imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 04.11.2003, 12:58     # 1
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
Как при автозагрузке выполнять один файл гарантированно раньше других

Привет

Мне надо добавить один файл в автозагрузку, только так, что-бы он выполнялся раньше других. Как мне это сделать? Юзаю WinXP.

ЗЫ. Желательно, что-бы другие проги автозагрузки не выполнялись пока эта не закончит свою работу (т.е. пока прога не выйдет).
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки
QyRoN вне форума  
Старый 04.11.2003, 13:28     # 2
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
AFAIK нельзя. А что за проблему то надо решить? Что запускаем? Может можно иначе решить...
__________________
sapienti sat.
denver вне форума  
Старый 04.11.2003, 13:46     # 3
YAS
::VIP::
 
Аватар для YAS
 
Регистрация: 18.01.2002
Адрес: Moscow
Сообщения: 1 919

YAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS Сэнсэй
Прописать можно, но вот остановить загрузку других, пока эта не отработает, боюсь не получится!

А так, denver прав, что именно ты хочешь сделать?
__________________
Бороться и искать, найти и перепрятать :-)
YAS вне форума  
Старый 04.11.2003, 14:19     # 4
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
Я уже писал о моей проблеме. Меня настойчиво достаёт некий червь с именем Win32.Nebiwo.B. Уже перебробывал все способы с ним бороться: запрет портов, обновления WinXP, блокираторы атак. Единственная стена, которая его не пропускает, это Norton Personal Firewall. Но не буду же я из-за одного червя менять свой Оутпост на Нортон!
Поэтому я хочу при автозагрузке просто удалять эти файлы с компьютера (есть конкретный список файлов, которые этот червь создаёт и добавляет в автозагрузку), но перед тем, как они начнут выполняться.

YAS
А как так можно прописать?
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки
QyRoN вне форума  
Старый 04.11.2003, 16:59     # 5
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
Эгеж... Ну если DrWeb не излечит (почему то уверен что он всемогущий) то навскидку такое решение: этот список файлов обнулить и в свойствах файла перейти на вкладку безопасность, далее выбрать всех юзеров поочередно и снять все галочки (полный доступ, чтение, запись...), либо оставить только чтение. Ни в коем случае не ставить галочки запретить что-либо пока не почитаешь RTFM (я сам еще не уверен как оно работает).
При этом никто (включая админа) не сможет ни удалить файла ни записать поверх и т.д.

По умолчанию вкладка безопасность скрыта, если у тебя ее нет то открываешь Панель управления->Свойства папки и на вкладке "Вид" убираешь птичку там, где написано "Использовать простой общий доступ к файлам(рекомендуется)".

Добавлено через 1 минуту:
Подробнее на офсайте
__________________
sapienti sat.
denver вне форума  
Старый 04.11.2003, 17:09     # 6
Zer0Stack
Advanced Member
 
Аватар для Zer0Stack
 
Регистрация: 27.09.2002
Адрес: Afganistan.net
Сообщения: 401

Zer0Stack Луч света в тёмном царствеZer0Stack Луч света в тёмном царствеZer0Stack Луч света в тёмном царствеZer0Stack Луч света в тёмном царствеZer0Stack Луч света в тёмном царстве
поставь Dr.Web он его запалит и убьет еще до загрузки Win
__________________
Man is more ape than many of the apes.
In heaven all the interesting people are missing.
Zer0Stack вне форума  
Старый 04.11.2003, 17:14     # 7
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
denver
У меня простой шаринг файлов уже давно отключен, но когда я выбираю свойства какого-то файла, там есть только General, Version и Compatibility. Наверное это потому-что у меня не стоит NTFS. Так что придётся искать другие пути.

Добавлено через 2 минуты:
i386
У меня и так уже стоит NOD32 и я его ни на какие доктора не променяю! Лучше посмотри у себя и скажи как это Дохтур Веб прописывает себя что-бы раньше других прог выполняться.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки
QyRoN вне форума  
Старый 04.11.2003, 17:28     # 8
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
QyRoN
Да, случай у тебя.. А Spider входящий в ДрВеб запускается сервисом, не в автозагрузке, поэтому он полюбому раньше запустится и возьмет все под свой контроль. Кстати посмотри заодно и свой троян в списке сервисов, мало ли... спроси у знакомых какие сервисы у них и лишние отключи.

Добавлено через 7 минут:
P.S. Сервисом не пропишешь любую прогу если ты об этом. Сервисы это не исполняемые даже.
__________________
sapienti sat.
denver вне форума  
Старый 04.11.2003, 17:36     # 9
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
denver
Так значит сервисы запускаются раньше обычной автозагрузки? Если так, то могу я добавить запуск своей проги в список сервисов что-бы она при запуске поудаляла все файлы червя?

