Программное обеспечение

Порно-баннер. Куда ещё он может прописаться, кроме как в Userinit и Shell?

Здрасте! Ребята, что делать, если порно-баннера нет в приведенных ниже параметрах, но при этом он запускается при старте системы. Где еще он может быть прописан...Help! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Вот ключи реестра и системные папки откуда вообще возможна автозагрузка:
-----------------------------------------------------------------------------------------------------------------------------------------

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

Так же вирус может загружаться если : вирус поразил программу и сам вредоносный код хранится в dll файле, вирус заразил полностью какую либо программу (пример вам, вирус - поражающий антивирус) , вирус прописан как драйвер или как служба (в этом случае вирус заметен в Службах) , вирус размещен в потоке системного файла (это уже сложнее но и публичных вирусов с таким алгоритмом пока нет) .

Вирус может прописать себя в реестр, как приложение, ассоциированное с exe-форматом. Такое найти куда сложнее. Кроме того, грамотные вирусописатели встраивают в своих зверьков перехватование АПИ-функций => ключ в реестре может быть невидимым, как и вирус, как и его процесс в таскбаре.
Эрик Бекбосынов
Эрик Бекбосынов
20 543
Лучший ответ
прочитай эту тему, это поможет тебе избавиться от баннера http://forum.kaspersky.com/index.php?showtopic=199377
Посоветую браузер русский Firefox с дополнениями NoScript и AdblocK Plus .
Адрес Firefox : http://www.mozilla.com/ru/firefox/
Сами дополнения скачать здесь NoScript :
https://addons.mozilla.org/ru/firefox/se...
AdblocK Plus скачать здесь :
https://addons.mozilla.org/ru/firefox/se...
Браузер и ВСЕ дополнения к нему бесплатные !
С этими дополнениями Вы будете гораздо лучше защищены !
Уверен у Вас браузер IE от майкрософт.. .
Но главное нужна защита : это файрвол, антивирус и антишпионская программа .
Лично мне нравится Outpost Security Suite Pro . Он обеспечивает максимальную защиту компьютера, подключенного к сети Интернет. Содержит все разработки Agnitum — антивирус, брандмауэр, антиспам, веб-контроль и прооактивную защиту. Я пользуюсь им 3 года и только радуюсь, чего и Вам желаю :) Вот сайт где можно скачать эту программу и пользоваться ею бесплатно 1 месяц, а если понравится, то можно и купить !
http://www.agnitum.ru/products/security-suite/index.php
Если не принять контрмер, так и будете мучаться :(
Посмотри в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, там не должно быть explorer.
1.оно и последнее переустанови windows желательна другую ну например если XP то на 7 а если vista то на Linux
Денис Кабиров
Денис Кабиров
2 646