|
Как при автозагрузке выполнять один файл гарантированно раньше других
Привет
Мне надо добавить один файл в автозагрузку, только так, что-бы он выполнялся раньше других. Как мне это сделать? Юзаю WinXP. ЗЫ. Желательно, что-бы другие проги автозагрузки не выполнялись пока эта не закончит свою работу (т.е. пока прога не выйдет). |
AFAIK нельзя. А что за проблему то надо решить? Что запускаем? Может можно иначе решить...
|
Прописать можно, но вот остановить загрузку других, пока эта не отработает, боюсь не получится!
А так, denver прав, что именно ты хочешь сделать? |
Я уже писал о моей проблеме. Меня настойчиво достаёт некий червь с именем Win32.Nebiwo.B. Уже перебробывал все способы с ним бороться: запрет портов, обновления WinXP, блокираторы атак. Единственная стена, которая его не пропускает, это Norton Personal Firewall. Но не буду же я из-за одного червя менять свой Оутпост на Нортон!
Поэтому я хочу при автозагрузке просто удалять эти файлы с компьютера (есть конкретный список файлов, которые этот червь создаёт и добавляет в автозагрузку), но перед тем, как они начнут выполняться. YAS А как так можно прописать? |
Эгеж... Ну если DrWeb не излечит (почему то уверен что он всемогущий) то навскидку такое решение: этот список файлов обнулить и в свойствах файла перейти на вкладку безопасность, далее выбрать всех юзеров поочередно и снять все галочки (полный доступ, чтение, запись...), либо оставить только чтение. Ни в коем случае не ставить галочки запретить что-либо пока не почитаешь RTFM (я сам еще не уверен как оно работает).
При этом никто (включая админа) не сможет ни удалить файла ни записать поверх и т.д. По умолчанию вкладка безопасность скрыта, если у тебя ее нет то открываешь Панель управления->Свойства папки и на вкладке "Вид" убираешь птичку там, где написано "Использовать простой общий доступ к файлам(рекомендуется)". Добавлено через 1 минуту: Подробнее на офсайте |
поставь Dr.Web он его запалит и убьет еще до загрузки Win
|
denver
У меня простой шаринг файлов уже давно отключен, но когда я выбираю свойства какого-то файла, там есть только General, Version и Compatibility. Наверное это потому-что у меня не стоит NTFS. Так что придётся искать другие пути. Добавлено через 2 минуты: i386 У меня и так уже стоит NOD32 и я его ни на какие доктора не променяю! Лучше посмотри у себя и скажи как это Дохтур Веб прописывает себя что-бы раньше других прог выполняться. |
QyRoN
Да, случай у тебя.. А Spider входящий в ДрВеб запускается сервисом, не в автозагрузке, поэтому он полюбому раньше запустится и возьмет все под свой контроль. Кстати посмотри заодно и свой троян в списке сервисов, мало ли... спроси у знакомых какие сервисы у них и лишние отключи. Добавлено через 7 минут: P.S. Сервисом не пропишешь любую прогу если ты об этом. Сервисы это не исполняемые даже. |
denver
Так значит сервисы запускаются раньше обычной автозагрузки? Если так, то могу я добавить запуск своей проги в список сервисов что-бы она при запуске поудаляла все файлы червя? Добавлено через 5 минут: denver По мойму мы с тобой в одну секунду постим :p Разве сервисы не обычные исполняемые. Я вроде работал с прогами, которые при установке на мастдай ставили себя в автозагрузку, а при установке на WinXP уже в сервисы. ИМХО сервисы это просто название, а суть та-же. |
Нет, не можешь (зри постскриптум предыдущего поста), но все же попробуй какой-нибудь другой антивирь. Я вообще-то был шокирован - жить вместе с червем при живом антивирусе - это нонсенс :biggrin:
Добавлено через 2 минуты: Цитата:
Цитата:
|
при загрузке ОС ярлыки, расположенные в "автозагрузке" обрабатываются в последнюю очередь. а сервисы вообще загружаются еще до окна логона.
лучше конечно червяка побороть, но по теме ветки могу отрекомендовать Startup Organizer - он устанавливает и очередность и интервал через который необходимо запускать отдельные проги... а кроме всего прочего еще и отслеживает "нестандартные пути запуска программ" |
Zaglyani na etot sait,moget pomoget:
http://www.sophos.com/virusinfo/anal...32debormr.html a vobshe-to nod32 ego otlavlivaet |
QyRoN
Раз червяк так сильно "полюбил" твою машину, то самы простой вариант - произвести полную переустановку системы. Только незабудь на время установки отключить сеть физически. |
YAS
Делал уже несколько раз (не из-за червя). Не помогло. джах Startup Organizer был первым решением, которое я попробовал. Прога работает граммотно но после автозагрузки не завершается, а остаётся сидеть в трее. Меня это не устраивает, я думаю есть более простое решение и я его рано или поздно найду. batya_batya Спасибо. Из всех статей из вирусных энциклопедий эта самая информативная, хотя она умалчивает что червь распостраняется через порт 445 (который я ксатати закрыл). Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда? denver Это не носенс, это суровая реальность :) В Ноде тоже есть мониторинг и он находит это червь. Но дело в том, что в нём можно прописать только одну реакцию (либо лечить либо удалять) на все типы вирусов. Если-бы я выбрал удалить, то Нод мог-бы спокойно удалить зараженный файл без моего ведома, а я бы потом долго гадал куда этот файл делся. Поэтому я выбрал реакцию "лечить". Но тогда трояны (которые мой червь рассаживает в автозагрузку) лечению не подлежат и следовательно Нодом не трогаются. Вот такие пироги :( ЗЫ. Кто знает хорошо Нод, может подскажет как всё-таки такую фигню делать, если ее вообще можно сделать. Буду очень благодарен. |
Vot nashel v helpe,chto sharing ne rasprostranyaetsya na rabotu localno.
