-
Автозагрузка в Windows
Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное программное обеспечение, иногда возникает необходимость вручную посмотреть, где же в реестре запускают программы, причем даже не обязательно вредоносные. При поиске резидентных вредоносных программ нас интересуют следующие вопросы.
*
Как осуществляется автозагрузка?
*
Где найти список программ, загружаемых автоматически?
*
Как отключить соответствующий список автозагрузки?
Именно этому будет посвящена данная статья.
Способы автозагрузки
Способов автозагрузки существует много. Ниже приведены некоторые из вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносных программ из автозагрузки.
Реестр
В реестре Windows 7 автозагрузка представлена в нескольких разделах:
*
[HKEY_LOCALMACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\Run] — программы, запускаемые при регистрации в системе. Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (см. экран 1).
*
[HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\RunOnce] — программы, запускаемые только один раз при регистрации пользователя в системе. После этого параметры программ автоматически удаляются из данного раздела реестра. Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
*
[HKEY_CURRENT_USER\Soft-ware\Microsoft\Windows\CurrentVersion\Run] — программы, которые запускаются при регистрации текущего пользователя в системе.
*
[HKEY_CURRENT_USER\Soft-ware\Microsoft\Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при регистрации текущего пользователя в системе. После этого параметры программ автоматически удаляются из данного раздела реестра. Например, чтобы автоматически запускать приложение «Блокнот» при регистрации текущего пользователя, открываем редактор реестра (regedit.exe), переходим в раздел [HKEY_CUR-RENT_USER\Software\Microsoft\Windows\CurrentVersio n\Run] и добавляем следующий параметр "NOTEPAD.EXE"="C:\WINDOWS\System32\notepad.exe ".
дальше http://www.osp.ru/win2000/2009/08/10556273/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Сообщение от
priv8v
очередной трэш
Угу, а скриншоты наркоманы похоже делали...
-
-
Junior Member
- Вес репутации
- 57
Вообще то это немного переделанная статья 2005 года здесь думаю можно убедиться.