Winlock, felszabadítása és eltávolítása bannerek - Téma megtekintése - Indítás és registry a Windows XP
Startup Windows XP rendszerleíró adatbázisban a következő részekből áll:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
Ha vannak feljegyzések gyanús betolakodót, majd távolítsa el őket. Csak óvatosan. Lásd jegyzetek alján a témát.
Trojan.Winlock gyakran szereti felírni a következő rendszerleíró kulcsot:Az [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
nézd meg a paramétereket:
-
Userinit. értékben kell csak: C: \ WINDOWS \ system32 \ Userinit.exe
Shell. értékben kell csak: explorer.exe
(* Megjegyzés: Windows mappában nevezhetjük másképp (ha egy második Windows) vagy a lemezen C :. \, és egy másik lemezen ..)
További információk a registry:
A Windows rendszerleíró áll, az 5 ágak:
1) HKEY_CLASSES_ROOT (HKCR)
-
- ez az ág minden információt tartalmaz a kiterjesztés regisztrált a fájlrendszert (tárolt adatok itt felelősek kezdve a kívánt programot, amikor megnyitja a fájlt a Windows Explorer);
2) HKEY_CURRENT_USER (HKCU)
-
- ez az ág információkat tartalmaz a felhasználó, aki bejelentkezett a pillanatban (itt tárolt felhasználói mappák, a képernyő színeit, és a Vezérlőpult beállítások);
3) HKEY_LOCAL_MACHINE (HKLM)
-
- ez az ág információt tartalmaz a hardver a PC eszközmeghajtók, információkat a Windows indításakor;
4) HKEY_USERS (HKU)
-
- ez az ág minden információt tartalmaz aktív felhasználói profilokat le ezt a PC-ről;
5) HKEY_CURRENT_CONFIG (HKCC)
-
- ez az ág információt tartalmaz a hardver használt profil a számítógép által a rendszer indításakor.
Windows regisztrációs mappában tárolt \ Windows \ System32 \ config bináris fájlokat. További információk a startup az ághoz:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
-
- programok futnak, amikor bejelentkezik. Ez a rész felelős a programok indítása az összes felhasználó számára a rendszer.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
-
- programok, amelyek csak egyszer, amikor a felhasználó bejelentkezik a rendszerbe. A program gombok automatikusan eltávolítjuk a rendszerleíró kulcsot. Ez a rész felelős a programok indítása az összes felhasználó számára a rendszer.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
-
- futó programok csak egyszer, amikor a rendszer indításakor. Ez a rész akkor alkalmazzák, ha a telepített programokkal, mint például a hangolás elindításához modulokat. A program gombok automatikusan eltávolítjuk a rendszerleíró kulcsot. Ez a rész felelős a programok indítása az összes felhasználó számára a rendszer.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
-
- program indul, ha az aktuális felhasználó bejelentkezik
-
- programok, amelyek csak egyszer, amikor az aktuális felhasználó bejelentkezik a rendszerbe. A program gombok automatikusan eltávolítjuk a rendszerleíró kulcsot.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
-
- programok, amelyek a rendszerindításkor töltődnek, mielőtt a felhasználó bejelentkezik a Windows rendszerbe.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
-
- program itt csak betöltését követően a rendszer betöltésekor.
2. Ha a Windows 98 Registry lehet szerkeszteni az összes, akik azt akarják, kezdve a Windows XP, a hozzáférést a nyilvántartó csak azok a felhasználók rendszergazdai fiókkal.