|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
10.10.2005, 17:31
|
|||
|---|---|---|---|
|
|||
Поиск запускаемой программы |
|||
|
#18+
--------------------------- C:\Program Files\Accessories\Imagevue\Imagevue.EXE --------------------------- Windows cannot find 'C:\Program Files\Accessories\Imagevue\Imagevue.EXE'. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search. --------------------------- OK --------------------------- выскакивает при старте Windows. Никак не могу накопать, откуда она пускается. В \StartUp нет, в реестре в ключах \Run,\RunOnce нет.. Уже даже autoruns от sysinternals запускал, ищу, где же, блин, это прописано... УБИЛСЯ! Какие идеи? По реестру пускал поиск по imagevue - безрезультатно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 17:33
|
|||
|---|---|---|---|
|
|||
Поиск запускаемой программы |
|||
|
#18+
А точно Image vue ? По логике надо искать image view ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 17:37
|
|||
|---|---|---|---|
|
|||
Поиск запускаемой программы |
|||
|
#18+
Это копия диалогового окна. Если не в курсе, то такая удобная вещь, когда диалоговое окно в фокусе, можно нажать Ctrl-C. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 17:38
|
|||
|---|---|---|---|
|
|||
Поиск запускаемой программы |
|||
|
#18+
Подозрение, что последствия троянца, но все равно, ГДЕ оно прячется?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 21:18
|
|||
|---|---|---|---|
Поиск запускаемой программы |
|||
|
#18+
HI Если XP то в командной строке набери MSConfig и посмотри автозагрузку.. Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 22:35
|
|||
|---|---|---|---|
Поиск запускаемой программы |
|||
|
#18+
Посмотри еще HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "Startup"="c:\mystartup" - система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2005, 22:38
|
|||
|---|---|---|---|
Поиск запускаемой программы |
|||
|
#18+
Еще программа может запускаться как параметр к эксплореру из ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell=explorer.exe myprogram.exe ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2005, 22:29
|
|||
|---|---|---|---|
Поиск запускаемой программы |
|||
|
#18+
Сегодня лечил одну гадость (имя длл-ки не припомню, что-то типа cnh*.dll) - она запускалась из HKLM/Run через rundll, убить работающий процесс ничем не мог даже в безопасном режиме - он восстанавливался сразу после убиения, убить запись из автозагрузки тоже - она восстанавливалась сразу после удаления. Загрузился под ERD Commander'ом, убил и длл-ку, и запись из реестра, загружаюсь - все на месте и процесс в памяти :-) Потом нашел... Запись в автозагрузке восстанавливалась ДРАЙВЕРОМ, который заодно запускал и рандлл... Так что есть предчуствие что предстоит новая эпоха вирусов, которые будут запускаться чуть ли не вместе с кернелем... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1512064]: |
0ms |
get settings: |
7ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
147ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 438ms |
| 0 / 0 |
