Винлок, разблокировка и удаление баннеров
http://nolock.ru/

Автозагрузка и реестр в Windows XP
http://nolock.ru/viewtopic.php?f=12&t=104
Страница 1 из 1

Автор:  Aleksio [ 30 июн 2010, 12:42 ]
Заголовок сообщения:  Автозагрузка и реестр в Windows XP

ВНИМАНИЕ!!!
При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что нужно будет переустанавливать операционную систему!..

Автозагрузка в реестре Windows XP находится в следующих разделах:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce]

Для запуска "Редактора реестра" в Windows: нажмите Пуск ? Выполнить… ? в поле Открыть: введите regedit ? OK.

Если есть записи с подозрительными, посторонними программами, то удаляете их. Только осторожно!!! Смотреть внизу темы примечания.

Trojan.Winlock очень часто любит прописываться в следующие разделы реестра:
В [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
смотрим параметры:
    Userinit ? в значении должно быть только: C:\WINDOWS\SYSTEM32\Userinit.exe,
    Shell ? в значении должно быть только: explorer.exe
Заменяем значения которые у вас в этих параметрах на эти?.
(*примечание: у вас папка WINDOWS может называться по-другому (если второй Windows...) или не на диске C:\ ,а на другом диске..)

Скриншот: Увеличить.

Как встроить вручную программы в автозагрузку:
Например, чтобы автоматически запускать Cureit при входе в Windows, открываем Редактор реестра, переходим в раздел:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
(Правка ? создать ? строковый папаметр ? называете его и открываете ? В "Значение" пишите:
C:\launch.exe ? нажимаете OK
(при условии, если у вас Cureit находится в корневом каталоге на диске C:\ и назван "launch.exe")


Подробнее про реестр:
Реестр Windows состоит из 5-ти ветвей:
1) HKEY_CLASSES_ROOT (HKCR)
    – в этой ветви содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows);

2) HKEY_CURRENT_USER (HKCU)
    – в этой ветви содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления);

3) HKEY_LOCAL_MACHINE (HKLM)
    – в этой ветви содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;

4) HKEY_USERS (HKU)
    – в этой ветви содержится информация о всех активных загруженных профилях пользователей данного ПК;

5) HKEY_CURRENT_CONFIG (HKCC)
    – в этой ветви содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.

Реестр Windows хранится в папке \Windows\System32\config в двоичных файлах.

Подробнее про ветви автозагрузки в реестре:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    - программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    - программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
    - программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например для запуска настроечных модулей. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    - программы, которые запускаются при входе текущего пользователя в систему
[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce]
    - программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    - программы, которые загружаются при старте системы до входа пользователя в Windows.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    - программы отсюда загружаются только один раз, когда загружается система.


Примечания.
1. При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что нужно будет переустанавливать операционную систему!..

2. Если в Windows 98 Реестр могли редактировать все кто хочет, то, начиная с Windows XP, доступ к Реестру имеют только пользователи с учетной записью Администратора.

Автор:  Gavrik333 [ 27 ноя 2011, 08:52 ]
Заголовок сообщения:  Re: Автозагрузка и реестр в Windows XP

У кого возникают сложности по работе с реестром, можно воспользоваться этим способом удаления баннера - _http://help-komputers.ru/banner.html - помог много раз.

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/