запуск программы при входе

[tolyan77]

Привет, Алл

не подскажите как посмотреть откуда запускается (пытается запуститься) программа. Пробывал AnVir Task Manager он не показывает

система w2k

заранее благодарен

 

[ilya_sp]

Где посмотреть не знаю. Но в процессах можно посмотреть какой файл запускается, а потом уже искать этот файл в реестре, автозагрузке и т.д.

 

[di35e1]

пуск-выполнить, там набири msconfig и посмотри закладку "автозагрузка" или в реестре есть соотвествующие ветки

 

[tolyan77]

я оболдел когда увидел
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="Explorer.exe %windir%\system32\kernelr32.exe"

 

[di35e1]

червячок какой-то

 

[tele]

Самый простой способ: в ФАРе Альт-Ф1 - "список процессов" Далее ставишь курсор на процесс, который интересен и жмешь Ф3 (просмотр). Покажет столько интересного, что мало не покажется. По Ф8 - убьет, да так, что глазом моргнуть не успеешь. Дальше можно начинать лечение.

 

[tolyan77]

так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!

 

[ilya_sp]

di35e1, неужели ты думаешь, что писатели троянов не знают об msconfig-е. Давненько я уже троянов не встречал, которые бы там прописывались

 

[ERIC]

Poprobui Ashampoo WinOptimaizer tam v StartUp Tunere mozhet i naidesh 4to iwesh, nu i potresh zaodno.

 

[tolyan77]

все таки нет ни чего лучше regedit->find

 

[ilya_sp]

естественно. вот только оно не всегда сидит в реестре. Можно, например прицепиться к какой-нить нужной тебе программе. уже сидящей в автозапуске (не важно откуда). да мало ли как.

 

[tele]

так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!

Там и "от куда запускается!" увидишь. Вплоть до ветки реестра.

 

[Lazy_Kent]

Лучше всего воспользоваться программой Starter
Как увидеть ссылки? | How to see hidden links?

Показывает самые укромные места, откуда запускаются проги, включая скрипты и пр.

 

[AlMadness]

Самый рульный просмотр автозагрузок живет на Как увидеть ссылки? | How to see hidden links? и называется autoruns. ИМХО, лучшая в своем роде программа.