Программное обеспечение
Порно-баннер. Куда ещё он может прописаться, кроме как в Userinit и Shell?
Здрасте! Ребята, что делать, если порно-баннера нет в приведенных ниже параметрах, но при этом он запускается при старте системы. Где еще он может быть прописан...Help! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Вот ключи реестра и системные папки откуда вообще возможна автозагрузка:
-----------------------------------------------------------------------------------------------------------------------------------------
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
Так же вирус может загружаться если : вирус поразил программу и сам вредоносный код хранится в dll файле, вирус заразил полностью какую либо программу (пример вам, вирус - поражающий антивирус) , вирус прописан как драйвер или как служба (в этом случае вирус заметен в Службах) , вирус размещен в потоке системного файла (это уже сложнее но и публичных вирусов с таким алгоритмом пока нет) .
Вирус может прописать себя в реестр, как приложение, ассоциированное с exe-форматом. Такое найти куда сложнее. Кроме того, грамотные вирусописатели встраивают в своих зверьков перехватование АПИ-функций => ключ в реестре может быть невидимым, как и вирус, как и его процесс в таскбаре.
-----------------------------------------------------------------------------------------------------------------------------------------
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
Так же вирус может загружаться если : вирус поразил программу и сам вредоносный код хранится в dll файле, вирус заразил полностью какую либо программу (пример вам, вирус - поражающий антивирус) , вирус прописан как драйвер или как служба (в этом случае вирус заметен в Службах) , вирус размещен в потоке системного файла (это уже сложнее но и публичных вирусов с таким алгоритмом пока нет) .
Вирус может прописать себя в реестр, как приложение, ассоциированное с exe-форматом. Такое найти куда сложнее. Кроме того, грамотные вирусописатели встраивают в своих зверьков перехватование АПИ-функций => ключ в реестре может быть невидимым, как и вирус, как и его процесс в таскбаре.
прочитай эту тему, это поможет тебе избавиться от баннера http://forum.kaspersky.com/index.php?showtopic=199377
Посоветую браузер русский Firefox с дополнениями NoScript и AdblocK Plus .
Адрес Firefox : http://www.mozilla.com/ru/firefox/
Сами дополнения скачать здесь NoScript :
https://addons.mozilla.org/ru/firefox/se...
AdblocK Plus скачать здесь :
https://addons.mozilla.org/ru/firefox/se...
Браузер и ВСЕ дополнения к нему бесплатные !
С этими дополнениями Вы будете гораздо лучше защищены !
Уверен у Вас браузер IE от майкрософт.. .
Но главное нужна защита : это файрвол, антивирус и антишпионская программа .
Лично мне нравится Outpost Security Suite Pro . Он обеспечивает максимальную защиту компьютера, подключенного к сети Интернет. Содержит все разработки Agnitum — антивирус, брандмауэр, антиспам, веб-контроль и прооактивную защиту. Я пользуюсь им 3 года и только радуюсь, чего и Вам желаю :) Вот сайт где можно скачать эту программу и пользоваться ею бесплатно 1 месяц, а если понравится, то можно и купить !
http://www.agnitum.ru/products/security-suite/index.php
Если не принять контрмер, так и будете мучаться :(
Адрес Firefox : http://www.mozilla.com/ru/firefox/
Сами дополнения скачать здесь NoScript :
https://addons.mozilla.org/ru/firefox/se...
AdblocK Plus скачать здесь :
https://addons.mozilla.org/ru/firefox/se...
Браузер и ВСЕ дополнения к нему бесплатные !
С этими дополнениями Вы будете гораздо лучше защищены !
Уверен у Вас браузер IE от майкрософт.. .
Но главное нужна защита : это файрвол, антивирус и антишпионская программа .
Лично мне нравится Outpost Security Suite Pro . Он обеспечивает максимальную защиту компьютера, подключенного к сети Интернет. Содержит все разработки Agnitum — антивирус, брандмауэр, антиспам, веб-контроль и прооактивную защиту. Я пользуюсь им 3 года и только радуюсь, чего и Вам желаю :) Вот сайт где можно скачать эту программу и пользоваться ею бесплатно 1 месяц, а если понравится, то можно и купить !
http://www.agnitum.ru/products/security-suite/index.php
Если не принять контрмер, так и будете мучаться :(
Посмотри в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, там не должно быть explorer.
1.оно и последнее переустанови windows желательна другую ну например если XP то на 7 а если vista то на Linux
Похожие вопросы
- Порно баннер!ПОМОЩЬ!
- Порно баннер
- Люди помогите! Порно баннер то есть то нет!
- Порно баннер на весь экран.
- посоветуйте, что делать с вирусом Userinit
- Люди, у кого Windows XP Sp2 скиньте пожалуйста на емайл файл userinit.exe с директории C:\Windows\System32\userinit.exe
- вирус ntos.exe, восстановление userinit.exe
- userinit.exe - Ошибка приложения при запуске
- Userinit.exe. Какую функцию во время загрузки Windows XP выполняет userinit.exe?
- Подскажите, что за файл Userinit.exe ?