FW21MR Процессор: Centrino/Core Duo Материнская плата: Intel PM45 Оперативная память: 4096 Мб DDR2 800 МГц Видеокарта: ATI Mobility Radeon HD3470 256 Мб GDDR3 Жесткий диск (винчестер): 320 Гб Serial ATA 5400 об/мин TOSHIBA MK3252GSX Дисковод: Нет дисковода CD/DVD: Blu-Ray, MATSHITA BD-MLT UJ230AS Модем: встроенный Сетевой адаптер: встроенный, Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller Звуковая плата: встроенная, Realtek ALC262 Монитор: 17'' Samsung SyncMaster 757NF Операционная система: Vista Home Premium x64 SP2 Прочее: WiFi встроенный Intel(R) WiFi Link 5100 ABG
|
Посмотри какие еще подозрительные процессы прописаны в ветке автозагрузки в реестре (можно посмотреть через msconfgi). Также загляни в "Автозагрузку" из меню Пуск. Проверь подозрительные службы в консоли управления службами. И определись точно, когда появляется запись в реестре, сразу после перезагрузки, или после запуска каких-либо других программ (например, браузера). Что говорит по этому поводу антивирус? Проверка делалась?
--------------------
"Спорит либо дурак, либо подлец. Первый - не знает, а спорит, второй - знает, но спорит" Геральт из Ривии, ведьмак (© А. Сапковский, Сага о Ведьмаке)
|
|
|
|
|
leoroma |
Пятница, 02 Октября 2009, 11:26
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 25.01.2006
Пользователь №: 10505
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
При загрузке возникает сообщение, что система не находит файл tcontrl.exe. Его удалил антивирус, но запись в автозагрузке осталась, я ее в ручную удаляю, а она при перезагрузке появляется снова. Аналогичная история с автозагрузкой файла cleanlb.exe. Подозрительных (на мой взгляд) процессов не нашел. Антивирус больше тоже ни чего не ловит.
|
|
|
|
|
Барэль |
Пятница, 02 Октября 2009, 12:08
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Админ |
Пятница, 02 Октября 2009, 17:35
|
Администратор
Профиль
Группа: WinCity Team
Сообщений: 670
Регистрация: 01.10.2000
Пользователь №: 1
Конфигурация
Корпус: Sony VAIO VGN-FW21MR Процессор: Centrino/Core Duo Материнская плата: Intel PM45 Оперативная память: 4096 Мб DDR2 800 МГц Видеокарта: ATI Mobility Radeon HD3470 256 Мб GDDR3 Жесткий диск (винчестер): 320 Гб Serial ATA 5400 об/мин TOSHIBA MK3252GSX Дисковод: Нет дисковода CD/DVD: Blu-Ray, MATSHITA BD-MLT UJ230AS Модем: встроенный Сетевой адаптер: встроенный, Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller Звуковая плата: встроенная, Realtek ALC262 Монитор: 17'' Samsung SyncMaster 757NF Операционная система: Vista Home Premium x64 SP2 Прочее: WiFi встроенный Intel(R) WiFi Link 5100 ABG
|
leoroma, вспомни какой вирус был убит, после которого появились эти сообщения. Потом посмотри в вирус-листах описание этого вируса. Там обычно пишут как этот вирус распространяется и где и как гадит. Также приводятся методы "ручного" уничтожения этого вируса и его последствий
--------------------
"Спорит либо дурак, либо подлец. Первый - не знает, а спорит, второй - знает, но спорит" Геральт из Ривии, ведьмак (© А. Сапковский, Сага о Ведьмаке)
|
|
|
|
|
eng |
Пятница, 16 Октября 2009, 12:44
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 16.10.2009
Пользователь №: 33081
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть такая программа - RegMonitor, занимается тем, что следит за изменениями в реестре. Попробуйте с её помощью выяснить, какой процесс гадит в реестр
--------------------
|
|
|
|
|
Egor |
Понедельник, 19 Октября 2009, 18:24
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Начнем с того, что RegMonitor уже не поддерживается и не развивается. Сейчас, создан новый продукт от Sysinternals. Называется Process Monitor
|
|
|
|
|
Optiman |
Вторник, 20 Октября 2009, 12:47
|
Участник
Профиль
Группа: Участник
Сообщений: 21
Регистрация: 09.03.2006
Пользователь №: 10843
Конфигурация
Корпус: -- Процессор: Pentium D Материнская плата: Gigabyte GA-8GEM667 Оперативная память: 512 Видеокарта: GeForce FX 5200 Жесткий диск (винчестер): Seagate 40 Gb Дисковод: 3.5" CD/DVD: Sony DVD-ROM/CD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Samsung SyncMaster 753s Операционная система: Windows XP SP2 Прочее: --
|
Посмотрите файлы C:\Windows\system.ini и C:\Windows\win.ini. Там бывает прописывается подозрительная строка. Скачай бесплатную утилитку Dr.Web CureIt по адресу http://www.freedrweb.com/ и запустите проверку на вирус. Потом посмотрите какую строку в реестре прописывает и можно погуглить по имени и значении параметра, что за вирус прописывает такое.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|