запуск программы при входе

tolyan77 · Jul 12, 2005

Привет, Алл

не подскажите как посмотреть откуда запускается (пытается запуститься) программа. Пробывал AnVir Task Manager он не показывает

система w2k

заранее благодарен

ilya_sp · Jul 12, 2005

Где посмотреть не знаю. Но в процессах можно посмотреть какой файл запускается, а потом уже искать этот файл в реестре, автозагрузке и т.д.

di35e1 · Jul 12, 2005

пуск-выполнить, там набири msconfig и посмотри закладку "автозагрузка" или в реестре есть соотвествующие ветки

tolyan77 · Jul 13, 2005

я оболдел когда увидел
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="Explorer.exe %windir%\system32\kernelr32.exe"

di35e1 · Jul 13, 2005

червячок какой-то

tele · Jul 13, 2005

Самый простой способ: в ФАРе Альт-Ф1 - "список процессов" Далее ставишь курсор на процесс, который интересен и жмешь Ф3 (просмотр). Покажет столько интересного, что мало не покажется. По Ф8 - убьет, да так, что глазом моргнуть не успеешь. Дальше можно начинать лечение.

tolyan77 · Jul 13, 2005

так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!

ilya_sp · Jul 13, 2005

di35e1, неужели ты думаешь, что писатели троянов не знают об msconfig-е. Давненько я уже троянов не встречал, которые бы там прописывались

Eric · Jul 13, 2005

Poprobui Ashampoo WinOptimaizer tam v StartUp Tunere mozhet i naidesh 4to iwesh, nu i potresh zaodno.

tolyan77 · Jul 13, 2005

все таки нет ни чего лучше regedit->find

ilya_sp · Jul 13, 2005

естественно. вот только оно не всегда сидит в реестре. Можно, например прицепиться к какой-нить нужной тебе программе. уже сидящей в автозапуске (не важно откуда). да мало ли как.

tele · Jul 14, 2005

tolyan77 said:
так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!

Там и "от куда запускается!" увидишь. Вплоть до ветки реестра.

Lazy_Kent · Jul 14, 2005

Лучше всего воспользоваться программой Starter
http://members.lycos.co.uk/codestuff/

Показывает самые укромные места, откуда запускаются проги, включая скрипты и пр.

AlMadness · Jul 16, 2005

Самый рульный просмотр автозагрузок живет на www.sysinternals.com и называется autoruns. ИМХО, лучшая в своем роде программа.

запуск программы при входе

tolyan77

Member

ilya_sp

Member

di35e1

tolyan77

Member

di35e1

tele

tolyan77

Member

ilya_sp

Member

Eric

Member

tolyan77

Member

ilya_sp

Member

tele

Lazy_Kent

AlMadness

Member