Показать полную графическую версию : Изменяются настройки реестра при загрузке
помогите, кто-нибудь.
что может изменять настройки реестра при загрузке. Например изменяю в реестре параметр "не показывать уведомления из трея". После перезагрузки компа снова показывает
Проверь компьютер на вирусы.
новая винда, сегодня ставил (bestxp). c предыдущуй было тоже с самого начата. так что отпадает.
думал, возможно ли, и если да то где запускается определенный reg файл??
Petya V4sechkin
09-05-2009, 10:42
Пример (http://forum.oszone.net/thread-107038.html)
С ПРАЗДНИКОМ !!!!!!!
не могу найти у себя wse.inf. на всем диске С нету. Что бы это могло быть
Petya V4sechkin
09-05-2009, 12:15
dos32, пример приведен для того, чтобы использовать советы оттуда.
1. Попробуйте с помощью Msconfig (http://support.microsoft.com/kb/310560/ru) отключать сторонние (не Microsoft) программы из автозагрузки.
пользуюсь AnVir. сторонних нет. попробовал убрать все *.reg из диска "С". помогло. НО кто из запускал и какие из них необходимо оставить...
dos32,
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
http://tools.oszone.net/Vadikan/img/msconfig.png
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
http://tools.oszone.net/Vadikan/img/msconfig2.png
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Если эти рекомендации не помогут устранить проблему, следуйте рекомендациям по устранению проблем путем "чистого" запуска: KB316434 (XP) (http://support.microsoft.com/kb/316434) | KB929135 (Vista) (http://support.microsoft.com/kb/929135) (причем в статье для XP перечислено больше способов, которые можно применять и к Vista).
исправил проблему путем перемещения всех .reg файлов из диска С в обычном режиму. Какие системные файлы могли запускать reg файлы ?
Petya V4sechkin
09-05-2009, 12:58
dos32, лог HijackThis смотрели?
Например изменяю в реестре параметр
Если знаете параметр, что мешает поискать его в reg-файлах?
HijackThis смотрел, ничего подозрительного не обнаружил. а оттого что я найду в каком из файлов прописан мой параметр уведомления я так и не узнаю каким файлом он был запущен. Скажите, пожалуйста, есть какие-то системные .bat или .com, которые запускают reg файлы при загрузке ОС или это тайна, или чтото другое ?
dos32, выложите лог HijackThis, посмотрю.
C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exeНе должно из темпов ничего быть в автозагрузке.
C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE Большие буквы в exe, у меня наблюдалось на файлах зараженных.
iskander-k
10-05-2009, 13:45
Удалите IE8 и установите IE7.
И чья сборка ОС у вас ?
P.S. Судя по логу IE8 меняет настройки.
И какие уведомления у вас ? По подробнее. Скриншот выложите.
сборка bestxp
через установку/удаление компонентов windows удалил, а она все равно есть и работает ??!!!!!!
C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exe
Попробуйте переименовать, например сменить ".exe" на ".noexe" или дописать цифру перед именем.
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')
Это строки IE.
Хм, не вижу как C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exe стартует. Хоят похоже это не вирус. Делайте ВСЕ логи: http://forum.oszone.net/post-717373-2.html
я уже с RtkBtMnt.exe разобрался. это какой-то Realtek Bluetooth плагин (передача звука по bluetooth). при удалении он снова появлялся до тех пор, пока я не отключил realtek из трея и автозагрузки. драйвера из офсайта !!
неужели я так и не узнаю чем запускаются reg файлы на операционной системе при ее загрузке ???
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.