запуск программы при входе

tolyan77

tolyan77

Турист
Регистрация
6 Июн 2004
Сообщения
269
Реакции
0
Credits
0
Привет, Алл

не подскажите как посмотреть откуда запускается (пытается запуститься) программа. Пробывал AnVir Task Manager он не показывает:(

система w2k

заранее благодарен
 
I

ilya_sp

Местный
Регистрация
5 Ноя 2004
Сообщения
212
Реакции
7
Credits
0
Где посмотреть не знаю. Но в процессах можно посмотреть какой файл запускается, а потом уже искать этот файл в реестре, автозагрузке и т.д.
 
di35e1

di35e1

Местный
Регистрация
6 Июн 2004
Сообщения
756
Реакции
185
Credits
144
пуск-выполнить, там набири msconfig и посмотри закладку "автозагрузка" или в реестре есть соотвествующие ветки
 
tolyan77

tolyan77

Турист
Регистрация
6 Июн 2004
Сообщения
269
Реакции
0
Credits
0
я оболдел когда увидел
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="Explorer.exe %windir%\system32\kernelr32.exe"
 
di35e1

di35e1

Местный
Регистрация
6 Июн 2004
Сообщения
756
Реакции
185
Credits
144
червячок какой-то
 
tele

tele

Местный
Регистрация
25 Фев 2004
Сообщения
259
Реакции
30
Credits
0
Самый простой способ: в ФАРе Альт-Ф1 - "список процессов" Далее ставишь курсор на процесс, который интересен и жмешь Ф3 (просмотр). Покажет столько интересного, что мало не покажется. По Ф8 - убьет, да так, что глазом моргнуть не успеешь. Дальше можно начинать лечение.
 
tolyan77

tolyan77

Турист
Регистрация
6 Июн 2004
Сообщения
269
Реакции
0
Credits
0
так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!
 
I

ilya_sp

Местный
Регистрация
5 Ноя 2004
Сообщения
212
Реакции
7
Credits
0
di35e1, неужели ты думаешь, что писатели троянов не знают об msconfig-е. Давненько я уже троянов не встречал, которые бы там прописывались :)
 
E

ERIC

Местный
Регистрация
24 Окт 2004
Сообщения
120
Реакции
20
Credits
196
Poprobui Ashampoo WinOptimaizer tam v StartUp Tunere mozhet i naidesh 4to iwesh, nu i potresh zaodno.
 
tolyan77

tolyan77

Турист
Регистрация
6 Июн 2004
Сообщения
269
Реакции
0
Credits
0
все таки нет ни чего лучше regedit->find
 
I

ilya_sp

Местный
Регистрация
5 Ноя 2004
Сообщения
212
Реакции
7
Credits
0
естественно. вот только оно не всегда сидит в реестре. Можно, например прицепиться к какой-нить нужной тебе программе. уже сидящей в автозапуске (не важно откуда). да мало ли как.
 
tele

tele

Местный
Регистрация
25 Фев 2004
Сообщения
259
Реакции
30
Credits
0
tolyan77 написал(а):
так вопрос то был как узнать от куда запускается!
а для того что бы узнать все о процессе использую Process Explorer!
Нажмите, чтобы раскрыть...
Там и "от куда запускается!" увидишь. Вплоть до ветки реестра.
 
L

Lazy_Kent

Лучше всего воспользоваться программой Starter
Для просмотра ссылки Войди или Зарегистрируйся

Показывает самые укромные места, откуда запускаются проги, включая скрипты и пр.
 
A

AlMadness

Турист
Регистрация
15 Фев 2004
Сообщения
142
Реакции
1
Credits
0
Самый рульный просмотр автозагрузок живет на Для просмотра ссылки Войди или Зарегистрируйся и называется autoruns. ИМХО, лучшая в своем роде программа.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

volod3000
Запуск программы как сервис в windows 7
Ответы
2
Просмотры
volod3000
volod3000
B
  • Закрыта
массовый запуск апдейтов
Ответы
3
Просмотры
Neo man
N
A
запуск прог и процессов
Ответы
3
Просмотры
autsider
A
G
  • Закрыта
запретить запуск ехе файлов
Ответы
1
Просмотры
SavageNoName
S
S
Помогите вытащить картинки из программы
Ответы
1
Просмотры
axlwor
A
Сверху