Aromat.RU - крупнейший Российский интернет-магазин парфюмерии
Главная
Электроника
Телефон
Комплектующие
Юмор Инета
MPG4 DVD
Парфумерия
Рефераты
Софт
Халява
Хостинг Free
Wallpaper
Интим
Видео на CD




























Отслеживание загрузки шпионских программ в системе Windows
а в нем подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce.
В этих разделах есть строковые ключи (некоторые разделы пустые),
отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа, если надо - то с параметрами. Обратите внимание на разделы, в названии которых присутствует "Once". Это разделы, в которых прописываются программы, запуск которых надо произвести всего один раз после
следующей загрузки системы. Например, при установке новых программ
некоторые из них прописывают туда ключи, указывающие на какие-нибудь
настроечные модули, которые запускаются сразу после перезагрузки
компьютера. Такие ключи после своего запуска автоматически удаляются.
В параметре
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run я нашел одну программу с именем из произвольного набора букв. Программа была записана в папке Windows, дата создания оказалась свежая. Поняв что это шпион, решил потом с ним разобраться. Владельцам линейки Win98 рекомендую заглянуть еще и в файл win.ini в раздел [windows]. В нем есть два параметра load и run. Если в них записаны какие то программы, то стоит проверить какие именно и нужны ли они Вам.
Кроме этого в реестре есть парамет
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppInit_DLLs
В нем можно прописать DLL которые будут грузиться при всех загрузках во все запускаемые Windows процессы, которые используют библиотеку User32.DLL. У меня этот параметр пустой. Таким образом все проверив я нашел только одного шпиона в параметре реестра, отвечающего за автозагрузку программ. Перезагрузив компьютер я сразу вывел на экран диспетчер задач Windows и понаблюдал, как этот процесс загрузившись при старте системы отработал несколько минут и выгрузился. Решив что он загружает DLL в память и уже потом она играет роль шпиона, я этот параметр удалил из реестра и из папки Windows.
Проверил ключи реестра:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\URL\DefaultPrefix
Значение параметра по умолчанию должно быть "http://"
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\URL\Prefixes
Там должны быть следующие значения параметров:
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
и не должно быть никаких адресов интернет.
У меня там стояли url, которые я и удалил Читать дальше...




























Наш Банер
Aromat.RU - крупнейший Российский интернет-магазин парфюмерии
Hosted by uCoz