Добавлено через 5 минут:
denver
По мойму мы с тобой в одну секунду постим Разве сервисы не обычные исполняемые. Я вроде работал с прогами, которые при установке на мастдай ставили себя в автозагрузку, а при установке на WinXP уже в сервисы. ИМХО сервисы это просто название, а суть та-же.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки
QyRoN вне форума  
Старый 04.11.2003, 17:45     # 10
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
Нет, не можешь (зри постскриптум предыдущего поста), но все же попробуй какой-нибудь другой антивирь. Я вообще-то был шокирован - жить вместе с червем при живом антивирусе - это нонсенс

Добавлено через 2 минуты:
Цитата:
По мойму мы с тобой в одну секунду постим
Ага, давай лучше поочередно
Цитата:
сервисы это просто название
В любом случае никак ты не запишешь произвольную прогу в сервисы, если только она не писалась под сервис.
__________________
sapienti sat.
denver вне форума  
Старый 04.11.2003, 18:08     # 11
джах
::VIP::
 
Регистрация: 17.05.2003
Сообщения: 248

джах Известность не заставит себя ждатьджах Известность не заставит себя ждать
при загрузке ОС ярлыки, расположенные в "автозагрузке" обрабатываются в последнюю очередь. а сервисы вообще загружаются еще до окна логона.

лучше конечно червяка побороть, но по теме ветки могу отрекомендовать Startup Organizer - он устанавливает и очередность и интервал через который необходимо запускать отдельные проги... а кроме всего прочего еще и отслеживает "нестандартные пути запуска программ"
джах вне форума  
Старый 04.11.2003, 21:55     # 12
batya_batya
Member
 
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232

batya_batya Путь к славе только начался
Zaglyani na etot sait,moget pomoget:
http://www.sophos.com/virusinfo/anal...32debormr.html
a vobshe-to nod32 ego otlavlivaet
batya_batya вне форума  
Старый 05.11.2003, 01:01     # 13
YAS
::VIP::
 
Аватар для YAS
 
Регистрация: 18.01.2002
Адрес: Moscow
Сообщения: 1 919

YAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS СэнсэйYAS Сэнсэй
QyRoN
Раз червяк так сильно "полюбил" твою машину, то самы простой вариант - произвести полную переустановку системы. Только незабудь на время установки отключить сеть физически.
__________________
Бороться и искать, найти и перепрятать :-)
YAS вне форума  
Старый 05.11.2003, 04:04     # 14
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
YAS
Делал уже несколько раз (не из-за червя). Не помогло.

джах
Startup Organizer был первым решением, которое я попробовал. Прога работает граммотно но после автозагрузки не завершается, а остаётся сидеть в трее. Меня это не устраивает, я думаю есть более простое решение и я его рано или поздно найду.

batya_batya
Спасибо. Из всех статей из вирусных энциклопедий эта самая информативная, хотя она умалчивает что червь распостраняется через порт 445 (который я ксатати закрыл). Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда?

denver
Это не носенс, это суровая реальность В Ноде тоже есть мониторинг и он находит это червь. Но дело в том, что в нём можно прописать только одну реакцию (либо лечить либо удалять) на все типы вирусов. Если-бы я выбрал удалить, то Нод мог-бы спокойно удалить зараженный файл без моего ведома, а я бы потом долго гадал куда этот файл делся. Поэтому я выбрал реакцию "лечить". Но тогда трояны (которые мой червь рассаживает в автозагрузку) лечению не подлежат и следовательно Нодом не трогаются. Вот такие пироги

ЗЫ. Кто знает хорошо Нод, может подскажет как всё-таки такую фигню делать, если ее вообще можно сделать. Буду очень благодарен.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки

Последний раз редактировалось QyRoN; 05.11.2003 в 04:13.
QyRoN вне форума  
Старый 05.11.2003, 20:54     # 15
batya_batya
Member
 
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232

batya_batya Путь к славе только начался
Vot nashel v helpe,chto sharing ne rasprostranyaetsya na rabotu localno.


Shared folder permissions apply to all files and subfolders in the shared folder and are effective only when the folders or files are reached over a network. Shared folder permissions do not protect folders or files when opened locally.
batya_batya вне форума  
Старый 05.11.2003, 21:29     # 16
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
batya_batya
Шаринг это не совсем то о чем речь

Добавлено через 3 минуты:
Речь идет о разграничении доступа. Почитай про фичи NTFS
__________________
sapienti sat.
denver вне форума  
Старый 05.11.2003, 21:39     # 17
batya_batya
Member
 
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232

batya_batya Путь к славе только начался
1."Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда?"
2."Наверное это потому-что у меня не стоит NTFS"

Rebyat,tak o kakom sharing idet rech?
batya_batya вне форума  
Старый 05.11.2003, 22:05     # 18
denver
::VIP::
 
Аватар для denver
 
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260

denver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуруdenver Гуру
batya_batya
Извини, я вдруг подумал что это ко мне было обращение. Я уже отправил Borland ПМ с просьбой отменить предупреждение.
__________________
sapienti sat.
denver вне форума  
Старый 05.11.2003, 22:12     # 19
batya_batya
Member
 
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232

batya_batya Путь к славе только начался
Bivaet
batya_batya вне форума  
Старый 05.11.2003, 22:23     # 20
QyRoN
Full Member
 
Аватар для QyRoN
 
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506

QyRoN Путь к славе только начался
All

Ой, я вижу мы здесь запутались... Надо прояснить ситуацию. Под шарингом я понимаю разрешение на доступ к файлов из локалки. Это именно тот шаринг, которым как-бы пользуется червь, и тот шаринг, про который галочка "Использовать простой общий доступ к файлам(рекомендуется)". А вы, господа Denver и Borland говорите наверное про "access permisions" которые являются фичей NTFS, которая у меня не стоит.
А что имеет ввиду batya_batya я вообще не понимаю.

Так что давайте разбираться.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки
QyRoN вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 09:30.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.