PDA

Показать полную графическую версию : Изменяются настройки реестра при загрузке


Страниц : [1] 2

dos32
08-05-2009, 14:27
помогите, кто-нибудь.

что может изменять настройки реестра при загрузке. Например изменяю в реестре параметр "не показывать уведомления из трея". После перезагрузки компа снова показывает

AlexTNT
08-05-2009, 18:06
Проверь компьютер на вирусы.

dos32
09-05-2009, 02:17
новая винда, сегодня ставил (bestxp). c предыдущуй было тоже с самого начата. так что отпадает.
думал, возможно ли, и если да то где запускается определенный reg файл??

Petya V4sechkin
09-05-2009, 10:42
Пример (http://forum.oszone.net/thread-107038.html)

dos32
09-05-2009, 12:11
С ПРАЗДНИКОМ !!!!!!!

не могу найти у себя wse.inf. на всем диске С нету. Что бы это могло быть

Petya V4sechkin
09-05-2009, 12:15
dos32, пример приведен для того, чтобы использовать советы оттуда.
1. Попробуйте с помощью Msconfig (http://support.microsoft.com/kb/310560/ru) отключать сторонние (не Microsoft) программы из автозагрузки.

dos32
09-05-2009, 12:20
пользуюсь AnVir. сторонних нет. попробовал убрать все *.reg из диска "С". помогло. НО кто из запускал и какие из них необходимо оставить...

Vadikan
09-05-2009, 12:22
dos32,
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.

http://tools.oszone.net/Vadikan/img/msconfig.png

Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.

Аналогичным образом можно поступить на вкладке Автозагрузка.

http://tools.oszone.net/Vadikan/img/msconfig2.png

Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Если эти рекомендации не помогут устранить проблему, следуйте рекомендациям по устранению проблем путем "чистого" запуска: KB316434 (XP) (http://support.microsoft.com/kb/316434) | KB929135 (Vista) (http://support.microsoft.com/kb/929135) (причем в статье для XP перечислено больше способов, которые можно применять и к Vista).

dos32
09-05-2009, 12:30
исправил проблему путем перемещения всех .reg файлов из диска С в обычном режиму. Какие системные файлы могли запускать reg файлы ?

Petya V4sechkin
09-05-2009, 12:58
dos32, лог HijackThis смотрели?

Например изменяю в реестре параметр
Если знаете параметр, что мешает поискать его в reg-файлах?

dos32
09-05-2009, 22:00
HijackThis смотрел, ничего подозрительного не обнаружил. а оттого что я найду в каком из файлов прописан мой параметр уведомления я так и не узнаю каким файлом он был запущен. Скажите, пожалуйста, есть какие-то системные .bat или .com, которые запускают reg файлы при загрузке ОС или это тайна, или чтото другое ?

Котяра
09-05-2009, 22:58
dos32, выложите лог HijackThis, посмотрю.

dos32
10-05-2009, 02:30
мой log

dos32
10-05-2009, 02:32
извиняюсь, вот

Ment69
10-05-2009, 07:37
C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exeНе должно из темпов ничего быть в автозагрузке.
C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE Большие буквы в exe, у меня наблюдалось на файлах зараженных.

iskander-k
10-05-2009, 13:45
Удалите IE8 и установите IE7.
И чья сборка ОС у вас ?

P.S. Судя по логу IE8 меняет настройки.

И какие уведомления у вас ? По подробнее. Скриншот выложите.

dos32
10-05-2009, 15:49
сборка bestxp
через установку/удаление компонентов windows удалил, а она все равно есть и работает ??!!!!!!

Котяра
10-05-2009, 21:04
C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exe
Попробуйте переименовать, например сменить ".exe" на ".noexe" или дописать цифру перед именем.

O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')

Это строки IE.
Хм, не вижу как C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exe стартует. Хоят похоже это не вирус. Делайте ВСЕ логи: http://forum.oszone.net/post-717373-2.html

dos32
13-05-2009, 13:24
я уже с RtkBtMnt.exe разобрался. это какой-то Realtek Bluetooth плагин (передача звука по bluetooth). при удалении он снова появлялся до тех пор, пока я не отключил realtek из трея и автозагрузки. драйвера из офсайта !!

dos32
13-05-2009, 13:53
неужели я так и не узнаю чем запускаются reg файлы на операционной системе при ее загрузке ???




© OSzone.net 2001-2012