Shared folder permissions apply to all files and subfolders in the shared folder and are effective only when the folders or files are reached over a network. Shared folder permissions do not protect folders or files when opened locally. |
batya_batya
Шаринг это не совсем то о чем речь Добавлено через 3 минуты: Речь идет о разграничении доступа. Почитай про фичи NTFS |
1."Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда?"
2."Наверное это потому-что у меня не стоит NTFS" Rebyat,tak o kakom sharing idet rech? |
batya_batya
Извини, я вдруг подумал что это ко мне было обращение. Я уже отправил Borland ПМ с просьбой отменить предупреждение. |
Bivaet
|
All
Ой, я вижу мы здесь запутались... :rolleyes: Надо прояснить ситуацию. Под шарингом я понимаю разрешение на доступ к файлов из локалки. Это именно тот шаринг, которым как-бы пользуется червь, и тот шаринг, про который галочка "Использовать простой общий доступ к файлам(рекомендуется)". А вы, господа Denver и Borland говорите наверное про "access permisions" которые являются фичей NTFS, которая у меня не стоит. А что имеет ввиду batya_batya я вообще не понимаю. Так что давайте разбираться. |
A pochemu ti reshil,chto on u tebya tolko na chtenie? ti ne mogesh pomenyat razresheniat dlya "root directories",a c$ ,naskolko ya ponimau,bila soadana windoi dlya "administrative purposes".
|
batya_batya
Не знаю, что ты имеешь ввиду под "root directories", но доступ к диск С на чтение сделал так: 1. Выбрал Sharing в контекстном меню диска. 2. Там сначала написано C$ причём нельзя изменить параметры доступа, зато есть кнопка "New Share", которую я и нажал. 3. После этого имя С$ пропало и вместо него появилось обычное С, и тогда я уже смог переименовать сетевое имя папки (я его оставил "С"), а также назначил разрешение только на чтение. А всё это я сделал потому что у меня дома локалка из двух компов и со второго компа постоянно нужен доступ к файлам на диске С первого. |
batya_batya
Сорри, не сразу врубился. Предупреждение снято. Тему переименовал, думаю так будет правильнее. Доступ к C сделан правильно. Однако это совсем не означает отключения доступа к C$. Просто теперь еть доступ под двумя именами. Доступ к C$ имеют только юзеры, которые на локальной машине являются админами, зато сразу полный. Если Ты локальный админ, то можешь либо каждый раз при загрузке отключать шаринг на каждый скрытый диск по отдельности, либо прописать в реестре запрет на скрытые шары всем скопом ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\para meters] "AutoShareWks"=dword:00000000). Как вариант решения проблемы с червяком (универсальное решение, особенно раз не стоит NTFS) - загрузить тачку с дискеточки и пролечить DrWeb для DOS (или любым другим досовым антивирем), потом загрузить без сетки и переустановить антивирус (снести, почистить реестр, поставить заново - многие червяки корёжат настройки антивируса и его файлики). Не забудь про обновления... |
Borland
Большое спасибо за совет насчёт запрета скрытых шаров. Попробую, сообщу о результатах. А насчёт антивиря - почитай внимательно тему, там написано почему мой антивирь (НОД32) не хочет лечить от этого червя, хотя он абсолютно исправен и видит этот червь. |
Borland
Запрет прописал. Посмотрим, залезе-ли черяк снова. Но вот про скрытые шары (C$, D$...) я не совсем понял... Я обыскал весь реестр но не нашел даже упоминания про эти шары. И в окрестностях этого ключа (про который ты написал) про них ничего нет. Может их уже вообще нет? Или так оно и должно быть? |
QyRoN
...по этой ветке создай ключ типа DWORD value ,которое имеет название AutoShareWks и значение 00000000 как написал Borland...после перезагрузки...даже если ты админ,то ты не сможешь обратиться по сетке к своей тачке на зашаривание по умочанию...то есть...до введение этого ключа ты бы смог написать к при обращении к своей тачке....\\name\c$...так как у тебя права админа-у тебя бы сразу открылся корневик...после того как ты установишь эти ключи,придется делать зашаривание с указанием уровней безопасноти...типа для админа полный контроль или на твое усмотрение, ну и собственно для других пользователей.... |
Цитата:
Длинная строчка, которую я привёл в предыдущем посте - это, собственно, выдержка из файла экспорта реестра реальной машины (.reg). ExpertRus имел в виду под веткой реестра содержимое строчки до parameters включительно (Я надеюсь :biggrin: ). Параметра AutoShareWks по умолчанию нет. Если его создать по указанному пути, то он включает(1)/отключает(0) создание скрытых шар (Admin$, c$,d$...) при старте системы. Для серверов аналогичный параметр называется AutoShareSrv. |
Цитата:
|
QyRoN
AutoShareWks для win2k workstation....AutoShareSrv соответственно для сервака... |
ExpertRus
А для WinXP которая работает сервером в локалке? |
QyRoN
....гыыы,без разницы какую роль выполняет...главное какая ОСь...AutoShareWks создавай...естественно не забудь перегрузиться,чтобы вступили в силу... |
Цитата:
|
Borland
Спасибо, ценная инфа! |
| Часовой пояс GMT +4, время: 18:19. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.