Форум: "Потрепаться";
Текущий архив: 2004.02.02;
Скачать: [xml.tar.bz2];
ВнизКак узнать где в реестре прописан коннект при старте системы? Найти похожие ветки
← →
NewD (2004-01-08 11:49) [0]Извиняюсь за вопрос - но просто надо -
При старте системы - комп. коннектится куда в инет по определенному IP - думаю это какой-то хакер прописал через троян для удаленного управления, до этого на компе лечились сетевые черви и трояны.
Сейчас на компе вирусов нет.
Я думаю - этот коннект при загрузке прописан где-то в реестре - как его распознать и удалить оттуда ?
Спасибо.
← →
REP (2004-01-08 12:26) [1]Посмотри все секции Run в реестре (regedit.exe).
А зачеи для этого D5?
← →
NewD (2004-01-08 15:34) [2]>>REP
а в каком разделе - не нашел
← →
SPeller (2004-01-08 15:49) [3]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices (для 9х)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
Пуск - Программы - Автозагрузка
← →
Романов Р.В. (2004-01-08 15:49) [4]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
← →
Tano (2004-01-08 20:28) [5]Попробуй программу [Ad-aware 6.0 Personal] (Free) она сканирует комп и реестр на предмет таких закладок.
Еще есть прога [TcpView] (www.sysinternals.com) - кроха, не требует инсталляции, показывает, какой процесс куда стучиться - так и найдешь зловредную прогу.
← →
ak (2004-01-09 10:20) [6]попробуй лучше программу netstat
← →
Danilka (2004-01-09 10:29) [7]какая винда? если 2к и выше, то может быть ввиде сервиса, поройся в них.
← →
NikNik___ (2004-01-09 11:32) [8]Было у коллеги:
В Win2k в сетевой идентификаци в качестве домена прописался домен типа www.domain.com и Windows пыталась при старте коннектиться по этому адресу.
← →
NikNik___ (2004-01-09 11:34) [9]В догонку: это был результат действий какого-то трояна.
← →
Dimman1 (2004-01-09 13:42) [10]не обязательно. Возможно, ты недавно поставил DivX - с ним какая то фигня поставляется, которая постоянно в инет просится. Еще я ставил какую то прогу (не помню как называется), к ней прилагалась (насильно :)) прога, которая в инете погоду услужливо смотрит при каждом запуске системы, а может это просто аська.
Еще можешь запустить msconfig.exe, там тебе наглядно покажут что у тебя запускается автоматом.
← →
FireMan_Alexey (2004-01-10 15:04) [11]Могу обрадывать Вас, при написании свое прокси я заметил, что DIVX 5.0.* отсылает какие-то данные в Инет по адресу TS.GATOR.COM
причем срабатывает он после 5-го или более закрытий Explorer-а.
Призадумайтесь над этим!!!!!!!!!!!!!!!!!!!!!!!!!!
← →
Styx (2004-01-10 21:28) [12][11] Это не DivX (если верить инфе на их сайте). Это Nimo Codec Pack, ежели ставили такую.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.02.02;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.01 c