Как узнать где в реестре прописан коннект при старте системы?

← →
NewD (2004-01-08 11:49) [0]

Извиняюсь за вопрос - но просто надо -
При старте системы - комп. коннектится куда в инет по определенному IP - думаю это какой-то хакер прописал через троян для удаленного управления, до этого на компе лечились сетевые черви и трояны.

Сейчас на компе вирусов нет.

Я думаю - этот коннект при загрузке прописан где-то в реестре - как его распознать и удалить оттуда ?
Спасибо.

← →
REP (2004-01-08 12:26) [1]

Посмотри все секции Run в реестре (regedit.exe).
А зачеи для этого D5?

← →
NewD (2004-01-08 15:34) [2]

>>REP
а в каком разделе - не нашел

← →
SPeller (2004-01-08 15:49) [3]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices (для 9х)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

Пуск - Программы - Автозагрузка

← →
Романов Р.В. (2004-01-08 15:49) [4]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

← →
Tano (2004-01-08 20:28) [5]

Попробуй программу [Ad-aware 6.0 Personal] (Free) она сканирует комп и реестр на предмет таких закладок.
Еще есть прога [TcpView] (www.sysinternals.com) - кроха, не требует инсталляции, показывает, какой процесс куда стучиться - так и найдешь зловредную прогу.

← →
ak (2004-01-09 10:20) [6]

попробуй лучше программу netstat

← →
Danilka (2004-01-09 10:29) [7]

какая винда? если 2к и выше, то может быть ввиде сервиса, поройся в них.

← →
NikNik___ (2004-01-09 11:32) [8]

Было у коллеги:
В Win2k в сетевой идентификаци в качестве домена прописался домен типа www.domain.com и Windows пыталась при старте коннектиться по этому адресу.

← →
NikNik___ (2004-01-09 11:34) [9]

В догонку: это был результат действий какого-то трояна.

← →
Dimman1 (2004-01-09 13:42) [10]

не обязательно. Возможно, ты недавно поставил DivX - с ним какая то фигня поставляется, которая постоянно в инет просится. Еще я ставил какую то прогу (не помню как называется), к ней прилагалась (насильно :)) прога, которая в инете погоду услужливо смотрит при каждом запуске системы, а может это просто аська.
Еще можешь запустить msconfig.exe, там тебе наглядно покажут что у тебя запускается автоматом.

← →
FireMan_Alexey (2004-01-10 15:04) [11]

Могу обрадывать Вас, при написании свое прокси я заметил, что DIVX 5.0.* отсылает какие-то данные в Инет по адресу TS.GATOR.COM
причем срабатывает он после 5-го или более закрытий Explorer-а.
Призадумайтесь над этим!!!!!!!!!!!!!!!!!!!!!!!!!!

← →
Styx (2004-01-10 21:28) [12]

[11] Это не DivX (если верить инфе на их сайте). Это Nimo Codec Pack, ежели ставили такую.

Как узнать где в реестре прописан коннект при старте системы? Найти похожие ветки