Контролируем автозагрузку (В помощь антивирусу)

[chibis]

Спасибо за Anvir Task Manager, скачал, установил, во многом помогла! И что я раньше ей не пользовался..... а ведь знал про неё....

 

[024]

Добавлю еще про автозапуск при загрузке системы.Реализуется он,
в основном,записью в ключи реестра,а так же в спец папку.
Зараза,особенно винлокеры,очень любят это дело.
Да и некоторый софт,последнее время оборзел-так и наровит прописаться,
да еще и при каждом своем запуске проверяет-если нет,то опять прописывается.
Пресечь такое самовольство можно запретом Всем на запись в эти ключи и папки,а именно:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Для каждой учетной записи отдельно:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Дополнительно для 64-х битных систем:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

Спойлер

[HIDE=20]Открываем блокнот вписываем туда код. Сохраняем с расширением .vbs и запускаем скрипт.Запускать в КАЖДОЙ учетной записи,имеющейся на компьютере.

Скопировать в буфер обмена

set oFSO=CreateObject("Scripting.FileSystemObject")
strFileName=oFSO.GetTempName
set oFile=oFSO.CreateTextFile(strFileName)
oFile.WriteLine "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8]"
oFile.WriteLine "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [8]"
oFile.WriteLine "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [8]"
oFile.WriteLine "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [8]"
Set WshShell = CreateObject("WScript.Shell")
OsType=WshShell.RegRead("HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\PROCESSOR_ARCHITECTURE")
If OsType="AMD64" then
oFile.WriteLine "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run [8]"
oFile.WriteLine "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce [8]"
end if
oFile.Close
set oShell=CreateObject("WScript.Shell")
oShell.Run "regini " & strFileName,8,true
oFSO.DeleteFile strFileName

[/HIDE]

 

[Антоха]

Пресечь такое самовольство можно запретом Всем на запись в эти ключи и папки,а именно:

По мне проще юзать Anvir Task Manager.Он даёт выбор,что пустить в автозагрузку,что не пускать или, например,сунуть прогу в отложенный запуск.

 

[024]

Ну так кому как нравится.На мой взгляд чем меньше стороннего софта запущенно тем система шустрей. Тем более можно довольно хорошо защититься настройками от самой Windows.

 

[Антоха]

На мой взгляд чем меньше стороннего софта запущенно тем система шустрей

Базара нет.У меня тоже всё ненужное убито в автозагрузке.Всякие упдатеры,скайпы,аськи,торренты,менеджеры...Зато придёшь к юзеру с тормозящим компом,ещё вирей не глянув,видишь что у него весь трей пестрит всякой шнягой.Куда уж тут компу сволочь всё это.

 

[024]

У меня на втором компе стоят три Антивиря в автозагрузке

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

,Avira,Avast. Они так раздражают. И удалить не могу т.к надо проверять RAT на палёвость

 

[Антоха]

У меня на втором компе стоят три Антивиря в автозагрузке

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

,Avira,Avast. Они так раздражают. И удалить не могу т.к надо проверять RAT на палёвость

Ты сигнатурную палевность ими только проверяешь?Так можно и

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.Да и вообще по этой теме ребята там шарят.

 

[024]

Вот именно ,что не только сигнатурно.

 

[024]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Антоха]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Это тебе сюда кидать надо.