-
Junior Member (OID)
- Вес репутации
- 32
неизвестные ключи реестра в RunOnce Win7 32bit.
Здравствуйте, недавно в CCLeaner обнаружил странные ключи реестра.
Они расположены в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
Win7 32bit. Под админом не сижу, ничего особо подозрительного я не запускаю.
Отсюда у меня возник вопрос, какие именно параметры и ключи должны быть расположены?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 32
UPD 07.06.2016
С флешки загрузил убунту и запустил сканирование ClamAV'шкой. Нашел 8 зараженных файлов. Какие именно, уточнить не смог ибо лог терминала затер старые записи. Сейчас сканю систему Kaspersky Virus Removal Tool
-
Junior Member
- Вес репутации
- 0
Поставьте AnVir Task Manager или другой монитор и менеджер автозагрузки - и разбирайте ее вволю (а заодно он будет блокировать попытки прописать в автозапуск всякой хрени).
Вообще в RunOnce (на что и название намекает) прописываются обычно разовые временные задания автозапуска - например, сопровождающие процедуры установки и удаления глубоко прописывающихся в системе программ (типа антивирусов).
Т.е. в норме там должно быть пусто.
Последний раз редактировалось rodocop; 12.07.2016 в 18:46.