Как удалить автоматическое обновление Xp из реестра .

[QAWRA]

После того как интернет стал тормозить я занялась поисками троянов .Вскоре я нашла целых три троянских лошади. А вот удалить их у меня не получается. Программа предлагает удалить .Я соглашаюсь их удалить . А при следующем сканировании они снова на своих местах. Присмотревшись я поняла что все они прописаны в реестре вместе с Microsoft Update .А что будет если удалить все вместе с этим самым Microsoft Update из реестра и как это сделать ?

 

[chifram]

updata вкл и выкл в другом месте
=============================
Управление автоматическим обновлением Windows XP. Также данную опцию можно настроить следующим способом: Панель управления - Система - Автоматическое обновление.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

DWORD AUOptions
DWORD AUState

Windows XP использует следующие значения:

Отключить автоматические обновления:

AUOptions = 1
AUState = 7

Уведомлять о возможности загруки обновлений

AUOptions = 2
AUState = 2

Загружать обновления, затем уведомлять о готовности к установке

AUOptions = 3 и другие значения
AUState = 2
=============================

В этом разделе, вы можете удалить из реестра информацию об автоматически загружаемых программах при старте системы.

Список автоматически загружаемых программ разделен на два раздела:
программы, запускаемые только для текущего пользователя

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

и программы, запускаемые для всех пользователей

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
--------------------------------
Запретить автозапуск программ Local Machine Run
Программы, запускаемые для всех пользователей компьютера.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DWORD DisableLocalMachineRun, значение 1 отключает автозапуск программ
--------------------------------
Запретить автозапуск программ Local Machine Run Once
Программы, запускаемые для всех пользователей компьютера один раз.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DWORD DisableLocalMachineRunOnce, значение 1 отключает автозапуск программ
--------------------------------
Запретить автозапуск программ Current User Run
Программы, запускаемые для текущего пользователя компьютера.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DWORD DisableCurrentUserRun, значение 1 отключает автозапуск программ
--------------------------------
Запретить автозапуск программ Current User Run Once
Программы, запускаемые для текущего пользователя компьютера один раз.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DWORD DisableCurrentUserRunOnce, значение 1 отключает автозапуск программ
--------------------------------

все действия по лечению и уничтожению заразы лучше проводить в безопастном режиме

 

[_raven_]

Есть такая хорошая программка для работы с реестром - RegCleaner
В закладке автозагрузка посмотришь, что запускается.
Запусти RegEdit
В поиске прописываешь имя трояна. Ищешь и удаляешь

 

[QAWRA]

В Панель управления - Система - Автоматическое обновление сразу отключила при загрузке системы .В редакторе реестра вижу следующее
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
(Defaut) REG_SZ (value not set )
AUOptions REG_DWORD (1)
ConfigVer REG_DWORD (1)


AUState который должен быть 1 там просто нет .Его нужно туда обязательно вписать что бы автоматическое обновление отключилось ?

 

[RStas]

Службу можно тож отключить.
Мой компютер(правой)-Управление-Службы-Автоматическое обновление-Отключено

 

[QAWRA]

Спасибо что подсказали где службу отключить . Я никогда туда и не заглядывала .Правда троян который маскируется под автоматическое обновление ( и даже носит соответствующее имя - WUAMKOP.EXE ) по прежнему рвется в интернет .Удаленный адрес с которым он видимо хочет соединиться прописан почему-то не цифрами а буквами "omnage.ninth-gate......"Видимо это не простой троян а особо породистый

 

[NetWalker]

QAWRA
Поставь софтинку Anvir Task Manager _http://anvir.com/index_ru.htm поможет мониторить автозагрузку и еще кой какие полезные функции имеет.
Убей процесс в памяти, потом удали файл и вычисти реестр. Imho лучше делать в безопасном режиме.

 

[QAWRA]

Спасибо NetWalker за софтинку которая называется AnVir Virus Destroyer (а Anvir Task Manager это его составная часть) .Жалко что AnVir Virus Destroyer этот- триал на 20 дней .WUAMKOP.EXE я с ее помощью выключила а затем удалила.Трояна больше нет . Правда Outpost Firewall пришлось потом переустанавливать . При удалении какой-то драйвер в програме повредился .