Где в реестре прописывается баннер

15
Март
0

Иногда бывает так, что вам нужно срочно побороть баннер-вымогатель, а под рукой нет ни компьютера с доступом в интернет, ни антивирусного ПО. А есть только какой-нибудь LiveCD с Windows с которого удается загрузить пораженный компьютер. Нам остается только запустить редактор реестра, импортировать реестр зараженного компьютера и искать в нем места в которые мог прописаться зловредный вирус. Чтобы быть облегчить поиск, я набросал небольшую шпаргалку с нужными ветками реестра.

Итак, ветка первая:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon

В этой ветке есть три параметра:

параметр Shell должен иметь значение Explorer.exe

параметр UIHost должен иметь значение logonui.exe

параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

Если в одном из этих параметров у нас неверное значение – его следует исправить вручную, а по неправильному значению можно узнать место расположения вируса и файл с каким именем он запускает, после чего мы можем открыть папку с этим файлом и удалить его.

Ветка вторая:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

В этой ветке реестра прописаны все параметры, которые отвечают за автозапуск программ при загрузке Windows. Просмотрите ее внимательно, если какая-либо указанная здесь программа покажется вам подозрительной – отключите её. Чаще всего исполняемые файлы подозрительных программ могут находиться в папках пользователей или в папке Temp.

И ветки последние:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Здесь уже находятся данные, которые уже относятся к конкретным пользователям, созданным в Windows (обратите внимание, если у вас не один пользователь, то проверять эти ветки нужно для каждого из пользователей системы).

Я привел здесь основные пути куда может прописаться баннер. Есть конечно еще варианты, но они более редкие. Если вы сможете найти баннер прописанный в нестандартной ветке реестра, то вы антивирусный гуру и вам точно не потребуется диплом на заказ с сайта zachteno, на котором есть не только дипломы, но и рефераты, контрольные и многое другое.

Рубрика: Вирусы
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев