Многие вирусы прописывают себя в автозагрузку. Сегодня мы
научимся их искать и уничтожать. Существует несколько способов
прописать программу в автрозагрузку. Самый простой - скопировать
программу или ярлык в папку Автозагрузка. Например, у меня прописан там
AVP Монитор. Но существует другой способ - через реестр. Этим способом
часто пользуются вредоносные программы (вирусы, трояны, шпионы)
Сперва откройте раздел
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersion.
Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices,
RunServicesOnce. В этих разделах есть строковые ключи (некоторые
разделы пустые), отвечающие за запуск программ. Название ключа может
быть произвольным, а в качестве значения у них указывается запускаемая
программа, если надо - то с параметрами. Обратите внимание на разделы, в
названии которых присутствует "Once". Это разделы, в которых
прописываются программы, запуск которых надо произвести всего один раз.
Например, при установке новых программ некоторые из них прописывают
туда ключи, указывающие на какие-нибудь настроечные модули, которые
запускаются сразу после перезагрузки компьютера. Такие ключи после
своего запуска автоматически удаляются.
Внимательно проверьте, что за программы у вас запускаются. Сразу
после установки Windows в разделе Run присутствуют ключи с названиями
internat.exe, LoadPowerProfile, ScanRegistry, SystemTray, TaskMonitor. В
разделе RunServices - ключ LoadPowerProfile. Другие разделы пустые.
Остальные ключи, которые могут присутствовать у вас в реестре, были
добавлены другими установленными программами. Подумайте, все ли они
нужны вам при загрузке и лишнее просто удалите. Это позволит
значительно ускорить загрузку Windows.
Но это не единственный раздел, откуда запускаются программы.
Перейдем к другой ветви, а именно к
HKEY_CURRENT_USER и откроем там раздел
SOFTWAREMicrosoftWindowsCurrentVersion. Там есть только два подраздела,
отвечающие за автозагрузку: Run и Runonce. Изначально они пустые, так
что все записи там сделаны другими программами.
Для операционных систем Windows 9x возможно загружать программу с
помощью драйвера VxD. Полный список загружаемых драйверов находится в
разделе HKEY_LOCAL_MACHINESystem CurrentControlSetServicesVxD. В
Windows NT/2000 нет VxD драйверов, но в разделе
HKEY_LOCAL_MACHINESystem CurrentControlSetControlSessionManager в
параметре BootExecute можно прописать программу, которая будет
грузиться еще до загрузки графической оболочки и сервисов.
Каталог статей
