?

Log in

No account? Create an account
Вопрос к компьютерным специалистам - Коммик, Just Коммик — LiveJournal
January 3rd, 2007
04:56 pm

[Link]

Previous Entry Share Next Entry
Вопрос к компьютерным специалистам
Я поставил на свой компьютер (Windows XP Pro) ублюдочную программу под названием TotalMedia для работы с телевизионным приемником. Потом я ее удалил через Control Panel, но от нее остался маленький ублюдок, который сам запускается и помещается в правом уголке Toolbarа вместе с часами. Он называется BDA TV Monitor. Мне хочется его истребить, потому что это безобразие. Поиск строчки "BDA TV Monitor" в Registry и на диске ничего не дал.

Скажите, пожалуйста, где находятся программы (и средства управления ими), которые самозапускаются при включении компьютера и размещаются в правом уголке?

Tags:

(10 comments | Leave a comment)

Comments
 
From:(Anonymous)
Date:January 3rd, 2007 10:42 pm (UTC)
(Link)
Можно поискать в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run или HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, но проще воспользоваться C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe (Services & Startup tabs)
[User Picture]
From:stalinist
Date:January 3rd, 2007 10:50 pm (UTC)

Большое спасибо!

(Link)
Нашел гадское отродье и там, и там: называется невинно emMON.exe.
From:(Anonymous)
Date:January 3rd, 2007 11:12 pm (UTC)

Re: Большое спасибо!

(Link)
:)
[User Picture]
From:leftjab
Date:January 3rd, 2007 10:43 pm (UTC)
(Link)
Я не силен в windows (да и нет ее у меня), но я советую скачать програмулю тут. Она показывает подробнейшую информацию обо всех запущеных процессах. А там уж действовать по обстановке.
[User Picture]
From:stalinist
Date:January 3rd, 2007 10:53 pm (UTC)

Отлично!

(Link)
А автор Mark Russinovich -- это тот, кажется, человек, который обнаружил rootkit, который ублюдочная Sony подсовывала ничего не подозревающим покупателям?

P.S. Как же вы, товарищ, без Виндовсов живете?!
[User Picture]
From:leftjab
Date:January 3rd, 2007 11:11 pm (UTC)

Re: Отлично!

(Link)
Не знаю тот ли он человек, но у них долгое время был сайт systeminternals с уймой полезного софта, а теперь их, видимо, microsoft взяла под свое крыло.

А сам я на linux'е больше обитаюсь последнее время. И по работе надо и меня устраивает.
[User Picture]
From:brusilov_14
Date:January 4th, 2007 06:15 am (UTC)
(Link)
Пуск-выполнить-msconfig-автозагрузка
Ищеш и снимаешь галочки со всех ненужных процессов в списке
[User Picture]
From:stalinist
Date:January 5th, 2007 05:30 am (UTC)

Галочку я снял, но она все время прилетала опять

(Link)
Галочку я снял, но она все время прилетала опять. Пришлось идти в Registry и убивать ее там.
[User Picture]
From:beloyar
Date:January 4th, 2007 02:21 pm (UTC)
(Link)
Добавлю, хоть уже проблема и решена:


Автозагрузка
Что скрывается в автозагрузке?
Существует несколько способов прописать программу в автозагрузку. Самый простой - скопировать программу или ярлык в папку Автозагрузка. Например, у меня прописан там AVP Монитор. Но существует другой способ - через реестр. Этим способом часто пользуются вредоносные программы (вирусы, трояны, шпионы)

Сперва откройте раздел

HKLM\Software\Microsoft\Windows\CurrentVersion.
Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce. В этих разделах есть строковые ключи (некоторые разделы пустые), отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа, если надо - то с параметрами. Обратите внимание на разделы, в названии которых присутствует "Once". Это разделы, в которых прописываются программы, запуск которых надо произвести всего один раз. Например, при установке новых программ некоторые из них прописывают туда ключи, указывающие на какие-нибудь настроечные модули, которые запускаются сразу после перезагрузки компьютера. Такие ключи после своего запуска автоматически удаляются.

Внимательно проверьте, что за программы у вас запускаются. Сразу после установки Windows в разделе Run присутствуют ключи с названиями internat.exe, LoadPowerProfile, ScanRegistry, SystemTray, TaskMonitor. В разделе RunServices - ключ LoadPowerProfile. Другие разделы пустые. Остальные ключи, которые могут присутствовать у вас в реестре, были добавлены другими установленными программами. Подумайте, все ли они нужны вам при загрузке и лишнее просто удалите. Это позволит значительно ускорить загрузку Windows.

В разделе

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion
есть только два подраздела, отвечающие за автозагрузку: Run и Runonce. Изначально они пустые, так что все записи сделаны другими программами
Для операционных систем Windows 9x возможно загружать программу с помощью драйвера VxD. Полный список загружаемых драйверов находится в разделе

HKLM\System\CurrentControlSet\Services\VxD
. В Windows NT/2000 нет VxD драйверов, но в разделе
HKLM\System\CurrentControlSet\Control\SessionManager
в параметре BootExecute можно прописать программу, которая будет грузиться еще до загрузки графической оболочки и сервисов.
Запрет на автозагрузку (Windows 98/ME/2000/XP)
Существуют способы наложения запрета на автозагрузку программ через записи в реестре, указанные выше. Используются параметры типа DWORD. Все параметры должны храниться в разделе

HKLMSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer
Для запрета запуска программ, прописанных в подраздел Run раздела LOCAL MACHINE используется параметр DisableLocalMachineRun со значением 1. В этом случае система игнорирует содержимое списка Run, находящегося в LOCAL MACHINE.

Аналогично действует запрет списка Run Once для LOCAL MACHINE. За состояние этой политики отвечает параметр DisableLocalMachineRunOnce. Система игнорирует содержимое RunOnce в LOCAL MACHINE.

Для запрета списка Run раздела CURRENT USER используется параметр DisableCurrentUserRun.

Для запрета списка Run Once раздела CURRENT USER используется параметр DisableCurrentUserRunOnce

[User Picture]
From:stalinist
Date:January 5th, 2007 05:29 am (UTC)

Большое спасибо, товарищ!

(Link)
Большое спасибо, товарищ!
Powered by LiveJournal.com