К списку форумов К списку вопросов
Как удалить ссылку из реестра?
кккккккккккккккккккк
13.05.2004 - 08:50
Топорным методом удалил файлы (вирусные) из WinXP\sistem32\C.exe и user32.exe
как удалить эти ссылки из реестра, чтобы при загрузки предупреждающие окна не всплывали?
Cyborg
1 - 13.05.2004 - 10:40
ПУСК -> Выполнить -> regedit -> OK -> Правка -> Найти -> в поле забиваешь, что тебе нужно искать и ВПЕРЕД И С ПЕСНЕЙ!!!! ;)))
Только будь осторожен, это ведь реестр... ;)))
кккккккккккккккккккк
2 - 13.05.2004 - 10:48
Пробовал, ни фига не находит. Может есть какой-нибудь ещё путь?
Предупреждения гласят, что не могут найти эти файлы, просят удалить ссылки из реестра. Я искал эти файлы - не находит.
veter
3 - 13.05.2004 - 11:06
При загрузке окна будут всплывать всегда (windows) :)
Кстати, что в них написано то?
кккккккккккккккккккк
4 - 13.05.2004 - 14:51
пишет, что не удалось найти файл, просит через -найти- его.
Я уже взял, в папке Sistems32 создал пустые папки и переименовал их соответственно, после загрузки стали просто открываться 2 окна с моими переименованными папками, то есть без предупреждения.
Red-bearded
5 - 13.05.2004 - 15:08
А может у тебя не из реестра запускается. Вообще для 2000/XP я в таких случаях чаще всего использую Reg Organizer ( http://www.chemtable.com/indexr.htm ). Она и реестр от ссылок на несуществующие файлы почистит и с автозагрузкой поможет разобраться и подрихтовать.
Cyborg
6 - 13.05.2004 - 15:14
Есть еще такие файлы SYSTEM.INI и WIN.INI в них посмотри... ;)
S@M
7 - 13.05.2004 - 17:27
В ХР есть утилита msconfig. Там смотри автозагрузку. Как правило кроме c.exe у тебя лежат типа в корне с: еще x.exe и y.exe. Сначала надо убить процесс в памяти (типа у.exe), потом почистить автозапуск в msconfig, а потом грохнуть уже с диска. А вообще - антивирусом просканируй, он тебе их всех найдет.
кккккккккккккккккккк
8 - 13.05.2004 - 17:34
Дело в том, что юзаю др.Веб, а в новой версии у меня регистрации нет, не все файлы проверяет.
Щас попробую.
Boroda
9 - 13.05.2004 - 18:45
<Пробовал, ни фига не находит.>
А как пробовал? Приведи формат запроса.
<Может есть какой-нибудь ещё путь?>
Угу.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-и т. д.\Software\Microsoft\Windows\CurrentVersion\Run
Ну и в таком духе. Папок Автозагрузка у тебя тоже, как минимум, три.
Это что касается стандартных открытых методов запуска.
А скрытых там!..
http://www.whatis.ru/reg/reg_n17.shtml
http://www.whatis.ru/reg/reg_n19.shtml
http://www.whatis.ru/reg/reg_n2.shtml
http://www.whatis.ru/reg/reg_n21.shtml
http://www.whatis.ru/reg/reg_t5.shtml
кккккккккккккккккккк
10 - 14.05.2004 - 11:09
C. exe не запускается уже msconfig помог, там увидел, что этот файл Сидит в файле Sistem32\services
Есть ли файл services в ХР? Можно ли его грохнуть?
аuser32exe не могу найти.
яч
11 - 14.05.2004 - 11:46
Эта гадость прописывалась в реестре и запускалась как служба. Если ты его убил - ты его убил. Если быть дотошным, сотри соответсвующую ветку в реестре, чтобы в Службах не маячила мёртвая пропись.
Red-bearded
12 - 14.05.2004 - 12:37
кккккккккккккккккккк, антивирусники обычно не меняют реестр, а только "мочат" сами файлы. Если тяжело руками справится, то попробуй Ad-Aware (lavasoft.de). Она занимается именно чисткой реестра от известных ей "признаков" троянов и просто изменений открывающих дырки в том же IE, выявляет папки, создаваемые всякими диалерами, некоторыми троянами. Вобщем даже после того, как DrWeb убил какого-то трояна, она нашла кучу информации с ним связанной (в реестре, оставшуюся от него папку)..
яч
13 - 14.05.2004 - 12:43
К 11. Или же просто отключи паразитную службу в Настройке служб.
кккккккккккккккккккк
14 - 14.05.2004 - 15:20
яч, как это сделать?
кккккккккккккккккккк
15 - 14.05.2004 - 16:00
Ad-aware - просто супер! Спасибо!!, обнаружил сразу 97 объектов!
Сомнение
16 - 14.05.2004 - 16:07
вот когда nbgcleanr обнаруживает тысячи 2,5 вот это действительно супер)))
яч
17 - 14.05.2004 - 20:41
К 14. Запусти утилиту Службы и (как правило первыми в списке) вычисли эту службу, которая запускалась C.exe и в типе запуска поставь Выключено.
кккккккккккккккккккк
18 - 14.05.2004 - 21:17
яч, спасибо, Red-bearded, спасибо.
Прогой Ad-aware всё вычистил основательно.
Всем спасибо за участие!!!!
Ура!

К списку вопросов на форуме Использование программ

>>